Forwarded from Мария
#вакансия #Системныйаналитик #аналитикКБ #офис #гибрид
Системный Аналитик КБ
Компания: СберЗдоровье
Формат: гибрид офис/удаленка
Офис: Москва, м.Автозаводская
Вилка зп 180-230k на руки
Задачи:
Проведение исследований по КБ в разрезе всех продуктовых команд
Выявление рисков по КБ.
Предложения по устранению рисков по КБ, а также формализация требований по КБ.
Коммуникации с командами и их консультирование с целью реализации требования КБ.
Формализация и визуализация высокоуровневых бизнес-требований.
Анализ процессов и декомпозиция требований.
Проектирование и описание интеграционных потоков между системами.
Написание, сопровождение и актуализация Технического задания на разработку ПО.
Разработка требований КБ к ПО с учетом стандартов компании, нормативных актов и международных практик.
Проведение аудитов требований по методологиям BIA.
Разработка и актуализации моделей угроз, ВНД и документации по направлению КБ.
Разработка и стандартизация требований КБ.
Обработка запросов на изменение и уточнение требований.
Первичная оценка трудоемкости задач вместе с тех. лидом.
Изучение существующих продуктов и участие в интеграционных проектах.
Требования:
Опыт работы в области информационной безопасности приложений от 3-х лет
Понимание процессов и этапов цикла безопасной разработки ПО (SSDLC).
Системное мышление и умение выделять главное.
Понимание основ сетевой безопасности.
Знание наложенных средств защиты КБ.
Знание и понимание законодательства и стандартов КБ РФ и международных практик.
Хорошо развитые навыки коммуникации.
Моделирование процессов и систем в нотациях UML, BPMN .
Понимать, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25
Понимание процесса работы с требованиями заказчика, уверенное владение. методами сбора, формализации, согласования требований.
Знание стандартов в области безопасности приложений и умение их применять (OWASP ASVS, WSTG и т.п.)
Понимание принципов работы облачной инфраструктуры, и рисков безопасности.
Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов.
Понимание различий видов тестирования (SAST,DAST,IAST).
Будет плюсом:
Опыт взаимодействия с продуктовыми командами в сфере КБ.
CISM,CISA,CEH или аналогичные сертификаты
Опыт работы в направлении DevSecOps,AppSec
Знание английского языка на уровне Intermediate.
Условия:
Сильную команду профессионалов, увлеченных своим делом. Вам будет у кого поучиться;
Полный рабочий день, гибкий график (возможен гибрид);
Уютный офис в БЦ Симонов Плаза с видом на Москва-реку;
Свободный дресс-код и общение на «ты»;
ДМС после прохождения испытательного срока;
Оплачиваемые курсы английского языка в нашем офисе;
Бесплатные занятия спортом: йога, сайкл, футбол/волейбол;
Чай, кофе, фрукты, полезные йогурты:)
У нас есть своя библиотека бумажных книг, которая пополняется по запросу;
Компенсация спортивного абонемента.
А еще:
Всегда поддержим, если ты захочешь посетить профильные конференции;
Не любим бюрократию и всегда помогаем друг другу. подробнее @Marya_Korotkova
Системный Аналитик КБ
Компания: СберЗдоровье
Формат: гибрид офис/удаленка
Офис: Москва, м.Автозаводская
Вилка зп 180-230k на руки
Задачи:
Проведение исследований по КБ в разрезе всех продуктовых команд
Выявление рисков по КБ.
Предложения по устранению рисков по КБ, а также формализация требований по КБ.
Коммуникации с командами и их консультирование с целью реализации требования КБ.
Формализация и визуализация высокоуровневых бизнес-требований.
Анализ процессов и декомпозиция требований.
Проектирование и описание интеграционных потоков между системами.
Написание, сопровождение и актуализация Технического задания на разработку ПО.
Разработка требований КБ к ПО с учетом стандартов компании, нормативных актов и международных практик.
Проведение аудитов требований по методологиям BIA.
Разработка и актуализации моделей угроз, ВНД и документации по направлению КБ.
Разработка и стандартизация требований КБ.
Обработка запросов на изменение и уточнение требований.
Первичная оценка трудоемкости задач вместе с тех. лидом.
Изучение существующих продуктов и участие в интеграционных проектах.
Требования:
Опыт работы в области информационной безопасности приложений от 3-х лет
Понимание процессов и этапов цикла безопасной разработки ПО (SSDLC).
Системное мышление и умение выделять главное.
Понимание основ сетевой безопасности.
Знание наложенных средств защиты КБ.
Знание и понимание законодательства и стандартов КБ РФ и международных практик.
