#вакансия #ищусотрудника

Всем привет, меня зовут Одинаева Дарья, Ведущий специалист по подбору IT-персонала!

Мы находимся в поиске Главного специалиста по информационной безопасности (конвейер DevOps) в ДО ПАО «Газпром нефть» г. Санкт-Петербург

Что предстоит:
- Проверка бинарных артефактов на наличие уязвимостей
- Контроль уязвимостей в образах контейнеров
- Управление секретами
- Анализ конфигураций микросервисов
- Контроль организации и оценка эффективности принятых мер и применяемых средств защиты информации
- Разработка предложений по совершенствованию направлений развития и методологических подходов к защите информации

Пожелание к кандидатам:
- Опыт внедрения процедур безопасной разработки Web-приложений
- Опыт настройки решений ИБ в образах контейнеров
- Опыт работы с Docker и Kubernetes
- Преимуществом будет опыт работы с технологиями: Jfrog Artifactory или Sonatype Nexus, Vault, Jenkins

Более подробно можно прочитать здесь:
https://spb.hh.ru/vacancy/38149263?customDomain=1

Буду рада ответить на вопросы и получить отклики в личку или на почту [email protected]

Добрый день, коллеги. Ишу главного специалиста в Отдел информационной безопасности ООО "Обский СПГ". Интересная работа на
новом проекте ПАО "Новатэк".

Место работы: г. Москва, м. Новые Черемушки
График: 5\2 с 9 до 18

Обязанности:
• администрирование средств защиты информации
• администрирование средств поиска уязвимостей
• контроль предоставления доступа к сетевым ресурсам
• сопровождение внедрения систем защиты информации
• выявление и расследование инцидентов ИБ
• разработка и внедрение ОРД в части обеспечения информационной безопасности
• участие в проектах по внедрению ИС в Организации в части соблюдения требований ИБ
• администрирование корпоративных облачных решений

Требования:
• высшее техническое образование
• опыт работы в ИБ не менее 3 лет
• знание основных требований законодательства РФ и международных стандартов в области ИБ, уязвимостей ИС, мер и средств защиты
• знание операционных систем семейства Windows, сетевых технологий, инфраструктурных служб на уровне администратора
• понимание сетевой модели OSI, опыт настройки МСЭ
• опыт внедрения и администрирования основных технических решений в области информационной безопасности: AV, FW, IDS/IPS, PKI, DLP, SIEM и т.д.
• опыт проведения анализа рисков и разработки модели угроз для информационных систем (31 приказ ФСТЭК, 187-ФЗ)
• опыт участия в аудитах информационной безопасности, разработки отчетов по результатам обследования объектов информатизации
• опыт участия в расследовании инцидентов ИБ, подготовка отчетов по результатам расследований
• английский язык на уровне чтения профильной литературы, рабочей переписки
• наличие действующих сертификаций ИБ приветствуется

по вопросам прошу в ЛС

#вакансии

Всем привет!

В SEMrush (Спб офис) ищем коллегу в команду Security, который будет фокусироваться на задачах направления Application Security.

Подробнее с вакансией можно ознакомиться на нашем сайте.

На все вопросы готова ответить в личку или по почте [email protected]:) Также буду рада вашим рекомендациям🙂

Желаю хорошего вечера!

Всем доброго времени суток! В ПАО ИНГРАД открыта вакансия Архитектора безопасности ИТ систем.

Миссия:
Участие в процессах создания ИТ систем на всем жизненном цикле с целью повышения устойчивости и защищённости итогового продукта.
Борьба не на жизнь, а насмерть с принципом «херак, херак и в продакшен»

Задачи:
- Формализация требований к разработке с учетом OWASP, NIST 800-95
- Настройка инструментов для контроля:
• артефактов в бинарных компонентах
• недостатков в исходных кодах
• уязвимостей в образах контейнеров
• предоставления секретов микросервисам
• конфигураций микросервисов
- координация действий аутсорс команд по контролю защищённости систем

Пожелание к кандидатам:
- Опыт внедрения процедур безопасной разработки Web-приложений
- Опыт настройки решений ИБ в образах контейнеров
- Опыт работы с Docker, Kubernetes, Vault, Sysdig/Prisma/Aqua security, BCA/SAST решениями

Условия
Москва, метро Цветной бульвар/Новослободская
160к оклад, бонусы по итогам года

Интересная вакансия "Специалист группы технической поддержки" — https://hh.ru/vacancy/38159571?from=share_android
Отправлено с помощью мобильного приложения hh https://hh.ru/mobile?from=share_android

#vacancy #вакансия #кипр #cyprus #fulltime #relocate #релокация #Security Engineer

Relocation: Cyprus, Limassol
Fulltime/ office
Salary: 3000-4000 euro net (на руки)+ премия
Company: RA Clever Recruiting

International fintech company is looking to hire an experienced IT Security Engineer to join our Team in Limassol, Cyprus.

