Доброе утро. Простая понятная вакансия для начала:

Главный специалист Отдела криптографической защиты Роскосмосбанка

Обязанности:
администрирование и поддержка систем криптографической защиты
 
Требования:
профильное образование или переподготовка, подходящие для выполнения требований на лицензию ФСБ;
опыт работы с криптографией (финансовый сектор как преимущество)
 
Условия:
Финансовые условия обсуждаются индивидуально по результатам собеседования с руководителем;
Соблюдение ТК РФ;
Официальная заработная плата;
График работы - 5/2 пн-чт: 9:00-18:00, пт: 9:00 - 16:45;
Шаговая доступность от метро Белорусская.

Подробнее через мессенджер: +79684763027 Михаил

Ищем инженера в команду.
#резидентсколково #SolidSoft – команда профессионалов, специализирующаяся на аудите безопасности приложений, тестировании на проникновение, а также предлагающая полный комплекс услуг по аудиту безопасности кода.
В команду нужен Инженер сопровождения программного продукта межсетевого экрана уровня приложений (WAF).
Обязанности:
* Участие во внедрениях и поддержке межсетевого экрана уровня приложений.
* Отладка, профилировка, настройка производительности компонентов системы.
Основные требования:
* Опыт работы с межсетевыми экранами, в идеале - с WAF.
* Хорошее знание особенностей протокола HTTP, умение настраивать основные веб-серверы: nginx, apache, умение настраивать HTTPS.
* Хорошее знание ОС Linux.
Приветствуются:
* Знакомство с основными видами атак на веб-приложения.
* Опыт разработки на Python.
* Навык работы с VCS git, системами управления задачами (redmine, trac, etc).
* Понимание основных принципов работы реляционных СУБД, в частности PostgreSQL.
* Опыт разворачивания и работы с документоориентированными СУБД (MongoDB, CouchDB etc).
* Опыт работы со средствами анализа защищенности веб-приложений (Burp Suite Pro).
Адрес:
Москва, ул. Вавилова (м. Академическая).
Тип занятости:
Полная занятость, гибкий график
Резюме отправлять по адресу: [email protected]

Вакансия от: https://www.facebook.com/profile.php?id=100002958519659
Ищу консультантов по #ИБ с активной жизненной позицией. Буду благодарен за рекомендации. Пишите на [email protected] с темой «FB: Вакансия».
Подробнее: https://hh.ru/vacancy/31807139?template_saved=ok&fbclid=IwAR35XWdfB1if5xMSl30qpv8GPGPssNton9LRN9bXzOb0av0EV98ff1iYakU

https://spb.hh.ru/vacancy/31829480 Контакты: Марина Дайнеко, [email protected]

https://spb.hh.ru/vacancy/31689760 Контакты: Марина Дайнеко, [email protected]

Друзья, всем привет! Дочка ПАО МегаФон - АО МегаФон Ритейл ищет в свою команду в Санкт- Петербурге старшего специалиста по ИБ. Отличный коллектив, интересные задачи, конкурентноспособная зп, удобная локация офиса.
Описание вакансии https://spb.hh.ru/vacancy/30159785
За подробностями можно в личку😀

итак, поехали.

ищу людей в дружную команду domclick.ru
мы - 55%+ ипотеки России.
у нас: 600+ микросервисов, 300+ разработчиков, 40+ команд разработки, 30+ релизов в день.

ищу к себе:
- shadow ninja (pentest)
- tech ninja
- paper ninja (expert)

Требования:
Пентестер:
Образование - 6 высших, включая юрист-международник.
Подтверждённые достижения на synack, hackerone, etc.
без УД/РД.
убедительная просьба не надо мне присылать мои фото в 3г классе.

технический эксперт:
образование не важно.
надо уметь в новомодные docker/k8s. понимать в сети знать без гугла что такое SoE, cmdb, CI, и все сопутствующее.
основная задача: дружить с ops/devops. личным примером заражать ибачеством (здравым смыслом к инфраструктуре).

эксперт:
образование профильное (07530_/09010_). 500+ часов не предлагать.
Уверенное знание требований и рекомендаций в области ИБ, без дофантазирования за законодателей. те нормально сами справляются.
Докторская в области ПДн/КТ/БТ (или хотя бы стремление). Опыт выбивания из людей скрытых в сознании знаний (проведения аудитов/интервью). умения изложить собранные знания на бумаге. особенно ценно умение сопостовлять полученные данные от опрашиваемых, пропускать через требования законодательства и здравый смысл.
неплохо бы применять нотации описания процессов ARIS/BPNM/IDEF/UML

общие условия:
договор на удаленную работу. не ходить на работу не возбраняется при выполнении задач. рабочий день с 08 до 20.
зарплата вовремя. премия в год. (никаких месячных премий - чистый доход). чет там есть с ДМС (надо уточнять).
денег много. от 42 до 420.
в подарок мое хреновое чувство юмора.
юморезки слать на [email protected] (пентестерам класть резюме сюда: /etc/CVs/pentest/)
честно читать буду только я. ну и HR когда кто-то подойдет.

