Приглашаем студентов последних курсов в R&D Центр Huawei на позицию Jr Security Research Engineer

Локация: Москва, Москва-Сити

Направление: телеком, сетевые устройства

Задачи:
• Комплексный поиск уязвимостей в сетевых устройствах (vulnerability research/penetration testing/binary reverse analysis);

Квалификация:
• Опыт программирование на C/C++;
• Опыт анализа ассемблера для различных архитектур (x86/ARM);
• Навыки реверс-инжениринга;
• Знание скриптовых языков (Python, Ruby, etc.);
• Преимуществом будет наличие призовых мест в CTF.

Что мы предлагаем:
• Гибкий график и возможность работать парт-тайм (3-4 дня в неделю);
• Профильные митапы, на которые мы приглашаем спикеров для обмена опытом и развития профессионального сообщества;
• Офис в центре Москвы;
• Конкурентную заработную плату;
• Возможность работать в интернациональной команде;

Контакты: @YuliaNovikova

Security Vision —разработчик автоматизированной платформы информационной безопасности, заказчики — Сбербанк России, Банк «Открытие» , Группа ВТБ (Мультикарта), тд. ищет в команду

Инженера отдела технической поддержки (поддержка ПО заказчика) график 1/3- сутки через трое)

С нас: 
• Высокий доход;
• Увеличенный ежегодный отпуск - 31 день;
• Интересный и инновационный проект резидента Сколково;
• Комфортабельный офис, 5 минут от метро Автозаводская – отдельный вход, спортивная комната, комната отдыха и питания, чай, кофе, сладости;
• График работы 1/3.


Резюме и отклики, вопросы, пожалуйста, через hh или на [email protected]
#москва #технологии


Инженер отдела технической поддержки (поддержка ПО заказчика)
https://hh.ru/vacancy/36235484

Всем привет!
Подскажите, пожалуйста, могу ли я найти здесь разработчика систем аутентификации/авторизации (Java + Oauth, SAML, KeyCloak, API Gateway + CI/CD)?
Сталкиваюсь с тем, что таких специалистов очень мало, хотелось бы понять, где они обитают.
Может кто-то может подсказать? Может здесь есть тот, кого я ищу? Напишите мне, если кто-то что-то знает)

Нужно будет заниматься разработкой модулей аутентификации и авторизации, инфраструктуры для доступа к WEB API, реализацией модулей интеграции с системами для двухфакторной аутентификации.
Да, тут сплит разработки, ИБ и системной инженерии

Вот как выглядят задачи:


• Разрабатывать модули аутентификации и авторизации с SSO на базе IDP Keycloak (ЕСИА, ЕБС, внутренние IDP, google, Yandex, Facebook, LDAP).
• Разработывать инфраструктуру и управление доступом к публичным API на базе решения CA API Gateway;
• Разрабатывать модули интеграции с системами для двухфакторной аутентификации и другими вспомогательными системами (Сертификат, OTP токены, SMS, SIEM, биржевые системы);
• Исследовать возможности используемых продуктов и аналогичных им;
• Участвовать в проектировании отказоустойчивых и высоконагруженных решений;
• Участвовать в расследовании проведенных атак и обеспечивать информационную безопасность решений;
• Взаимодействовать со службой эксплуатации при решении проблем в промышленной среде - SL3, а также с департаментом ИБ, сетевой инфраструктуры.

Всем привет!
Кто-нибудь рассматривает переезд в Питер? Или живет там?
В настоящее время ищу DevSecOps для компании, специализирующейся на производстве коммерческого транспорта второго поколения (электромобили).

Территориально располагаемся в Санкт-Петербурге. Предоставляем релокационный пакет для кандидата и его семьи, оплачиваем съем жилья (первый месяц).