Responsibilities:
•Ensuring that information assets and technologies are properly protected, which includes the following:
•Practice-driven information security controls management.
•Enforcement of compliance with these controls and technology-related regulatory requirements.
•Development and applying of security checks to measure the effectiveness and sufficiency of implemented security controls.
•Development of data (incl. PII) protection measures to prevent its loss and misuse.
•Development of practice-driven appropriate security policies and procedures.

Requirements:
• 3-5 years of practical experience in Information Security and/or other IT roles.
•Practical experience in web application security research.
•Broad spectrum of technical knowledge in the following areas (the list is not exhaustive): Linux family, Docker, Kubernetes, AWS, Vault, SSO, Elastic Stack, git.
•Good knowledge of basic technologies and protocols (TLS, HTTP, Web Socket, DNS, OIDC, SAML, WS-Security, LDAP, Kerberos etc.) and threats to them.
•Hands-on experience in development and/or automation.
•English language (Upper Intermediate or higher).

We offer: 
•Official employment in accordance with the laws of Cyprus and the EU, including the registration of family members
•Medical insurance for employees and family members
•Relocation package (visa, tickets, corporate flat for 1 month)
•Сompany's fitness center for employees and their spouses
•Kindergarten/school compensation program

Contacts:
@Marina_Pelikh [email protected]

фи

Ведущий инженер (регион)

Компания и контекст:
Контекст: Московская ИБ-компания ищет ведущего инженера для развития технического блока. Инженер может базироваться в Москве, области или ближайшем регионе – например, Рязань, Воронеж, Тверь, Владимир. Раз в 2-3 недели вероятна краткая командировка в Москву (1-2) дня, остальное время – удаленная работа. Заработная плата – средняя между Москвой и регионом.

Компания: Специализированный интегратор по ИБ с фокусом на обслуживание клиентов из ТОП - 500 российского бизнеса и финансового сектора. Технологический фокус – инновационные решения по аналитике ИБ, услуги технического консалтинга и Security Operations.

Требования:
• Знание сетевых технологий, протоколов динамической маршрутизации: RIP, EIGRP, OSPF, BGP, понимание механизмов работы etherchannel/link aggregation, протокола IPsec.
• Знание решений и продуктов по сетевой безопасности.
• Образование – высшее
• Ключевые компетенции: аналитические способности, стремление развиваться, коммуникабельность, работа в команде.
• Проф знания: знание сетевых технологий, опыт работы с продуктами по сетевой безопасности, опыт разработки документации.
• Опыт работы – от 3 лет (опыт работы в интеграторе, крупной корпорации или дистрибьюторе/производителе не менее 1 года) с внедрением или обслуживанием решений в инфраструктурах от 1 000 хостов.
• Английский язык – технический.
• Желание развиваться в области безопасности сетевых технологий, изучать новые продукты.
• Плюсом будет знание скриптового языка или опыт преподавания.
Задачи:
• Предпроектная подготовка.
• Разработка проектной документации.
• Участие во внедрениях.
• Участие в технической поддержке.
Основные обязанности:
- Проектирование, внедрение и поддержка систем – лично и консультируя младших инженеров.
- Развитие младших инженеров.
- Тестирование новых решений.
- Участие в технических переговорах с клиентом.
Социальный пакет:
• ДМС (включая стоматологию) с первого месяца работы.
• Понятные возможности карьерного и профессионального роста в молодой компании.
• Обучение и сертификация за счет компании
• Возможность гибкого графика.
• Сокращенное время работы в пятницу.
• Офис в шаговой доступности от метро Марксистская (близко к основным вокзалам).

