Добрый день! Предлагаю вашему вниманию вакансию. Буду рада рассказать о ней подробнее, если интересно - пишите в личные сообщения :)

#вакансия #ИБ #информаицоннаябезопасность

Компания: ParmaTG https://parma.team
Город: Москва, Пермь, Краснодар, +помощь с релокацией в Пермь из вашего города;
Занятость: полная, офис.

О нас:
- разработка социально-значимых крупных проектов для заказчиков федерального уровня;
- более 600 сотрудников в офисах Перми, Москвы и Краснодара и удаленно в 35 городах РФ;
- входим в рабочую группу по развитию цифровой экономики России.

В задачи будет входить:
- проектирование систем защиты для автоматизированных систем (ГИС/ИСПДн);
- участие в работах по подготовке ПО, выполняющего функции защиты информации, к сертификации по требованиям ФСТЭК/ФСБ;
- участие в работах по подготовке автоматизированных систем для аттестации по требованиям нормативных документов в области защиты информации.

Мы предлагаем:
- гибкий график работы;
- официальное трудоустройство, белая зп (по ожиданиям и квалификации специалиста);
- возможность посещения конференций, мастер-классов;
- возможность развития по индивидуальным программам;
- уютные офисы с оборудованными зонами отдыха и питания;
- изучение английского языка в SkyEng по корпоративным тарифам.

Подробное описание вакансии: https://perm.hh.ru/vacancy/36094223
Я на связи, пишите: @tokarevana, почта [email protected]

Специалист по регуляторным требованиям в кредитную организацию

Подразделение информационной безопасности.

Задачи:

Анализ текущих регуляторных требований и выработка рекомендаций по их реализации

Управление изменениями при изменении регуляторных требований

Сопровождение лицензируемых видов деятельности (313П ФСБ)

Анализ методологии и внесение не достающих требований

Помощь в подготовки ответов на запросы по ПДн

Участие в проектах кредитной организации

Требования:

знание и ориентирование в нормативной документации:

- Банка РФ - ГОСТ Р 57580.1-2017, 382, 683П, 672П.

- ПДн - 152 ФЗ, 1119П, 146П.

- КИИ - 187 ФЗ, 127П.

- ЕБС – 482ФЗ, 293-Р, 4-МР.

Опыт подготовки ответов по вопросам ПДн.

Место работы: 3 мин от метро Пролетарская.

Давай к нам!

 Всем привет!

Приглашаем к себе в команду исследователя безопасности web-приложений (пентест). Фулл тайм, удаленки нет.

Чем предстоит заниматься:

Проводить анализ (аудит) безопасности web-приложений; осущестсвлять поиск уязвимостей в web-приложениях; проводить тестирование на проникновение.

Требуется:

Опыт проведения аудита безопасности web-приложений

Опыт работы с сканерами портов Nmap (в том числе разработка NSE-скриптов)

Опыт работы со сканерами уязвимостей Nessus, Acunetix, Nexpose, OpenVAS

Опыт проведения статического анализа кода php, java, python, js (в том числе на уязвимости)

Опыт проведения аудита безопасности в соответствии с методологией OWASP

Знание стека TCP/IP и опыт работы со средствами анализа сетевого трафика Netsparker, Burp Suite, OWASP ZAP, Fiddler, Wireshark

Знание Web-технологий (CMS, Web-Servers, SQL, WAF)

Знание SSL, HTTPS

Приветствуется:

Опыт разработки Python, Lua, PHP

Примеры поиска уязвимостей (SQLInjection, XSS, DirTraversal, GainInformation)

Знание AJAX/jQuery/Flask/Django

Знание CMS (Drupal, Wordpress, Joomla)

Знание Web-серверов (Nginx, Apache)

Знание протоколов MQTT, CoAP

Знание устройства браузеров (Chrome, Firefox) их плагинов и песочниц

Опыт анализа мобильных приложений (Frida, ADB)

Реверс-инжиниринг ПО (IDA Pro)

Мы готовы предложить:

Стабильность и надежность, наша компания работает на рынке более 17 лет;

Прозрачную и понятную финансовую мотивацию, "Белую" з/плату;

Офис в пешей доступности от метро (м. Волгоградский проспект/ МЦК Угрешская -15 мин.), при необходимости, парковка возле офиса;

Гибкий график работы (40 часов в неделю) учет переработок;

Сильную команду специалистов RnD;

Возможность выбора рабочих станций с подбором конфигурации;

ДМС;

Полное соблюдение ТК РФ.