#вакансия #СПб #fulltime #аналитик

Вакансия: Аналитик информационной безопасности
Компания: QuadCode
Город: Санкт-Петербург (ст. метро Новочеркасская)
Формат работы: #офис
Занятость: полная
Зарплата (полностью белая): от 100 000 до 150 000 ₽ на руки

Ищем аналитика в команду Security Operations Center. Команда занимается защитой ключевых информационных систем и бизнес-процессов Компании и реализацией стратегии Компании в области ИБ.

Задачи:
• разработка правил корреляции событий;
• мониторинг и анализ событий информационной безопасности;
• анализ и реагирование на инциденты;
• поиск, анализ и координация устранения уязвимостей;
• изучение и развитие новых инструментов;
• информационная поддержка пользователей.

Требования:
• практические знания и навыки в области информационной безопасности;
• опыт работы с SIEM-системами;
• опыт работы с Windows, Linux, знание механизмов безопасности этих операционных систем;
• опыт работы с системами виртуализации и контейнеризации;
• опыт программирования на скриптовых языках (bash, Python);
• опыт составления регулярных выражений;
• опыт работы с уязвимостями в системах и приложениях;
• владение английским языком на уровне чтения профессиональной литературы.

Будет плюсом:
• опыт использования сканеров безопасности (nmap, Tenable);
• опыт работы с системами HIDS/HIPS;
• опыт работы с сетевым трафиком.

Почему именно мы:
• трудоустройство, согласно ТК РФ;
• место работы в десяти минутах ходьбы от ст.м. Новочеркасская в офисе класса А+;
• питание: компенсация обедов, кухни с едой на каждом этаже;
• здоровье: ДМС со стоматологией;
• спорт: корпоративный спортзал с личным тренером, спортивные секции (футбол, баскетбол, волейбол);
• развитие: корпоративные тренинги, обучение английскому языку;
• работа в отличном коллективе, множество развлекательных мероприятий и возможность влиять на продукт.

Дополнительные условия для иногородних и иностранных кандидатов:
• предоставление места проживания за счет компании в первый месяц работы;
• компенсация переезда;
• помощь в оформлении документов (для иностранных граждан).

Пишите и присылайте резюме:
Telegram: @gala_kr

#москва #reverseegineer
Добрый день!
Несмотря на обстоятельства у нас по прежнему много уникальных и интересных проектов по разработке, и мы ищем реверс-инженера.

✔️ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

Анализировать безопасность протоколов и программного обеспечения;
Разрабатывать средства проверки защищенности и концептов имитации атак;
Разрабатывать программное обеспечение на C/C++;
Разрабатывать системное ПО (драйверов Windows, системных утилит и отдельных компонент).
Участвовать в крупных проектах по разработке ПО в области IT Security.

📌НЕОБХОДИМО:

Опыт работы реверс-инжениринга программного обеспечения с использованием WinDbg, OllyDbg и IDA Pro;
Опыт разработки концептов и прототипирование на Python;
Знание assembler x86/64;

Приветствуется (НЕОБЯЗАТЕЛЬНО):
*опыт анализа уязвимостей программного *обеспечения и исследование вредоносного кода
*опыт вирусного аналитика
*знание BIOS/UEFI
Знание устройства Windows Internals (Native API);
Умение самостоятельно проводить исследования и находить решения поставленных задач, грамотно излагать свои мысли в письменном виде (написание отчетов), читать документацию;
Взаимодействие с коллективом (командой разработчиков, аналитиков и тестировщиков);

🔖МЫ ГОТОВЫ ПРЕДЛОЖИТЬ:

Стабильность и надежность, наша компания работает под одним брендом на протяжении 17ти лет;
Прозрачную и понятную финансовую мотивацию;
Уровень дохода до 300.000 net
Хорошая рабочая станция с подбором конфигурации;
Удобный ГИБКИЙ ГРАФИК РАБОТЫ (40 часов в неделю);
Полное соблюдение ТК РФ (трудовой договор, соц.пакет, больничные и пр.);
Офис в пешей доступности от метро Волгоградский проспект / МЦК Угрешская ;
Парковка у офиса;
Дружная команда профессионалов;
ДМС.
📧[email protected]
Телеграм @Natalia Tanguera

Добрый день, коллеги!