Хорошо развитые навыки коммуникации.
Моделирование процессов и систем в нотациях UML, BPMN .
Понимать, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25
Понимание процесса работы с требованиями заказчика, уверенное владение. методами сбора, формализации, согласования требований.
Знание стандартов в области безопасности приложений и умение их применять (OWASP ASVS, WSTG и т.п.)
Понимание принципов работы облачной инфраструктуры, и рисков безопасности.
Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов.
Понимание различий видов тестирования (SAST,DAST,IAST).
Будет плюсом:
Опыт взаимодействия с продуктовыми командами в сфере КБ.
CISM,CISA,CEH или аналогичные сертификаты
Опыт работы в направлении DevSecOps,AppSec
Знание английского языка на уровне Intermediate.
Условия:
Сильную команду профессионалов, увлеченных своим делом. Вам будет у кого поучиться;
Полный рабочий день, гибкий график (возможен гибрид);
Уютный офис в БЦ Симонов Плаза с видом на Москва-реку;
Свободный дресс-код и общение на «ты»;
ДМС после прохождения испытательного срока;
Оплачиваемые курсы английского языка в нашем офисе;
Бесплатные занятия спортом: йога, сайкл, футбол/волейбол;
Чай, кофе, фрукты, полезные йогурты:)
У нас есть своя библиотека бумажных книг, которая пополняется по запросу;
Компенсация спортивного абонемента.
А еще:
Всегда поддержим, если ты захочешь посетить профильные конференции;
Не любим бюрократию и всегда помогаем друг другу. подробнее @Marya_Korotkova
Forwarded from Yuliya
#CISO #ИБ #cybersecurity #СБЕР #Сбербанк
Бизнес-партнер по ИБ
ЗП: 500-800K gross (обсуждается индивидуально)
Годовой бонус: есть
Формат работы: офис, гибрид
Локация: Москва
Нужно будет заниматься:
• ИБ в используемых и планируемых к внедрению ИТ, готовить предложения по совершенствованию и внедрению процессов/процедур обеспечения ИБ;
• Взаимодействием с руководством бизнес-блоков и их подразделений по оперативным, методологическим и стратегическим вопросам;
• Коммуникациями с руководством смежных подразделений по согласованию нормативных актов в области ИБ;
• Идентификацией и оценкой проблемных с точки зрения ИБ областей в ключевых бизнес-инициативах Банка;
• Экспертной поддержкой бизнес-подразделений в процессах сертификационных опросов и ИБ-аудитов;
• Поддержкой бизнес-подразделений в определении ценности информационных активов;
• Участием в публичных мероприятиях по кибербезопасности от имени Банка
Наш соискатель:
• Имеет высшее образование по направлению ИБ или ИТ;
• Имеет релевантный опыт работы в области кибербезопасности (желательно CISO в крупном финтехе) и широкий кругозор;
• Знает российское законодательство в области информационной безопасности, защиты коммерческой тайны и персональных данных;
• Знает международные стандарты и лучшие практики;
• Умеет общаться на языке бизнеса и ИТ;
• Ориентируется в теоретической и практической части стека актуальных решений по ИБ;
• Умеет работать с документами, законодательством, отраслевыми стандартами;
• Имеет технический бэкграунд.
Мы предлагаем:
• Возможность профессионального развития и карьерного роста;
• ДМС для сотрудников и их родственников;
• Льготные ипотека и тарифы пользования продуктами и услугами Банка;
• Удвоение взносов при участии в корпоративной пенсионной программе;
• Возможность обучения за счет компании;
• Увлекательная и дружественная атмосфера внутри компании, мероприятия и корпоративы;
• Гибкий график рабочего дня, возможен гибрид;
• Офис в 10 минутах ходьбы от м. Ленинский проспект.
Направить резюме и задать вопросы по вакансии можно на почту YNShevelevskaya@sberbank.ru или @julijune
Бизнес-партнер по ИБ
ЗП: 500-800K gross (обсуждается индивидуально)
Годовой бонус: есть
Формат работы: офис, гибрид
Локация: Москва
Нужно будет заниматься:
• ИБ в используемых и планируемых к внедрению ИТ, готовить предложения по совершенствованию и внедрению процессов/процедур обеспечения ИБ;
• Взаимодействием с руководством бизнес-блоков и их подразделений по оперативным, методологическим и стратегическим вопросам;
• Коммуникациями с руководством смежных подразделений по согласованию нормативных актов в области ИБ;
• Идентификацией и оценкой проблемных с точки зрения ИБ областей в ключевых бизнес-инициативах Банка;
• Экспертной поддержкой бизнес-подразделений в процессах сертификационных опросов и ИБ-аудитов;
• Поддержкой бизнес-подразделений в определении ценности информационных активов;
• Участием в публичных мероприятиях по кибербезопасности от имени Банка
Наш соискатель:
• Имеет высшее образование по направлению ИБ или ИТ;
• Имеет релевантный опыт работы в области кибербезопасности (желательно CISO в крупном финтехе) и широкий кругозор;
• Знает российское законодательство в области информационной безопасности, защиты коммерческой тайны и персональных данных;
• Знает международные стандарты и лучшие практики;
• Умеет общаться на языке бизнеса и ИТ;
• Ориентируется в теоретической и практической части стека актуальных решений по ИБ;
• Умеет работать с документами, законодательством, отраслевыми стандартами;
• Имеет технический бэкграунд.
