Ведущий инженер (регион)

Компания и контекст:
Контекст: Московская ИБ-компания ищет ведущего инженера для развития технического блока. Инженер может базироваться в Москве, области или ближайшем регионе – например, Рязань, Воронеж, Тверь, Владимир. Раз в 2-3 недели вероятна краткая командировка в Москву (1-2) дня, остальное время – удаленная работа. Заработная плата – средняя между Москвой и регионом.

Компания: Специализированный интегратор по ИБ с фокусом на обслуживание клиентов из ТОП - 500 российского бизнеса и финансового сектора. Технологический фокус – инновационные решения по аналитике ИБ, услуги технического консалтинга и Security Operations.

Требования:
• Знание сетевых технологий, протоколов динамической маршрутизации: RIP, EIGRP, OSPF, BGP, понимание механизмов работы etherchannel/link aggregation, протокола IPsec.
• Знание решений и продуктов по сетевой безопасности.
• Образование – высшее
• Ключевые компетенции: аналитические способности, стремление развиваться, коммуникабельность, работа в команде.
• Проф знания: знание сетевых технологий, опыт работы с продуктами по сетевой безопасности, опыт разработки документации.
• Опыт работы – от 3 лет (опыт работы в интеграторе, крупной корпорации или дистрибьюторе/производителе не менее 1 года) с внедрением или обслуживанием решений в инфраструктурах от 1 000 хостов.
• Английский язык – технический.
• Желание развиваться в области безопасности сетевых технологий, изучать новые продукты.
• Плюсом будет знание скриптового языка или опыт преподавания.
Задачи:
• Предпроектная подготовка.
• Разработка проектной документации.
• Участие во внедрениях.
• Участие в технической поддержке.
Основные обязанности:
- Проектирование, внедрение и поддержка систем – лично и консультируя младших инженеров.
- Развитие младших инженеров.
- Тестирование новых решений.
- Участие в технических переговорах с клиентом.
Социальный пакет:
• ДМС (включая стоматологию) с первого месяца работы.
• Понятные возможности карьерного и профессионального роста в молодой компании.
• Обучение и сертификация за счет компании
• Возможность гибкого графика.
• Сокращенное время работы в пятницу.
• Офис в шаговой доступности от метро Марксистская (близко к основным вокзалам).

Контакты: Александр - @AlexBodryk (Telegram)

#вакансия #москва

Всем привет!
В Медиахолдинге Rambler Group открыта вакансия старший специалист в команду проектной безопасности (Web Application security).
У нас свобода действий, новые технологии, амбициозные задачи и дружеская атмосфера.
Ссылка на вакансию: https://hh.ru/vacancy/36796176
Мой телеграм: @roma_nova
 
Rambler Group - один из лидеров российской индустрии медиа и развлечений. Основные направления деятельности группы - digital-медиа, онлайн-кинотеатр Okko и технологичные сервисы. Медиахолдинг Rambler Group, объединяющий такие ведущие интернет-издания, как Lenta, Gazeta, Afisha, Championat, Rambler и ряд других, занимает первое место в России по размеру ежемесячной аудитории - она превышает 60 млн человек.

#вакансия #москва #администраторИБ
Коллеги, привет!

В отдел ИБ ищем Администратора безопасности. (оклад 65 гросс + премия по итогам года, ДМС со стоматологией, график 5-2, +3 дня к отпуску за ненормированный день, соблюдение ТК РФ)
Офис м.Красные Ворота. Пока сидим удалёним с марта месяца.
Стаж работы не важен.
Образование - Высшее по направлению подготовки «Информационная безопасность»;
Должен знать и уметь:
• действующее законодательство в области защиты информации;
• основы сетей (Понимание семиуровневой модели ISO/OSI, знание основных технологий TCP/IP, документирование сетей);
• принципы удаленной работы (VPN, SSH, Telnet, RDS/RDP и др.)
• администрировать AD (windows server 2012);
• администрировать защищенную сеть ViPNet (будет большим плюсом);
• работать с техническими, программными, программно-аппаратными средствами защиты информации и контроля, сервисами и механизмами безопасности автоматизированных систем управления и аудита их состояния;
• работать с системами мониторинга сетей («Zabbix»);
• работать с оборудованием Cisco (коммутаторы, маршрутизаторы, ASA Fire Power).