Ждём отклик 📧 [email protected]

Всем привет!
В крупный вертикально интегрированный холдинг (боле 100 000 чел штат), специализирующийся на энергетике и промышленном производстве, ищем Архитекторов по направлениям кибербезопасности инфраструктуры и сетевой безопасности.

Архитектор по кибербезопасности ИТ-инфраструктуры
Задачи:
• Участие в роли архитектора в проектах по кибербезопасности ИТ-инфраструктуры:
o Защита AD-инфраструктуры от угроз, направленных на получение разведывательной информации, продвижения по домену, эксплуатации и захвата домена. Внедрение политик аудита AD. Создание системы мониторинга (ATA) посредством консолидации, пред-корреляции событий и пересылки в SIEM.
o Обеспечение безопасности почтовых систем – внедрение функций безопасности при обработке входящих и исходящих почтовых потоков; Обеспечение безопасности доступа к почтовому ящику.
o Планирование и выстраивание инфраструктуры открытых ключей, 2/3-Tier, OCSP, CDP, SCEP, KRA, OID, шаблоны. Перевод корпоративных сервисов на работу с корпоративными сертификатами: 802.1X (проводной и беспроводной), VPN, S\MIME, серверы, шифрование дисков, Smart Card Logon и др.
o Создание распределенных интеграционных шин по безопасному обмену данными между производственными и корпоративными сетями: авторизация источников и потребителей данных, всесторонняя проверка данных и их форматов, временных меток и меток безопасности. Регистрация и учет доступа. Обеспечение прозрачности взаимодействия систем при строгом контроле потоков данных, выполняемых операций и их результатов.
o Построение и реализация моделей доступа в рамках предприятия. Построение моделей рисков прав доступа. Применение алгоритмов, выявляющих коллизии в правах доступа.

Требования
o Опыт работы в качестве архитектора на проектах по кибербезопасности ИТ инфраструктуры.
o Опыт построения защиты AD.
o Опыт работы с PKI, 802.1x.


Архитектор по сетевой безопасности
Задачи
• Участие в роли архитектора в проектах по сетевой безопасности:
o Сегментирование и межсетевое экранирование локальных сетей: проводных, беспроводных и сред виртуализации.
o Обеспечение безопасности на коммутаторах.
o Обеспечение безопасности пользователей при работе с сетью Интернет на.
o Обеспечение безопасности веб-приложений.
o Обеспечение безопасности каналов связи.
o Обнаружение и предотвращение вторжений.
• Анализ потребностей, текущего состояния, подготовка схем и спецификаций, планов миграций.
• Разработка архитектурных решений в части сетевой безопасности.

Требования
• Знание технологий и практический опыт работы с: VRF-lite, VLAN, VXLAN, GRE (mGRE), IPsec, MACsec, SGT, SG-ACL, OSPF, EIGRP, MP-BGP, 802.1x, RADIUS, TACACS+, DHCP Snooping, DAI, IP Source Guard, STP Security, Storm Control, ARP limit, RPF и др.
• Желательно наличие профессиональных сертификатов (CCNP, CCIE, CISSP и т.п.);
• Опыт внедрения, настройки и обслуживания средств защиты информации, таких как: межсетевых экранов, систем обнаружения и предотвращения вторжений, антивирусных и антиспам решений, систем предотвращения утечек данных, систем управления событиями и инцидентами информационной безопасности, систем управления привилегированными учётными записями, сканеров уязвимостей, других систем.
• Опыт работы по направлению сетевой безопасности.

Готов ответить на вопросы в личной переписке.

Всем привет! Альфа-банк ищет крепкого мидла или бодрого сеньора с опытом внедрения и сопровождения систем ИБ
https://hh.ru/vacancy/35683887
Резюме кидать сюда [email protected], вопросы можно в ЛС телеги
#ИБ #Москва #вакансия

Добрый день! Нужен человек, кто знает WSG. В обязанности входит техподдержка и написание правил. Более подробно - в личку. Работа в Мелькисарово(Шереметьево) первые 2 месяца, потом в районе Павелецкой.

