Вакансия от: https://www.facebook.com/xalex.geheim
Доброго всем дня.

Вакансия специалиста ИБ на сменный график.

Аналитик SOС на первую линию расследований инцидентов ИБ.

В Банк (топ-10) требуется Аналитик SOС на первую линию расследований
инцидентов ИБ.

ГРАФИК: сменный, дневные и ночные смены по 12 часов (выходные между сменами)

Полная занятость.

Требования к кандидату:

- высшее образование/опыт работы в сфере ИБ

- желателен опыт работы с ArcSight в качестве аналитика, опыт работы с
другими системами ИБ, такими как DLP, WAF (PTAF), StealthWatch,
Radware DefensePro и др.

- обучаемость и желание работать в дружной команде

ЗП по итогам собеседования, примерный диапазон 50-80 к + премия

Резюме и вопросы сюда [email protected]

Security Vision —разработчик автоматизированной платформы информационной безопасности. Среди заказчиков — Сбербанк России, Банк «Открытие» , Группа ВТБ (Мультикарта), тд.

Ищем в команду:
Менеджера по продажам информационной безопасности (Pre-sale).

Инженера отдела технической поддержки (поддержка ПО заказчика, график 1/3- сутки через трое)

С нас: 
• Высокий доход;
• Увеличенный ежегодный отпуск - 31 день;
• Интересный и инновационный проект резидента Сколково;
• Комфортабельный офис, 5 минут от метро Автозаводская – отдельный вход, спортивная комната, комната отдыха и питания, чай, кофе, сладости;
• Гибкий график работы с 9-11 до 18-20, для ТП 1/3.


Резюме и отклики, вопросы, пожалуйста, через hh или на [email protected]
#москва #технологии


Менеджер по продажам информационной безопасности: 
https://hh.ru/vacancy/36235475


 

Коллеги, приветствую.

Представляю Рекрутинговое Агентство «Global Career».
Для нашего клиента ищу специалиста по направлению безопасной разработки Security Development Life Cycle (SDLC).

ВАКАНСИЯ: Senior Application Security Expert (DevSecOps, SDLC).
Описание вакансии доступно по: https://hh.ru/vacancy/36341044

Локация: Москва, БЦ «Строганов» (7 минут пешком от ст. метро «Парк Культуры»).
Прямой работодатель: ИТ-компания с иностранными инвестициями. Компания создает приложения в первом частном промышленном облаке на базе платформы интернета вещей. Например, они уже создали первый частный облачный сервис в индустриальном секторе России на базе платформы промышленного интернета вещей.
Основные требования: опыт построения процесса безопасной разработки и опыт тестирования защищённости веб-приложений.

Буду признательна за рекомендации.

Со всеми уточняющими вопросами, пожалуйста, обращайтесь в личку, а также пишите на почту [email protected] и/или Skype: MPryschepa

С ув. Мария

В связи с расширением направления и увеличения количества проектов приглашаем к себе в команду Вирусного аналитика / Реверса-инженера (reverse engineer)

У нас много новых уникальных и интересных проектов по разработке информационных систем и специального программного обеспечения.

✔️ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

Анализировать безопасность протоколов и программного обеспечения;
Разрабатывать средства проверки защищенности и концептов имитации атак;
Разрабатывать программное обеспечение на C/C++;
Разрабатывать системное ПО (драйверов Windows, системных утилит и отдельных компонент).
Участвовать в крупных проектах по разработке ПО в области IT Security.

📌НЕОБХОДИМО:

Опыт работы реверс-инжениринга программного обеспечения с использованием WinDbg, OllyDbg и IDA Pro;
Опыт разработки концептов и прототипирование на Python;
Знание assembler x86/64;

Приветствуется опыт анализа уязвимостей программного обеспечения и исследование вредоносного кода (необязательно);
Приветствуется опыт вирусного аналитика (необязательно).
Знание устройства Windows Internals (Native API);
Приветствуется знание BIOS/UEFI (необязательно);
Умение самостоятельно проводить исследования и находить решения поставленных задач;
Умение грамотно излагать свои мысли в письменном виде (написание отчетов);
Умение читать документацию;
Взаимодействие с коллективом (командой разработчиков, аналитиков и тестировщиков);

🔖МЫ ГОТОВЫ ПРЕДЛОЖИТЬ:

Стабильность и надежность, наша компания работает под одним брендом на протяжении 17ти лет;
Прозрачную и понятную финансовую мотивацию;
Уровень дохода до 300.000 net
Хороший компьютер или два компьютера, с подбором конфигурации;
Удобный ГИБКИЙ ГРАФИК РАБОТЫ (40 часов в неделю);
Полное соблюдение ТК РФ (трудовой договор, соц.пакет, больничные и пр.);
Офис в пешей доступности от метро Волгоградский проспект / МЦК Угрешская ;
Парковка у офиса;
Дружная команда профессионалов;
ДМС.
📧[email protected]
Телеграм @Natalia Tanguera

Вакансия от: https://www.facebook.com/aleksander.n.nazarov
Коллеги, добрый день.