Чем предстоит заниматься:
• Контроль выполнения работниками Организации мер по обеспечению безопасности информации;
• Учет нештатных ситуаций (документирование событий, инцидентов);
• Информирование руководства и уполномоченных работников службы безопасности об инцидентах и попытках несанкционированного доступа к информации;
• Осуществление администрирования сервисами и механизмами безопасности автоматизированных систем управления, комплексами и средствами технической защиты информации и контроля;
• Подготовка предложений по совершенствованию технологических мер защиты информации;
• Контроль работ по установке, модернизации и профилактике аппаратных и программных средств;
• Принятие участий в работах по внесению изменений в программно-аппаратную конфигурацию автоматизированных систем управления и контроль ее соответствий требований обеспечения безопасности информации;
• Обеспечение функционирования средств и систем защиты информации АИС выделенных сегментов и ЗУД головного офиса и филиалов в пределах, возложенных на него обязанностей;
• Обучение персонала и пользователей вычислительной техники правилам работы со средствами защиты информации;
• Поддержка функционирования средств защиты информации (а также средств криптографической защиты информации);
• Формирование и распределение реквизитов полномочий пользователей, определяемых эксплуатационной документацией на средства и системы защиты информации АИС выделенных сегментов и ЗУД головного офиса и филиалов;
• Участие в проведении служебных расследований фактов нарушения или обнаружения угроз нарушения безопасности защищаемой информации;
• Контроль технологического процесса обработки защищаемой информации;
• Выполнение работы по техническому обслуживанию СЗИ/СКЗИ, предусмотренных технической и эксплуатационной документацией этих средств.

Коллеги, добрый день.
Компания НЛМК продолжает поиск специалиста по ArcSight.
Требования к вакансии:
- администрирование ArcSight ESM (распределенная корреляция), кластер ArcSight Logger (5 Index + 1 SearchNode), ArcSight MC, ArcSight LoadBalancer и 32 сервера с коннекторами (планируется в этом году увеличить до 83 серверов, охват Россия, Европа, США, Индия);
- написание правил корреляции (в связке с RedTeam и командой по развитию систем ИБ);
- подключение источников событий (включая написание FlexConnector);
- интеграция с различными системами (SOAR Demisto, Feeds and etc);

Локация: Москва (готовы рассматривать Европу, Воронеж, Екатеринбург и Липецк)
Оклад от 160к net (готовы дать выше) + премия 25-30% от годового оклада.
По всем вопросам пишите мне в ЛС.

Коллеги, приветствую!
В проект крупного Банка (трудоустройство в интеграторе, в дальнейшем возможен перевод в штат Банка) ищем специалиста appsec.
Требования:
- опыт проведения тестов на проникновение и/или опыт проведения анализа кода на уязвимости;
- знание общих принципов SSDLC;
- знание современных угроз ИБ и лучших практик безопасного программирования;
- опыт работы с системами автоматического анализа кода на уязвимости.
Является преимуществом:
- знание хотя бы одного языка программирования;
- наличие сертификата offensive security.
Обязанности:
- анализ отчетов статического анализатора кода;
- подтверждение или опровержение найденных уязвимостей;
- консультация разработчиков, аналитиков по найденным уязвимостям.
Локация:
Возможна удаленная работа, офис в Москве
Оклад:
От 170к net. По всем вопросам пишите мне в ЛС.

https://career.habr.com/vacancies/1000061367

#попросили_разместить
Ребята, мопед мой - велкам в ЛС с вопросами, на все отвечу и все обсуждаемо

#вакансия #Москва
Ищу инженера ИБ в «Транснефть-Технологии» на эксплуатацию подсистемы защищённого удаленного доступа(ПЗУД) на базе решений Checkpoint, Citrix xenMobile, Континент

Задачи:
1. Участие в проекте по модернизации и масштабированию ПЗУД внутри Компании и дочерних обществ
2. Подключение к ПЗУД пользователей и настройка интеграции с корпоративными системами
3. Администрирование (внедрение, развитие, модернизация, обновление, контроль лицензий и сроков ТП) ПЗУД
4. Участие в расследовании инцидентов ИБ
5. Ведение и согласование технической документации

Требования:
0. Высшее образование в сфере ИБ или ИТ
1. Технический английский
2. Знание ОС Windows / *nix / СУБД на достаточном для администрирования компонентов ПЗУД уровне
3. Решение инцидентов и кейсов связанных с работой ПЗУД


4. При желании большой пул различных систем ИБ, которые можно освоить

ДМС со стоматологией
Доп . дни к отпуску
Разнообразный соц.пакет
Оплачиваемые курсы
.