Мы предлагаем:
• Возможность профессионального развития и карьерного роста;
• ДМС для сотрудников и их родственников;
• Льготные ипотека и тарифы пользования продуктами и услугами Банка;
• Удвоение взносов при участии в корпоративной пенсионной программе;
• Возможность обучения за счет компании;
• Увлекательная и дружественная атмосфера внутри компании, мероприятия и корпоративы;
• Гибкий график рабочего дня, возможен гибрид;
• Офис в 10 минутах ходьбы от м. Ленинский проспект.
Направить резюме и задать вопросы по вакансии можно на почту YNShevelevskaya@sberbank.ru или @julijune
#ad В глобальную продуктовую компанию Netcracker нужен проектировщик из интегратора что умеет ставить задачи инженерам, читать инфра конфиги и хочет перейти в аппсеки. До этого должен проектировать SIEM и сетевую безопасность как минимум. Офис меньше половины недели, желательные локации Москва или Воронеж - контакт @alexbodryk
RuSecJobs Channel pinned «#ad В глобальную продуктовую компанию Netcracker нужен проектировщик из интегратора что умеет ставить задачи инженерам, читать инфра конфиги и хочет перейти в аппсеки. До этого должен проектировать SIEM и сетевую безопасность как минимум. Офис меньше половины…»
Forwarded from Y. А.
Appsec/DevSecOps engineer, компания MERLION
ЗП: 250 000-350 000 net
Локация: Москва, офис м. Мякинино
Гибридный график/полная удаленка
Что нужно делать:
• Проводить аудит кода разрабатываемых и используемых приложений компании;
• Моделировать угрозы и формировать требования к безопасности веб-приложений;
• Консультировать разработчиков и контролировать устранение выявленных уязвимостей;
• Встраивать автоматизированные проверки безопасности SAST/DAST/SCA в цикл разработки ПО;
• Участвовать в выстраивании процессов взаимодействия разработки и ИБ;
• Проводить обучение сотрудников требованиям информационной безопасности в части разработки программного кода.
Мы ожидаем, что у вас есть:
• Глубокие знания в области Application Security;
• Умение читать код(PHP/Go) и выявлять ошибки;
• Понимание цикла CI/CD и практики DevOps;
• Понимание причины возникновения Client/Server-Side уязвимостей, оптимальных методов их устранения;
• Имеете опыт анализа защищенности веб-приложений(Black Box, White Box);
• Умеете пользоваться BASH, Python или любым другим средством скриптовой автоматизации;
• Понимаете специфические уязвимости и механизмы защиты docker;
• Имеете опыт работы со сканерами уязвимостей (Burp Suite, Owasp Zap, Acunetix);
• Увлечены своей работой, имеете желание развиваться и осваивать новые технологии.
Будет плюсом:
• Знание методов защиты/встроенных механизмов безопасности Linux (Debian, Ubuntu, CentOS);
• Понимание принципов работы систем аутентификации и авторизации (PKI, LDAP, OAuth, SAML);
• Опыт аудита безопасности микросервисов;
• Опыт работы с Kubernetes, Hashicorp Vault;
• Наличие зарегистрированных CVE;
• Наличие репортов о найденных уязвимостях в программах Bug Bounty
Контакты: @uliania_spb #вакансия
ЗП: 250 000-350 000 net
Локация: Москва, офис м. Мякинино
Гибридный график/полная удаленка
Что нужно делать:
• Проводить аудит кода разрабатываемых и используемых приложений компании;
• Моделировать угрозы и формировать требования к безопасности веб-приложений;
• Консультировать разработчиков и контролировать устранение выявленных уязвимостей;
• Встраивать автоматизированные проверки безопасности SAST/DAST/SCA в цикл разработки ПО;
• Участвовать в выстраивании процессов взаимодействия разработки и ИБ;
• Проводить обучение сотрудников требованиям информационной безопасности в части разработки программного кода.