Всем привет, вклинюсь в ваш разговор:

ищем исследователя компьютерной безопасности на позицию Team Lead'а в Московский R&D Центр Huawei

R&D Huawei Center is looking for Security Team Lead Engineer to perform vulnerability research and penetration testing on Network device security.

Location: Moscow, Moscow-City (Federation Tower)

Responsibilities:
• Vulnerability research/penetration testing/binary reverse analysis and exploitation on network devices, and output security analysis reports;
• Research the latest security attack and defense technologies;
• Participate in important internal and external security meetings;

Preferred qualifications:
• Vulnerability and security research, threat intelligence experience;
• Experience with penetration testing;
• Binary exploitation experience;
• Skilled in C/C++ or X86/ARM assembly language;
• Experience with reverse engineering (IDA Pro / Radare2, OllyDbg / Immunity Debugger)
• CTF awards, certificate of OSCP / CEH / others, CVE-numbers consider a strong plus.

What we offer:
• Excellent salary;
• Work with cutting-edge technologies and participation in projects in various domains;
• Opportunity to work in a distributed team on an international project;
• Self-fulfillment opportunities beyond projects: we hold meet-ups and conferences where our employees act as speakers, invite trainers for speakers, and develop professional communities.

Contacts: @yulianovikova, 89213093699

#moscow #москва #huawei #security #penetration #pentest #research #reverse #vulnerability

Вакансия от: https://www.facebook.com/xalex.geheim
Доброго всем дня.

Вакансия специалиста ИБ на сменный график.

Аналитик SOС на первую линию расследований инцидентов ИБ.

В Банк (топ-10) требуется Аналитик SOС на первую линию расследований
инцидентов ИБ.

ГРАФИК: сменный, дневные и ночные смены по 12 часов (выходные между сменами)

Полная занятость.

Требования к кандидату:

- высшее образование/опыт работы в сфере ИБ

- желателен опыт работы с ArcSight в качестве аналитика, опыт работы с
другими системами ИБ, такими как DLP, WAF (PTAF), StealthWatch,
Radware DefensePro и др.

- обучаемость и желание работать в дружной команде

ЗП по итогам собеседования, примерный диапазон 50-80 к + премия

Резюме и вопросы сюда [email protected]

Security Vision —разработчик автоматизированной платформы информационной безопасности. Среди заказчиков — Сбербанк России, Банк «Открытие» , Группа ВТБ (Мультикарта), тд.

Ищем в команду:
Менеджера по продажам информационной безопасности (Pre-sale).

Инженера отдела технической поддержки (поддержка ПО заказчика, график 1/3- сутки через трое)

С нас: 
• Высокий доход;
• Увеличенный ежегодный отпуск - 31 день;
• Интересный и инновационный проект резидента Сколково;
• Комфортабельный офис, 5 минут от метро Автозаводская – отдельный вход, спортивная комната, комната отдыха и питания, чай, кофе, сладости;
• Гибкий график работы с 9-11 до 18-20, для ТП 1/3.


Резюме и отклики, вопросы, пожалуйста, через hh или на [email protected]
#москва #технологии


Менеджер по продажам информационной безопасности: 
https://hh.ru/vacancy/36235475


 

Коллеги, приветствую.

Представляю Рекрутинговое Агентство «Global Career».
Для нашего клиента ищу специалиста по направлению безопасной разработки Security Development Life Cycle (SDLC).

ВАКАНСИЯ: Senior Application Security Expert (DevSecOps, SDLC).
Описание вакансии доступно по: https://hh.ru/vacancy/36341044

Локация: Москва, БЦ «Строганов» (7 минут пешком от ст. метро «Парк Культуры»).
Прямой работодатель: ИТ-компания с иностранными инвестициями. Компания создает приложения в первом частном промышленном облаке на базе платформы интернета вещей. Например, они уже создали первый частный облачный сервис в индустриальном секторе России на базе платформы промышленного интернета вещей.
Основные требования: опыт построения процесса безопасной разработки и опыт тестирования защищённости веб-приложений.

Буду признательна за рекомендации.

Со всеми уточняющими вопросами, пожалуйста, обращайтесь в личку, а также пишите на почту [email protected] и/или Skype: MPryschepa

С ув. Мария

В связи с расширением направления и увеличения количества проектов приглашаем к себе в команду Вирусного аналитика / Реверса-инженера (reverse engineer)

У нас много новых уникальных и интересных проектов по разработке информационных систем и специального программного обеспечения.