Резюме с пометкой ПЗУД слать на адрес: [email protected]

Всем привет!👋

Вакансия: Android Reverse Engineer
Город и адрес офиса: Москва, метро Курская, Мельницкий переулок 1
Формат работы: офис (на время пандемии удаленно)
Занятость: полная
Зарплатная вилка: от 150000 до 350000
Описание вакансии:
Мы — продуктовая компания, которая занимается разработкой приложения, позволяющего узнать всю информацию о человеке из сети. Вводите имя, загружаете фото и получаете информацию об увлечениях, круге общения, последних совершённых действиях — всё, что только можно узнать о человеке из открытых источников.
Сейчас находимся в поисках Android Reverse Engineer. Условия комфортные — офис в центре Москвы (ст.м. Чкаловская), Macbook Pro для работы, бесплатные обеды и ежегодный рост з/п на 20к.
Название компании: Postuf
https://postuf.com
Контакты: tg - @postufme

Добрый день!
#пентест #фултайм #Москва
В связи с расширением портфеля услуг компании ищем себе в команду Пентестера/ Эксперта по информационной безопасности

Чем предстоит заниматься:

Проведение исследований защищенности систем и программного обеспечения с целью оценки соответствия инфраструктуры объекта требованиям безопасности информации, подготовка отчетов;
Анализ различных решений и технологий с точки зрения информационной безопасности и разработка рекомендаций по повышению уровня их защищенности;
Проведение внешних и внутренних пентестов;
Отслеживание актуальных инструментов и техник, использующихся кибер-атакующими.

Требования:

Высшее техническое образование
Опыт проведения анализа защищенности программного обеспечения;
Опыт проведения внешних и внутренних тестирований на проникновение (пентест)

Будет преимуществом:
Наличие профильных сертификатов (OSCP, GPEN, CEH);
Опыт поиска и эксплуатации уязвимостей как с помощью инструментов, так и вручную.

Мы готовы предложить:

Стабильность и надежность, наша компания работает под одним брендом на протяжении 18ти лет;
Прозрачную и понятную финансовую мотивацию;
Удобный гибкий график работы (40 часов в неделю);
Полное соблюдение ТК РФ (трудовой договор, соц.пакет, больничные и пр.);
Офис в пешей доступности (15 мин) от метро Волгоградский проспект / МЦК Угрешская ;
Парковка у офиса;
Дружная команда профессионалов;
ДМС.
📧 Ждём резюме на [email protected]

Всем привет!

Тайгер Оптикс ищет хороших людей, есть старые и новые вакансии. По всем вопросам можно писать мне. Аплаится можно на ХХ.

*Вакансии для кандидатов с опытом работы:*
- Технический директор https://hh.ru/vacancy/38413265
- Директор по развитию вендоров https://hh.ru/vacancy/38387634
- Специалист по управлению уязвимостями https://hh.ru/vacancy/37522778
- Менеджер по работе с ключевыми заказчиками https://hh.ru/vacancy/33569467
- Руководитель направления маркетинга https://hh.ru/vacancy/38221212

*Вакансия для кандидатов без опыта работы:*
- Младший инженер технической поддержки https://hh.ru/vacancy/37246171

Доброго дня, требуются реверс-инженеры в том числе и специализирующиеся на Windows и Android для работы на постоянной основе.

Оклад на испыт срок 2000 $ + бонусы

После испытательного 2500$ +бонусы

Работа на данный период времени будет удаленно, с возможными командировками, в будущем.

Задачи:
реверс прошивок сетевых устройств , поиск багов

Задачи для Windows:
работа с сетевыми протоколами, написание кода

Требования для реверс инженеров:

*Assembler
*языки программирования
*начальный английский

Требования для Windows реверс-инженеров:

*Ассемблер x86_64
*Понимание принципов и работы антиотладочных механизмов
*IDA PRO, windbg , x64dbg
*c/c++
*Знание принципов работы средств защиты кода


Контакт для связи @Gilbertion

Вакансия: Инженер по информационной безопасности
Компания: @ Wallet One
Сфера: Финтех
Локация: Москва, м. Краснопресненская
Оклад: ~150 000 — 200 000 рублей

Wallet One — международный платежный сервис, стартовавший в 2004 году и имеющий собственную банковскую лицензию в РФ. Открыта вакансия Инженера по информационной безопасности, который закроет направление безопасности в разработке.