Мы ожидаем, что у вас есть:
• Глубокие знания в области Application Security;
• Умение читать код(PHP/Go) и выявлять ошибки;
• Понимание цикла CI/CD и практики DevOps;
• Понимание причины возникновения Client/Server-Side уязвимостей, оптимальных методов их устранения;
• Имеете опыт анализа защищенности веб-приложений(Black Box, White Box);
• Умеете пользоваться BASH, Python или любым другим средством скриптовой автоматизации;
• Понимаете специфические уязвимости и механизмы защиты docker;
• Имеете опыт работы со сканерами уязвимостей (Burp Suite, Owasp Zap, Acunetix);
• Увлечены своей работой, имеете желание развиваться и осваивать новые технологии.
Будет плюсом:
• Знание методов защиты/встроенных механизмов безопасности Linux (Debian, Ubuntu, CentOS);
• Понимание принципов работы систем аутентификации и авторизации (PKI, LDAP, OAuth, SAML);
• Опыт аудита безопасности микросервисов;
• Опыт работы с Kubernetes, Hashicorp Vault;
• Наличие зарегистрированных CVE;
• Наличие репортов о найденных уязвимостях в программах Bug Bounty
Контакты: @uliania_spb #вакансия
Forwarded from Nick I
Коллеги, привет.
В группу компаний СПБ Биржа (МОСКВА) требуется главный специалист ПИБ. Функционал
Анализ и оценка рисков информационной безопасности Компании.
Разработка, аудит и совершенствование внутренних процессов обеспечения информационной безопасности.
Разработка и согласование политик, регламентов и других внутренних документов по ИБ в соответствии с требованиями Компании, законодательства и международных стандартов в области ИБ.
Участие в разработке требований по ИБ для ИТ-систем и бизнес-процессов.
Выявление угроз и уязвимостей ИТ-систем и бизнес-процессов.
Администрирование корпоративных средств защиты информации (в основном функции контроля). Проведение аудитов ИТ-систем и бизнес-процессов на соответствие требованиям ИБ.
Проектирование, внедрение и мониторинг метрик ИБ.
График 5/2, белая зарплата + премия, ДМС после испытательного срока, компенсация обеда, офис м. Менделеевская, Савёловская
Оклад до 190 т.р. в месяц до вычета (без учёта премий).
Если заинтересовало - пишите в личку мне.
Ссылка на хх чуть позже будет
В группу компаний СПБ Биржа (МОСКВА) требуется главный специалист ПИБ. Функционал
Анализ и оценка рисков информационной безопасности Компании.
Разработка, аудит и совершенствование внутренних процессов обеспечения информационной безопасности.
Разработка и согласование политик, регламентов и других внутренних документов по ИБ в соответствии с требованиями Компании, законодательства и международных стандартов в области ИБ.
Участие в разработке требований по ИБ для ИТ-систем и бизнес-процессов.
Выявление угроз и уязвимостей ИТ-систем и бизнес-процессов.
Администрирование корпоративных средств защиты информации (в основном функции контроля). Проведение аудитов ИТ-систем и бизнес-процессов на соответствие требованиям ИБ.
Проектирование, внедрение и мониторинг метрик ИБ.
График 5/2, белая зарплата + премия, ДМС после испытательного срока, компенсация обеда, офис м. Менделеевская, Савёловская
Оклад до 190 т.р. в месяц до вычета (без учёта премий).
Если заинтересовало - пишите в личку мне.
Ссылка на хх чуть позже будет
👎1
Forwarded from Наталия
#вакансия #Москва #гибридный_график #ИБ
Ищем: Специалиста ИБ (имеющего опыт работы с командами разработки web приложений)
Вилка з.п: 200-250К nett
Компания: ЭЛЕКТРОННАЯ ТОРГОВАЯ ПЛОЩАДКА ГАЗПРОМБАНКА, включающая в себя более 20 цифровых продуктов, среди них: Удостоверяющий центр, ЕОГ "Единый оператор газификации", SaaS платформа «ЛК БСК», а также цифровая экосистема сервисов (закупки, финансы).
ЧТО БУДЕТ ВХОДИТЬ В ОБЯЗАННОСТИ:
В рамках внутренних задач по информационной безопасности Компании:
🟡Разработка архитектурных решений, методик и технических документов по ИБ
🟡Разработка организационных и распорядительных документов (политик, регламентов, инструкций) в области защиты информации
🟡Организация делопроизводства внутренних нормативных документов отдела (систематизация, маркировка, хранение)
🟡Совершенствование методологической базы по защите информации.