Контакты: Александр - @AlexBodryk (Telegram)

#вакансия #москва

Всем привет!
В Медиахолдинге Rambler Group открыта вакансия старший специалист в команду проектной безопасности (Web Application security).
У нас свобода действий, новые технологии, амбициозные задачи и дружеская атмосфера.
Ссылка на вакансию: https://hh.ru/vacancy/36796176
Мой телеграм: @roma_nova
 
Rambler Group - один из лидеров российской индустрии медиа и развлечений. Основные направления деятельности группы - digital-медиа, онлайн-кинотеатр Okko и технологичные сервисы. Медиахолдинг Rambler Group, объединяющий такие ведущие интернет-издания, как Lenta, Gazeta, Afisha, Championat, Rambler и ряд других, занимает первое место в России по размеру ежемесячной аудитории - она превышает 60 млн человек.

#вакансия #москва #администраторИБ
Коллеги, привет!

В отдел ИБ ищем Администратора безопасности. (оклад 65 гросс + премия по итогам года, ДМС со стоматологией, график 5-2, +3 дня к отпуску за ненормированный день, соблюдение ТК РФ)
Офис м.Красные Ворота. Пока сидим удалёним с марта месяца.
Стаж работы не важен.
Образование - Высшее по направлению подготовки «Информационная безопасность»;
Должен знать и уметь:
• действующее законодательство в области защиты информации;
• основы сетей (Понимание семиуровневой модели ISO/OSI, знание основных технологий TCP/IP, документирование сетей);
• принципы удаленной работы (VPN, SSH, Telnet, RDS/RDP и др.)
• администрировать AD (windows server 2012);
• администрировать защищенную сеть ViPNet (будет большим плюсом);
• работать с техническими, программными, программно-аппаратными средствами защиты информации и контроля, сервисами и механизмами безопасности автоматизированных систем управления и аудита их состояния;
• работать с системами мониторинга сетей («Zabbix»);
• работать с оборудованием Cisco (коммутаторы, маршрутизаторы, ASA Fire Power).

Чем предстоит заниматься:
• Контроль выполнения работниками Организации мер по обеспечению безопасности информации;
• Учет нештатных ситуаций (документирование событий, инцидентов);
• Информирование руководства и уполномоченных работников службы безопасности об инцидентах и попытках несанкционированного доступа к информации;
• Осуществление администрирования сервисами и механизмами безопасности автоматизированных систем управления, комплексами и средствами технической защиты информации и контроля;
• Подготовка предложений по совершенствованию технологических мер защиты информации;
• Контроль работ по установке, модернизации и профилактике аппаратных и программных средств;
• Принятие участий в работах по внесению изменений в программно-аппаратную конфигурацию автоматизированных систем управления и контроль ее соответствий требований обеспечения безопасности информации;
• Обеспечение функционирования средств и систем защиты информации АИС выделенных сегментов и ЗУД головного офиса и филиалов в пределах, возложенных на него обязанностей;
• Обучение персонала и пользователей вычислительной техники правилам работы со средствами защиты информации;
• Поддержка функционирования средств защиты информации (а также средств криптографической защиты информации);
• Формирование и распределение реквизитов полномочий пользователей, определяемых эксплуатационной документацией на средства и системы защиты информации АИС выделенных сегментов и ЗУД головного офиса и филиалов;
• Участие в проведении служебных расследований фактов нарушения или обнаружения угроз нарушения безопасности защищаемой информации;
• Контроль технологического процесса обработки защищаемой информации;
• Выполнение работы по техническому обслуживанию СЗИ/СКЗИ, предусмотренных технической и эксплуатационной документацией этих средств.

Коллеги, добрый день.
Компания НЛМК продолжает поиск специалиста по ArcSight.
Требования к вакансии:
- администрирование ArcSight ESM (распределенная корреляция), кластер ArcSight Logger (5 Index + 1 SearchNode), ArcSight MC, ArcSight LoadBalancer и 32 сервера с коннекторами (планируется в этом году увеличить до 83 серверов, охват Россия, Европа, США, Индия);
- написание правил корреляции (в связке с RedTeam и командой по развитию систем ИБ);
- подключение источников событий (включая написание FlexConnector);
- интеграция с различными системами (SOAR Demisto, Feeds and etc);

Локация: Москва (готовы рассматривать Европу, Воронеж, Екатеринбург и Липецк)
Оклад от 160к net (готовы дать выше) + премия 25-30% от годового оклада.
По всем вопросам пишите мне в ЛС.