В ICL ST #Казань требуются специалисты поибэ.

Требования:
- высшее техническое образование
- опыт работы в ИБ 5+ лет, если есть большой опыт в ИТ, можно опыт в ИБ до 5 лет
- опыт реализации требований 187-ФЗ, 152-ФЗ, положений Банка России (382-П, 684-П)
- опыт в проведении аудитов и моделировании угроз
- опыт внедрения и/или эксплуатации средств защиты информации (SIEM, DLP, IDS/IPS, FW/NGFW, WAF, IRP, SGRC и т.д.)
- понимание механизмов возникновения и реализации угроз

Будет плюсом:
- наличие сертификатов (вендорских и вендоронезависимых)
- опыт работы с разработчиками ПО
- понимание принципов работы с матрицей MITRE ATT&CK
- опыт работы в качестве ГИП/РП на проектах по информационной безопасности

Обязанности:
- сбор, анализ и уточнение исходных данных для выполнения проекта;
- выполнение аудита на соответствие требованиям действующего законодательства РФ отраслевой нормативной документации по ИБ;
- моделирование угроз и формирование модели нарушителя;
- формирование требований по обеспечению ИБ;
- проектирование решений;
- тестирование технических решений;
- консультирование по вопросам обеспечения ИБ, технический пресейл.

Что предлагаем:
- корпоративное обучение
- дополнительные выплаты к отпуску и значимым событиям в жизни сотрудников
- программа релокации для иногородних специалистов
- ДМС
- дополнительные выплаты к отпуску и значимым событиям в жизни сотрудников

Вилка - 90-120 гросс. Вопросы можно в личку или на почту: [email protected]

Добрый день. Ищем человека, c опытом в ИБ и программировании, которому была бы интересна тематика honeypot.
Чем предстоит заниматься:
- заниматься разработкой ханипотов высокой интерактивности.
Требования:
- опыт программирования;
- опыт работы с Windows, Linux, знание механизмов безопасности этих операционных систем;
- практические знания и навыки в области информационной безопасности.
Желательно:
- опыт работы с системами виртуализации и контейнеризации;
- опыт в pentest/redteaming.

#вакансия #СПб #fulltime #аналитик

Вакансия: Аналитик информационной безопасности
Компания: QuadCode
Город: Санкт-Петербург (ст. метро Новочеркасская)
Формат работы: на время карантина - удалённо, после карантина - офис
Зарплата (полностью белая): от 100 000 до 150 000 ₽ на руки

Ищем аналитика в команду Security Operations Center. Команда занимается защитой ключевых информационных систем и бизнес-процессов Компании и реализацией стратегии Компании в области ИБ.

🧶Задачи:
• разработка правил корреляции событий;
• мониторинг и анализ событий информационной безопасности;
• анализ и реагирование на инциденты;
• поиск, анализ и координация устранения уязвимостей;
• изучение и развитие новых инструментов;
• информационная поддержка пользователей.

🔥Требования (важен каждый пункт):
• практические знания и навыки в области информационной безопасности;
• опыт работы с SIEM-системами;
• опыт работы с Windows, Linux, знание механизмов безопасности этих операционных систем;
• опыт работы с системами виртуализации и контейнеризации;
• опыт программирования на скриптовых языках (Bash, Python);
• опыт составления регулярных выражений;
• опыт работы с уязвимостями в системах и приложениях;
• владение английским языком на уровне чтения профессиональной литературы.

🙌Будет плюсом:
• опыт использования сканеров безопасности (nmap, Tenable);
• опыт работы с системами HIDS/HIPS;
• опыт работы с сетевым трафиком.