Есть несколько вакансий #поИБ в Газпромнефти в СПб.

1) Главный специалист\Эксперт

Основная задача - взаимодействие с проектным офисом и Agile командами в целях экспертизы и сопровождения ИТ-проектов со стороны ИБ. Направления самые разные - 1С, SAP, контейнеризация, блокчейн, WEB, АСУ ТП и т.п.

Специализация на стыке РП/Архитектора/Системного аналитика в сфере ИБ с навыками пентеста. Необходим достаточный для экспертизы бэкграунд (или хотя бы понимание) по существующим методам и средствам автоматизации, защиты информации, подходам к оценке рисков ИБ.

2) Главный специалист по кибербезопасности

Основные задачи - помощь эксперту в части инструментального аудита\пентеста.

Необходимо глубокое понимание современных технологий, пентест инструментов и методов.

3) Ведущий специалист\Технический писатель

Основные задачи - Описание внедряемых подсистем ИБ в технической документации проекта. Требования - технический бэкграунд, знание требований регуляторов и опыт написания технической документации обязательны. Возможно развитие до эксперта.

Вилка 100-130 gross - в зависимости от вакансии и результатов собеседования + премии.

Вопросы в личку.

Добрый день в отдел ИБ ЦИТ РТ (Казань) нужен сотрудник отвечающий требованиям пп 79 (профильное образование, 3 года по специальности). З/п будет установлена руководством по результатам собеседования

Добрый день

Меня зовут Дмитрий, я представляю кадровую компанию АНКОР, занимаюсь поиском специалистов в IT и промышленной автоматизации.

В настоящий момент веду поиск кандидатов для нашего клиента на позицию ведущего специалиста по проектированию средств защиты информации.
Работодатель - представительство международной компании, ведущего мирового поставщика АСТУП, средств измерения и аналитического оборудования. Компания широко представлена на нефтегазовом и нефтехимическом рынке в России и за рубежом.

На данную позицию компания рассматривает как опытных специалистов, так и с базовым опытом в ИБ, желающих развиваться в данном направлении. В этом случае специалисты компании провести необходимое обучение.
Компенсационный пакет будет зависеть от исходного уровня кандидата.

Обязанности:


Участие в проектах по проектированию и внедрению систем по информационной безопасности АСУТП в соответствие с приказом ФСТЭК №239
Проведение инструментального аудита состояния информационной безопасности АСУТП (сканирование сети, регистрация аномального трафика, выгрузка аппаратно-программных конфигураций)
Осуществление тестирования на проникновение в сети АСУТП с целью выявления уязвимостей и угроз информационной безопасности
Выбор аппаратно-программных средств, закрывающих выявленные уязвимости информационной безопасности АСУТП
Настройка и сопровождение виртуальной инфраструктуры Hyper-V
Настройка Hyper-V и создание виртуальных машин
Установка и настройка vCenter Server 6.0 на платформе Windows и как VMware vCenter Server Appliance
Разработка программно-аппаратных прототипов по информационной безопасности АСУТП
Тестирование программных продуктов компании по информационной безопасности
Комплексирование решений по информационной безопасности с участием других вендоров


Требования:


Опыт обслуживания, администрирования и управления средствами автоматизации нефтехимических и нефтеперерабатывающих производств. 2. Развертывание и поддержка виртуальной инфраструктуры (Hyper-V, VMWare, Virtual Box)
Администрирование Windows 2016/2012 (AD, DNS, DHCP настройка Group Police, Routing and Remote Access, Terminal service)
Администрирование информационной безопасности (антивирусная защита McAfee, Symantec, Kaspersky)


Условия работы:


Место работы: г. Москва, м. Проспект Мира
Пятидневная рабочая неделя
По выбору сотрудника График работы может быть:
Понедельник – Четверг - с 8.00 до 17.00; Пятница с 8.00 до 15.45.
Понедельник – Четверг - с 9.00 до 18.00. Пятница с 9.00 до 16.45.
Оформление согласно ТК РФ
Заработная плата – по итогам собеседования
Премии по итогам работы


Условия социальной поддержки:


Обучение английскому языку (по программе дистанционного обучения)
Корпоративный университет (профессиональное развитие и обучение / учебные курсы / международные семинары / тренинги / стажировки)
ДМС (с возможностью оформления зарубежного полиса медицинского страхования)


Контактная информация:

Дмитрий
телефон, WhatsApp, Telegram: +7 916 7945641
e-mail: [email protected]

#вакансия #москва #AppSec
Инженер по безопасной разработке ПО
Задачи:
- Формирование требований по безопасности приложений
- Анализ безопасности кода на этапах разработки и тестирования
- Контроль исполнения проектов с привлечением внешней экспертизы (включая все виды работ по тестированию на проникновения)
- Поддержка внутренней экспертизы и технических средств для автоматизированного анализа безопасности приложений
- Анализ бизнес-требований на предмет защищенности продукта
- Консультация по вопросам ИБ разработчиков, тестировщиков, аналитиков и менеджеров

Требования:
- Знание принципов SSDLC
- Опыт проведения работ по тестированию на проникновение и анализу защищенности веб-приложений, мобильных приложений
- Глубокое понимание архитектурных принципов построения и работы web и mobile приложений.
- Знание современных угроз информационной безопасности для корпоративной и технологической инфраструктуры телекоммуникационных компаний.
- Знание стандартов и методик по аудиту информационной безопасности, по управлению рисками информационной безопасности.
- Знание основных аспектов обеспечения безопасности web/mobile приложений (OWASP Top 10, OWASP Top 10 Mobile), а также best practices безопасного программирования.