✔️ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

Анализировать безопасность протоколов и программного обеспечения;
Разрабатывать средства проверки защищенности и концептов имитации атак;
Разрабатывать программное обеспечение на C/C++;
Разрабатывать системное ПО (драйверов Windows, системных утилит и отдельных компонент).
Участвовать в крупных проектах по разработке ПО в области IT Security.

📌НЕОБХОДИМО:

Опыт работы реверс-инжениринга программного обеспечения с использованием WinDbg, OllyDbg и IDA Pro;
Опыт разработки концептов и прототипирование на Python;
Знание assembler x86/64;

Приветствуется опыт анализа уязвимостей программного обеспечения и исследование вредоносного кода (необязательно);
Приветствуется опыт вирусного аналитика (необязательно).
Знание устройства Windows Internals (Native API);
Приветствуется знание BIOS/UEFI (необязательно);
Умение самостоятельно проводить исследования и находить решения поставленных задач;
Умение грамотно излагать свои мысли в письменном виде (написание отчетов);
Умение читать документацию;
Взаимодействие с коллективом (командой разработчиков, аналитиков и тестировщиков);

🔖МЫ ГОТОВЫ ПРЕДЛОЖИТЬ:

Стабильность и надежность, наша компания работает под одним брендом на протяжении 17ти лет;
Прозрачную и понятную финансовую мотивацию;
Уровень дохода до 300.000 net
Хороший компьютер или два компьютера, с подбором конфигурации;
Удобный ГИБКИЙ ГРАФИК РАБОТЫ (40 часов в неделю);
Полное соблюдение ТК РФ (трудовой договор, соц.пакет, больничные и пр.);
Офис в пешей доступности от метро Волгоградский проспект / МЦК Угрешская ;
Парковка у офиса;
Дружная команда профессионалов;
ДМС.
📧[email protected]
Телеграм @Natalia Tanguera

Вакансия от: https://www.facebook.com/aleksander.n.nazarov
Коллеги, добрый день.

Есть несколько вакансий #поИБ в Газпромнефти в СПб.

1) Главный специалист\Эксперт

Основная задача - взаимодействие с проектным офисом и Agile командами в целях экспертизы и сопровождения ИТ-проектов со стороны ИБ. Направления самые разные - 1С, SAP, контейнеризация, блокчейн, WEB, АСУ ТП и т.п.

Специализация на стыке РП/Архитектора/Системного аналитика в сфере ИБ с навыками пентеста. Необходим достаточный для экспертизы бэкграунд (или хотя бы понимание) по существующим методам и средствам автоматизации, защиты информации, подходам к оценке рисков ИБ.

2) Главный специалист по кибербезопасности

Основные задачи - помощь эксперту в части инструментального аудита\пентеста.

Необходимо глубокое понимание современных технологий, пентест инструментов и методов.

3) Ведущий специалист\Технический писатель

Основные задачи - Описание внедряемых подсистем ИБ в технической документации проекта. Требования - технический бэкграунд, знание требований регуляторов и опыт написания технической документации обязательны. Возможно развитие до эксперта.

Вилка 100-130 gross - в зависимости от вакансии и результатов собеседования + премии.

Вопросы в личку.

Добрый день в отдел ИБ ЦИТ РТ (Казань) нужен сотрудник отвечающий требованиям пп 79 (профильное образование, 3 года по специальности). З/п будет установлена руководством по результатам собеседования

Добрый день

Меня зовут Дмитрий, я представляю кадровую компанию АНКОР, занимаюсь поиском специалистов в IT и промышленной автоматизации.

В настоящий момент веду поиск кандидатов для нашего клиента на позицию ведущего специалиста по проектированию средств защиты информации.
Работодатель - представительство международной компании, ведущего мирового поставщика АСТУП, средств измерения и аналитического оборудования. Компания широко представлена на нефтегазовом и нефтехимическом рынке в России и за рубежом.

На данную позицию компания рассматривает как опытных специалистов, так и с базовым опытом в ИБ, желающих развиваться в данном направлении. В этом случае специалисты компании провести необходимое обучение.
Компенсационный пакет будет зависеть от исходного уровня кандидата.