Чем предстоит заниматься?
🔸Аудит процессов разработки на соответствие практикам безопасной разработки и последующая их оптимизация;
🔸Развитие и автоматизация проверок безопасности различных уровней (SAST / DAST / SCA / OSA / Penetration testing / Dependency scanning / etc.);
🔸Интеграция процессов безопасной разработки в CI/CD Pipeline совместно с DevOps;
🔸Аудит текущих и новых продуктов на предмет соответствия требованиям ИБ в части хранения и передачи ПД, шифрования, хранения и передачи карточных данных;
🔸Выявление и контроль устранения выявленных уязвимостей в продуктах через постановку задач командам разработки.

Кого ищут:
🔹Понимание принципов работы современных веб-приложений, процессов CI/CD и принципов безопасной разработки;
🔹Опыт организации проверок безопасности для приложений, написанных на Java, C#;
🔹Опыт автоматизации с использованием скриптовых языков;
🔹Понимание законодательства РФ в области ИБ и знание международных стандартов и практик (ISO 2700х, NIST 800 Series, OWASP);
🔹Опыт работы с системами виртуализации (Openstack / VMWare) и контейнеризации (Docker / Openshift / Kubernetes), понимание принципов организация безопасности для таких систем.

Что предлагают:
✅ Комфортный рабочий график и проектный подход;
✅ Гибкую систему оплаты и бонусы, которые напрямую зависят от качества, скорости и эффективности реализации проектов;
✅ Профессиональный рост в финтех-отрасли.

Контакт для резюме:
Валерий Гребенюк
e-mail: [email protected]
telegram: @vgrebenyuk

Коллеги, привет!
ГК «Лига цифровой экономики» https://www.digitalleague.ru/ требуется аналитик по ИБ

Задачи:
1. Разработка документации на ПО в соответствии с ГОСТ 19 серии
2. Разработка документации для сертификации ПО согласно требованиям ФСТЭК России
3. Взаимодействие с разработчиками в части реализации механизмов защиты ПО
4. Взаимодействие с испытательными лабораториями ФСТЭК России

Требования:
Высшее образование в сфере ИБ или ИТ
Опыт работы в ИБ не менее 5 лет
Опыт разработки документов с учетом ГОСТ 2 и 19 серии
Опыт разработки документации по ИБ (проектная/эксплуатационная, модели угроз безопасности информации)
Знание ОС Windows / *nix / СУБД, сетевых технологий, механизмов защиты информации Технический английский

Что предлагают:
Оклад от 100 тыс. (обсуждается в зависимости от уровня компетенций кандидата)
Ежегодные бонусы
Начало рабочего дня по желанию с 8 до 11
Отпуск 28+3 (за ненормированный рабочий день)
Оплачиваемые курсы повышения квалификации
После испытательного срока:
ДМС со стоматологией
Корпоративная связь
Компенсация годового абонемента для занятий спортом

Локация: Москва, м. Дмитровская

По вопросам пишите в личку

В компанию Syssoft ищем пресейл-инженера по ИБ. Вэлкам :) https://volgograd.hh.ru/vacancy/38586828

Добрый день, коллеги. Пока вакансия в доковском виде. HR не оформили еще в HH. Требуется специалист в фин.организацию. Москва. Вилка 90-120. Пока можно обращаться в личку

Всем доброго дня!
Альфа-банк ищет Эксперта по криптографической защите информации.
Подробное описание вакансии здесь https://hh.ru/vacancy/38560244
Обязательные требования: образование в области Информационной безопасности (переподготовка с 512 часами тоже подходит) и опыт в Информационной безопасности от 3 лет. Опыт работы с СКЗИ.
Вакансия может быть интересна специалистам уровня Junior+ и Middle. Предоставляем возможности роста внутри управления информационной безопасности банка.
Резюме и вопросы лучше всего присылать на почту [email protected]