Будет плюсом:
- опыт по анализу защищенности для крупного бизнеса.
- опыт разработки отчётов и рекомендаций по результатам аудита информационной безопасности и анализа защищенности.
- Знания языков программирования.
- участие в программах BugBounty.
- участие в соревнованиях CTF.
- Наличие сертификата Offensive Security

Условия:
- Современное “железо”
- Гибкий график работы, возможность начала рабочего дня с 8:00 до 10:00, короткая пятница, возможность раз в неделю работать из дома
- Возможность профессионального и карьерного роста (внутреннее обучение, возможность посещать конференции, митапы, хакатоны)
- Компенсация затрат на мобильную связь и другие плюшки

Контакты: akaftaeva@mmbusiness
@kaftaeva_anna
+7 (987)5276765 +мессенджеры
Большая просьба все вопросы писать в личку)

Продолжаю поиск стажера к себе в команду. Откликайтесь если вы студент или зовите знакомых студентов кому интересна тема промышленной кибербезопасности

Вакансия в Лабораторию Касперского
Стажер-инженер по кибербезопасности АСУ ТП

https://hh.ru/vacancy/36049276

Приглашаем студентов последних курсов в R&D Центр Huawei на позицию Jr Security Research Engineer

Локация: Москва, Москва-Сити

Направление: телеком, сетевые устройства

Задачи:
• Комплексный поиск уязвимостей в сетевых устройствах (vulnerability research/penetration testing/binary reverse analysis);

Квалификация:
• Опыт программирование на C/C++;
• Опыт анализа ассемблера для различных архитектур (x86/ARM);
• Навыки реверс-инжениринга;
• Знание скриптовых языков (Python, Ruby, etc.);
• Преимуществом будет наличие призовых мест в CTF.

Что мы предлагаем:
• Гибкий график и возможность работать парт-тайм (3-4 дня в неделю);
• Профильные митапы, на которые мы приглашаем спикеров для обмена опытом и развития профессионального сообщества;
• Офис в центре Москвы;
• Конкурентную заработную плату;
• Возможность работать в интернациональной команде;

Контакты: @YuliaNovikova

Security Vision —разработчик автоматизированной платформы информационной безопасности, заказчики — Сбербанк России, Банк «Открытие» , Группа ВТБ (Мультикарта), тд. ищет в команду

Инженера отдела технической поддержки (поддержка ПО заказчика) график 1/3- сутки через трое)

С нас: 
• Высокий доход;
• Увеличенный ежегодный отпуск - 31 день;
• Интересный и инновационный проект резидента Сколково;
• Комфортабельный офис, 5 минут от метро Автозаводская – отдельный вход, спортивная комната, комната отдыха и питания, чай, кофе, сладости;
• График работы 1/3.


Резюме и отклики, вопросы, пожалуйста, через hh или на [email protected]
#москва #технологии


Инженер отдела технической поддержки (поддержка ПО заказчика)
https://hh.ru/vacancy/36235484

Всем привет!
Подскажите, пожалуйста, могу ли я найти здесь разработчика систем аутентификации/авторизации (Java + Oauth, SAML, KeyCloak, API Gateway + CI/CD)?
Сталкиваюсь с тем, что таких специалистов очень мало, хотелось бы понять, где они обитают.
Может кто-то может подсказать? Может здесь есть тот, кого я ищу? Напишите мне, если кто-то что-то знает)

Нужно будет заниматься разработкой модулей аутентификации и авторизации, инфраструктуры для доступа к WEB API, реализацией модулей интеграции с системами для двухфакторной аутентификации.
Да, тут сплит разработки, ИБ и системной инженерии

Вот как выглядят задачи:


• Разрабатывать модули аутентификации и авторизации с SSO на базе IDP Keycloak (ЕСИА, ЕБС, внутренние IDP, google, Yandex, Facebook, LDAP).
• Разработывать инфраструктуру и управление доступом к публичным API на базе решения CA API Gateway;
• Разрабатывать модули интеграции с системами для двухфакторной аутентификации и другими вспомогательными системами (Сертификат, OTP токены, SMS, SIEM, биржевые системы);
• Исследовать возможности используемых продуктов и аналогичных им;
• Участвовать в проектировании отказоустойчивых и высоконагруженных решений;
• Участвовать в расследовании проведенных атак и обеспечивать информационную безопасность решений;
• Взаимодействовать со службой эксплуатации при решении проблем в промышленной среде - SL3, а также с департаментом ИБ, сетевой инфраструктуры.