✨Почему именно мы:
• трудоустройство, согласно ТК РФ;
• гибкое начало рабочего дня;
• место работы в десяти минутах ходьбы от ст.м. Новочеркасская в офисе класса А+;
• питание: компенсация обедов, кухни с едой на каждом этаже;
• здоровье: ДМС со стоматологией;
• спорт: корпоративный спортзал с личным тренером, спортивные секции (футбол, баскетбол, волейбол);
• развитие: корпоративные тренинги, обучение английскому языку;
• работа в отличном коллективе, множество развлекательных мероприятий и возможность влиять на продукт.

Дополнительные условия для иногородних и иностранных кандидатов:
• предоставление места проживания за счет компании в первый месяц работы;
• компенсация переезда;
• помощь в оформлении документов (для иностранных граждан).

Пишите и присылайте резюме:
Telegram: @gala_kr

#вакансия #Москва #ИБ

Добрый день, коллеги!
В крупную IT государственную структуру ищем специалиста по криптографической защите информации и технологиям электронной подписи!

Нам нужен сотрудник, способный качественно усилить команду, работающую над задачами использования электронной подписи (сервис обеспечения сертификатами, система проверки электронной подписи, сервис облачной электронной подписи и т.д.) и применения средств криптографической защиты информации (защищенный доступ к web ресурсам, управление ключевой информацией и т.д.).

Наши ожидания от кандидата:
- инициативность, нацеленность на результат, умение работать в команде
- понимание особенностей использования электронной подписи (форматы электронных документов, законодательство в области ЭП)
- опыт использования средств криптографической защиты информации и электронной подписи (CSP/JCP/DSS/HSM/TLS)
- понимание информационных технологий и технологий сетевой безопасности на продвинутом уровне
- способность самостоятельного написания технических и методологических документов
- высшее образование по специальности «Информационная безопасность»

Если Вы являетесь экспертом в сфере применения СКЗИ и средств электронной подписи (или как раз собираетесь им стать🙂) - будем рады видеть вас в нашей команде.

Условия: Белая з/п
- возможность обучения
-офис в центре Москвы
Уровень зарплаты обсуждается лично. Резюме или вопросы Прошу писать в ЛС @diana_pankina

Приветствую!
Мы в Angara Professional Assistance в поисках Разработчика-DevOps.
Задачи: разработка новых + доработка текущих сервисов собственной платформы мониторинга и аналитики киберугроз ACRC(SOC), построенной на базе Elasticsearch и Kibana, а также интеграция платформы в инфраструктуру компаний-заказчиков.
Нам важно: отличное знание Python и/или Ruby, реляционных и/или нереляционных СУБД, ELK-стека, ОС Windows и/или Linux на уровне администратора, а также сетевых технологий, протоколов, служб.
Что предлагаем: оклад до 180 000 руб. + премии + соц. пакет, нетривиальные задачи и постоянное развитие, гибкий график работы с возможностью частичной удаленки.
Резюме на почту: [email protected]
Полное описание вакансии по ссылке: https://hh.ru/vacancy/36039070

#вакансии #ИБ #Москва

Друзья, добрый день!

В 2017 году направление информационной безопасности стало стратегическим для ПАО "Ростелеком". В компании был создан Центр Кибербезопасности и Защиты. Если Вы увлечены информационной безопасностью и хотите стать частью команды профессионалов, занимающейся реализацией масштабных проектов - Вы тот, кого мы ищем! Мы будем рады рассмотреть Ваше резюме и пригласить Вас для прохождения интервью!

Актуальные вакансии:

Архитектор-проектировщик (ГИС, КИИ, ИСПДН):
https://hh.ru/vacancy/35362295

Ведущий сетевой инженер (ИБ):
https://hh.ru/vacancy/35694877

Главный специалист по ИБ (Endpoint security):
https://hh.ru/vacancy/35737862

Специалист по TI:
https://hh.ru/vacancy/35789207

Архитектор ИБ:
https://hh.ru/vacancy/35859003

Руководитель команды разработки внутренних сервисов SOC:
https://hh.ru/vacancy/36179867

Главный специалист (AntiDDoS):
https://hh.ru/vacancy/36404195

Обратная связь через отклики.
Большое спасибо за внимание и хорошего дня!