Вакансия от: https://www.facebook.com/matveev.ad
Всем привет!
Ищем пре-сейл инженеров (аж целых двух - в связи с расширением портфеля) по информационной безопасности в крупного ИТ/ИБ дистрибьютора. Москва/Санкт-Петербург, работы много, работа интересная. Подробности в вакансии на HH.
https://hh.ru/vacancy/31758552

Вакансия от: https://www.facebook.com/mbmal

Всем привет.

У нас тут вакансия нарисовалась. Вдруг кому интересно будет. Лайк, шер, репост. :)
https://kazan.hh.ru/vacancy/31841848

Вакансия в Лаборатория Касперского
Penetration Testing Specialist

Требования
...
- Знание используемых в корпоративной (или промышленной) среде систем и технологий
- Знания и опыт работы в высокоспециализированных областях будет плюсом (телекоммуникационные сети, промышленные системы, цифровая обработка сигналов)

https://hh.ru/vacancy/31497800

PwC расширяет практику Cyber Security, в связи с чем мы запускаем направление IAM.

Нам нужны консультанты/менеджеры с опытом работы по направлению от 2 лет.
https://hh.ru/vacancy/31650094

Отличная команда профессионалов, конкурентоспособный фикс и премии, ежегодная оценка, возможность обучения и сертификации - прилагаются.

Офис - минута от Белорусской

Будем рады откликам и рекомендациям: [email protected]

Российское представительство Австрийской консалтинговой компании SecConsult ищет экспертов по информационной безопасности.
70% проектов — это пентест веба + анализ кода. Остальное - Мобильные приложения, ДБО, криминалистика, реверс, исследования. Соответственно задачи:
• Анализ угроз и защищенности web-приложений и инфраструктуры
• Проведение тестов на проникновение (Web, Мобильные приложения, ДБО, АСУ ТП)
• Анализ исходного кода
• Криминалистика
• Реверс
• Исследования (Собственная лаборатория уязвимостей)
Ищем разных специалистов, как по навыкам, так и по квалификации.
Проекты в основном удаленные с зарубежными заказчиками. Несколько раз в год возможны командировки (По срокам от недели до нескольких месяцев. Все по согласованию). Может подойти тем, кто планирует релокацию и хочет протестировать, как оно там работается.
По требования все максимально индивидуально. Никто не будет требовать от начинающего специалиста знаний уровня oscp/osce. Ну а если у вас уже такой уровень, то велкам на Senior/Principle. Общие только языки:
• Хотя бы один для скриптов;
• Хотя бы один для анализа кода приложений;
• Хотя бы один для общения (Английский, Немецкий)
Да, по этим пунктам нужно 3 разных языка)
По всем вопросам обращайтесь к Олег Галушкин (Oleg Galushkin)
https://www.facebook.com/pg/SecConsultRussia/jobs/

Если ты - студент старших/выпускных курсов университета по направлению "Информационная безопасность" либо "Информационные технологии", и при этом планируешь провести это лето в Москве или Краснодаре с пользой для себя - большой красный оператор из TOP-мало приглашает на стажировку.
Если у тебя есть понимание сетевых технологий (OSI, TCP/IP) и работы прикладных сетевых сервисов (DNS, NTP, RADIUS, Active Directory и т.п.) больше, чем цитата из Вики, и ты хочешь научиться применять эти знания на практике, выполняя реальные задачи вместе с командой, которая не только реализует подходы ИБ на продуктиве, но и с самого начала активно участвует в "Противостоянии" PHDays на стороне защиты - тебе к нам. Почитать частично о том, чем мы занимаемся, можно здесь: https://aodugin.blogspot.com
Направления работы:
- Аудит безопасности информационных систем
- Управление уязвимостями
- Контроль безопасности ИТ-процессов
- Безопасность IP/MPLS-сетей
- Безопасность ОС, СУБД и приложений
- Тестирование и внедрение средств защиты информации
- Выявление заражённых мобильных устройств
Отправить резюме можно либо мне в личку, либо откликом по ссылке (с пометкой "информационная безопасность"): https://hh.ru/vacancy/31305180

Добрый день!
Международная компания JTI приглашает в свою команду опытных, увлеченных и ориентированных на результат
Менеджеров по Информационной безопасности!
Локация – Спб.

Позиция Integration Security Manager

Основная цель - управление процессом security assessments, предоставление рекомендаций по ИТ безопасности, как уже для существующих ИТ систем, решений и инфраструктуры, так и для новых открывающихся международных подразделений компании. Иными словами интеграция ИТ стандартов на новые сайты. Помимо этого, отвечать за оценку облачной среды JTI.

Ищем человека с опытом работы в управлении технической безопасностью в международной среде, с экспертизой в области ИТ инфраструктуры: Network, Internet, Cloud Platforms, Приложения и БД, ОС — Windows, Unix and Linux, hypervisors. Команды у нас международные, поэтому также ищем людей с хорошим разговорным английским языком.