Обязанности:


Участие в проектах по проектированию и внедрению систем по информационной безопасности АСУТП в соответствие с приказом ФСТЭК №239
Проведение инструментального аудита состояния информационной безопасности АСУТП (сканирование сети, регистрация аномального трафика, выгрузка аппаратно-программных конфигураций)
Осуществление тестирования на проникновение в сети АСУТП с целью выявления уязвимостей и угроз информационной безопасности
Выбор аппаратно-программных средств, закрывающих выявленные уязвимости информационной безопасности АСУТП
Настройка и сопровождение виртуальной инфраструктуры Hyper-V
Настройка Hyper-V и создание виртуальных машин
Установка и настройка vCenter Server 6.0 на платформе Windows и как VMware vCenter Server Appliance
Разработка программно-аппаратных прототипов по информационной безопасности АСУТП
Тестирование программных продуктов компании по информационной безопасности
Комплексирование решений по информационной безопасности с участием других вендоров


Требования:


Опыт обслуживания, администрирования и управления средствами автоматизации нефтехимических и нефтеперерабатывающих производств. 2. Развертывание и поддержка виртуальной инфраструктуры (Hyper-V, VMWare, Virtual Box)
Администрирование Windows 2016/2012 (AD, DNS, DHCP настройка Group Police, Routing and Remote Access, Terminal service)
Администрирование информационной безопасности (антивирусная защита McAfee, Symantec, Kaspersky)


Условия работы:


Место работы: г. Москва, м. Проспект Мира
Пятидневная рабочая неделя
По выбору сотрудника График работы может быть:
Понедельник – Четверг - с 8.00 до 17.00; Пятница с 8.00 до 15.45.
Понедельник – Четверг - с 9.00 до 18.00. Пятница с 9.00 до 16.45.
Оформление согласно ТК РФ
Заработная плата – по итогам собеседования
Премии по итогам работы


Условия социальной поддержки:


Обучение английскому языку (по программе дистанционного обучения)
Корпоративный университет (профессиональное развитие и обучение / учебные курсы / международные семинары / тренинги / стажировки)
ДМС (с возможностью оформления зарубежного полиса медицинского страхования)


Контактная информация:

Дмитрий
телефон, WhatsApp, Telegram: +7 916 7945641
e-mail: [email protected]

#вакансия #москва #AppSec
Инженер по безопасной разработке ПО
Задачи:
- Формирование требований по безопасности приложений
- Анализ безопасности кода на этапах разработки и тестирования
- Контроль исполнения проектов с привлечением внешней экспертизы (включая все виды работ по тестированию на проникновения)
- Поддержка внутренней экспертизы и технических средств для автоматизированного анализа безопасности приложений
- Анализ бизнес-требований на предмет защищенности продукта
- Консультация по вопросам ИБ разработчиков, тестировщиков, аналитиков и менеджеров

Требования:
- Знание принципов SSDLC
- Опыт проведения работ по тестированию на проникновение и анализу защищенности веб-приложений, мобильных приложений
- Глубокое понимание архитектурных принципов построения и работы web и mobile приложений.
- Знание современных угроз информационной безопасности для корпоративной и технологической инфраструктуры телекоммуникационных компаний.
- Знание стандартов и методик по аудиту информационной безопасности, по управлению рисками информационной безопасности.
- Знание основных аспектов обеспечения безопасности web/mobile приложений (OWASP Top 10, OWASP Top 10 Mobile), а также best practices безопасного программирования.

Будет плюсом:
- опыт по анализу защищенности для крупного бизнеса.
- опыт разработки отчётов и рекомендаций по результатам аудита информационной безопасности и анализа защищенности.
- Знания языков программирования.
- участие в программах BugBounty.
- участие в соревнованиях CTF.
- Наличие сертификата Offensive Security

Условия:
- Современное “железо”
- Гибкий график работы, возможность начала рабочего дня с 8:00 до 10:00, короткая пятница, возможность раз в неделю работать из дома
- Возможность профессионального и карьерного роста (внутреннее обучение, возможность посещать конференции, митапы, хакатоны)
- Компенсация затрат на мобильную связь и другие плюшки

Контакты: akaftaeva@mmbusiness
@kaftaeva_anna
+7 (987)5276765 +мессенджеры
Большая просьба все вопросы писать в личку)