Коллеги, приветствую!
В проект крупного Банка (трудоустройство в интеграторе, в дальнейшем возможен перевод в штат Банка) ищем специалиста appsec.
Требования:
- опыт проведения тестов на проникновение и/или опыт проведения анализа кода на уязвимости;
- знание общих принципов SSDLC;
- знание современных угроз ИБ и лучших практик безопасного программирования;
- опыт работы с системами автоматического анализа кода на уязвимости.
Является преимуществом:
- знание хотя бы одного языка программирования;
- наличие сертификата offensive security.
Обязанности:
- анализ отчетов статического анализатора кода;
- подтверждение или опровержение найденных уязвимостей;
- консультация разработчиков, аналитиков по найденным уязвимостям.
Локация:
Возможна удаленная работа, офис в Москве
Оклад:
От 170к net. По всем вопросам пишите мне в ЛС.

https://career.habr.com/vacancies/1000061367

#попросили_разместить
Ребята, мопед мой - велкам в ЛС с вопросами, на все отвечу и все обсуждаемо

#вакансия #Москва
Ищу инженера ИБ в «Транснефть-Технологии» на эксплуатацию подсистемы защищённого удаленного доступа(ПЗУД) на базе решений Checkpoint, Citrix xenMobile, Континент

Задачи:
1. Участие в проекте по модернизации и масштабированию ПЗУД внутри Компании и дочерних обществ
2. Подключение к ПЗУД пользователей и настройка интеграции с корпоративными системами
3. Администрирование (внедрение, развитие, модернизация, обновление, контроль лицензий и сроков ТП) ПЗУД
4. Участие в расследовании инцидентов ИБ
5. Ведение и согласование технической документации

Требования:
0. Высшее образование в сфере ИБ или ИТ
1. Технический английский
2. Знание ОС Windows / *nix / СУБД на достаточном для администрирования компонентов ПЗУД уровне
3. Решение инцидентов и кейсов связанных с работой ПЗУД


4. При желании большой пул различных систем ИБ, которые можно освоить

ДМС со стоматологией
Доп . дни к отпуску
Разнообразный соц.пакет
Оплачиваемые курсы
.

Резюме с пометкой ПЗУД слать на адрес: [email protected]

Всем привет!👋

Вакансия: Android Reverse Engineer
Город и адрес офиса: Москва, метро Курская, Мельницкий переулок 1
Формат работы: офис (на время пандемии удаленно)
Занятость: полная
Зарплатная вилка: от 150000 до 350000
Описание вакансии:
Мы — продуктовая компания, которая занимается разработкой приложения, позволяющего узнать всю информацию о человеке из сети. Вводите имя, загружаете фото и получаете информацию об увлечениях, круге общения, последних совершённых действиях — всё, что только можно узнать о человеке из открытых источников.
Сейчас находимся в поисках Android Reverse Engineer. Условия комфортные — офис в центре Москвы (ст.м. Чкаловская), Macbook Pro для работы, бесплатные обеды и ежегодный рост з/п на 20к.
Название компании: Postuf
https://postuf.com
Контакты: tg - @postufme

Добрый день!
#пентест #фултайм #Москва
В связи с расширением портфеля услуг компании ищем себе в команду Пентестера/ Эксперта по информационной безопасности

Чем предстоит заниматься:

Проведение исследований защищенности систем и программного обеспечения с целью оценки соответствия инфраструктуры объекта требованиям безопасности информации, подготовка отчетов;
Анализ различных решений и технологий с точки зрения информационной безопасности и разработка рекомендаций по повышению уровня их защищенности;
Проведение внешних и внутренних пентестов;
Отслеживание актуальных инструментов и техник, использующихся кибер-атакующими.

Требования:

Высшее техническое образование
Опыт проведения анализа защищенности программного обеспечения;
Опыт проведения внешних и внутренних тестирований на проникновение (пентест)

Будет преимуществом:
Наличие профильных сертификатов (OSCP, GPEN, CEH);
Опыт поиска и эксплуатации уязвимостей как с помощью инструментов, так и вручную.

Мы готовы предложить:

Стабильность и надежность, наша компания работает под одним брендом на протяжении 18ти лет;
Прозрачную и понятную финансовую мотивацию;
Удобный гибкий график работы (40 часов в неделю);
Полное соблюдение ТК РФ (трудовой договор, соц.пакет, больничные и пр.);
Офис в пешей доступности (15 мин) от метро Волгоградский проспект / МЦК Угрешская ;
Парковка у офиса;
Дружная команда профессионалов;
ДМС.
📧 Ждём резюме на [email protected]