Позиция System Security Manager

Основная цель - отвечать за внедрение, документирование и оценку мер безопасности для широкого спектра информационных и инфраструктурных технологий в JTI. Это включает участие в практической реализации, комплексной работе по интеграции, оценке безопасности инфраструктуры, усилении конфигурации, устранении неполадок, обслуживании, обновлении и определении политик / процедур для всей системной инфраструктуры, используемой в JTI. (Основные направления это Антивирус и Оценка безопасности операционных систем)

Ищем человека с опытом проектирования, администрирования и управления системами безопасности, со знанием Server & Workstation security technologies, знанием стандартов управления безопасностью, таких как OWASP, NIST, ISO, Cloud Alliance, PCI DSS, хорошим разговорным английским языком.
Обе позиции предполагают управление проектными командами, внешними провайдерами услуг.

Мыпредлагаем:
• Работу в настоящей глобальной команде, профессиональную поддержку и возможность обмениваться знаниями и передовым опытом на международном уровне.
У нас 400 офисов в 77 странах, штаб-квартира в Женеве, Швейцария.
• Конкурентоспособную заработную оплату и привлекательный пакет льгот, включая ДМС, страхование жизни, пенсионный план и многое другое.
• Широкий спектр проектов и задач, амбициозных целей и независимости в их достижении.

Если Вас заинтересовали позиции/позиция, напишите мне в личное сообщение или на почту [email protected]
Буду также крайне признательна за рекомендации

Вакансия г.Саратов : #Специалист_по_информационной безопасности.
Описание требований работодателя:
Высшее профессиональное образование по направлению подготовки "Информационная безопасность" в соответствии с Общероссийским классификатором специальностей и (или) прошедшие переподготовку по одной из специальностей этого направления (свыше 500 часов).
Стаж работы по специальности более - 3 лет.
Размер оплаты труда - оговаривается по итогам собеседования. Прошу писать в Личку

 
Для тех, кому интересен SOC, SIEM, IRP!
 
Компания Security Vision ищет в свою команду Инженера по информационной безопасности!
 
Будем рады специалистам с опытом в проведении предпроектного обследования, внедрении средств защиты информации разных классов: SIEM, желательно QRadar, DLP, AV, OS, IDM и др.;

Офис в 5 минутах от ст.м.Автозаводская, высокая зп, отпуск 31 день;
 
Резюме и отклики,вопросы прошу на [email protected]
#москва #технологии
 
Подробности: https://hh.ru/vacancy/31841468

Вакансия от: https://www.facebook.com/r.o.zhukov
Мы, #GardaTech, активно растем, посему
разыскиваются #поИБэшники двух разных профилей:
технический - https://nn.hh.ru/vacancy/30388120
аналитический - https://nn.hh.ru/vacancy/31713732
Основное требование - неравнодушное отношение к теме кибербезопасности, желание развиваться в предметных областях ИБ (да, и технарю тоже).
Вопросы локации (все регионы РФ) и релокации - обсуждаются.
Задачи и мотивация - на любой вкус и различный опыт.
Вопросы - в личку.

Добрый день! Снова поспамлю вакансиями в РЦР #Казань (подразделение ЦБ РФ). Нужны: Аналитик ИБ - работа с нормативкой и требованиями заказчика, формирование функциональных требований, актуализация документации по ИБ, анализ рисков и угроз.
Тестировщик ИБ - тестирование безопасности приложений (динамика), участие в формировании требований, подборе контролей и архитектуре защиты приложений. Суровый пентест не требуется.
Тестировщик/code review - работа со статическим анализатором кода, ревью кода, взаимодействие с командой разработки по вопросам исправления уязвимостей и безопасной разработки.
Официально вакансия вот: https://kazan.hh.ru/vacancy/31070369
По вопросам пишите мне в личку или телеграмм: @BeaVisS

Добрый день коллеги!

Ищем человека в команду, для госкорпорации.
Направления работы:
- Аудит безопасности информационных систем
- Управление уязвимостями
- Контроль безопасности ИТ-процессов
- Тестирование и внедрение средств защиты информации.
Достойная оплата/премии/дмс.
Офис в центре Москвы, м. Красные ворота.
По всем вопросам прошу писать в личку.

Вакансия от: https://www.facebook.com/profile.php?id=100035769124870
Добрый день. В стабильное предприятие (АО НИИ Рубин, СПб), входящее в ГосКорпорацию Ростех, требуются специалисты по информационной безопасности в т.ч. по IT, имеющие целью профессиональный рост. Писать на [email protected] или в личку.

Вакансия от: https://www.facebook.com/alina.chance.1
Коллеги, мы ищем в команду инженера по информационной безопасности. Мы небольшой системный интегратор с интересными проектами в области ИТ и ИБ, а также собственной разработкой продуктов в области информационной безопасности. От нас - белая зарплата, дмс, обеды, дружный коллектив и красивый офис с видом на Москва-Сити в 5 минутах от метро Динамо!
https://hh.ru/vacancy/31339539