В рамках внешних задач по информационной безопасности:
🟡Взаимодействие с командами разработки, консультации по требованиям ИБ (веб- проекты)
🟡Участие в приемо-сдаточных испытаниях
🟡Участие в проектах по защите информации (аудит, разработка и внедрение систем защиты информации, аттестация объектов информатизации, лицензирование, сертификация)
Формирование требований ИБ к приложениям и системам.
ЧТО НУЖНО ЗНАТЬ И УМЕТЬ:
🟡Хорошие знания ИТ-инфраструктуры и ИТ-технологий enterprise-систем, сетевой инфраструктуры
🟡Знания основ кибербезопасности, шифрования, рисков и угроз, а также, мер противодействия в части web-приложений (OWASP TOP-10 и пр.)
🟡Знание основ сетевых протоколов
🟡Понимание работы веб-протоколов и технологий (HTTP, TLS, JSON, REST, контейнеризация и т.д.), протоколов аутентификации и авторизации
🟡Понимание методов и средств защиты информации (межсетевые экраны, системы обнаружения вторжений, средства анализа защищенности, системы динамического и статического анализа исходного кода и т.д.)
🟡Хорошие знания законодательства РФ и НПА в сфере информационной безопасности и основных стандартов в области информационной безопасности (ГОСТ, NIST, ISO 27001).
БУДЕТ ПЛЮСОМ:
Опыт проектирования, внедрения и оценки процессов ИБ для коммерческих организаций
Высшее техническое образование (профильное образование по направлению Информационная безопасность)
Опыт в ИБ от 3 лет.
МЫ ПРЕДЛАГАЕМ:
Работу в офисе или гибридный график работы (офис в шаговой доступности от ст. м. Полянка)
Белую з.п. и регулярную ее индексацию по итогам ежегодной оценки
Медицинскую страховку
Высокопрофессиональную команду специалистов, в которой можно развиваться и расти.
Профессиональное обучение и сертификацию с оплатой за счёт компании.
Для связи: @sobolkova_n
Ищем: Специалиста ИБ (имеющего опыт работы с командами разработки web приложений)
Вилка з.п: 200-250К nett
Компания: ЭЛЕКТРОННАЯ ТОРГОВАЯ ПЛОЩАДКА ГАЗПРОМБАНКА, включающая в себя более 20 цифровых продуктов, среди них: Удостоверяющий центр, ЕОГ "Единый оператор газификации", SaaS платформа «ЛК БСК», а также цифровая экосистема сервисов (закупки, финансы).
ЧТО БУДЕТ ВХОДИТЬ В ОБЯЗАННОСТИ:
В рамках внутренних задач по информационной безопасности Компании:
🟡Разработка архитектурных решений, методик и технических документов по ИБ
🟡Разработка организационных и распорядительных документов (политик, регламентов, инструкций) в области защиты информации
🟡Организация делопроизводства внутренних нормативных документов отдела (систематизация, маркировка, хранение)
🟡Совершенствование методологической базы по защите информации.
В рамках внешних задач по информационной безопасности:
🟡Взаимодействие с командами разработки, консультации по требованиям ИБ (веб- проекты)
🟡Участие в приемо-сдаточных испытаниях
🟡Участие в проектах по защите информации (аудит, разработка и внедрение систем защиты информации, аттестация объектов информатизации, лицензирование, сертификация)
Формирование требований ИБ к приложениям и системам.
ЧТО НУЖНО ЗНАТЬ И УМЕТЬ:
🟡Хорошие знания ИТ-инфраструктуры и ИТ-технологий enterprise-систем, сетевой инфраструктуры
🟡Знания основ кибербезопасности, шифрования, рисков и угроз, а также, мер противодействия в части web-приложений (OWASP TOP-10 и пр.)
🟡Знание основ сетевых протоколов
🟡Понимание работы веб-протоколов и технологий (HTTP, TLS, JSON, REST, контейнеризация и т.д.), протоколов аутентификации и авторизации
🟡Понимание методов и средств защиты информации (межсетевые экраны, системы обнаружения вторжений, средства анализа защищенности, системы динамического и статического анализа исходного кода и т.д.)
🟡Хорошие знания законодательства РФ и НПА в сфере информационной безопасности и основных стандартов в области информационной безопасности (ГОСТ, NIST, ISO 27001).
БУДЕТ ПЛЮСОМ:
Опыт проектирования, внедрения и оценки процессов ИБ для коммерческих организаций
Высшее техническое образование (профильное образование по направлению Информационная безопасность)
Опыт в ИБ от 3 лет.
МЫ ПРЕДЛАГАЕМ:
Работу в офисе или гибридный график работы (офис в шаговой доступности от ст. м. Полянка)
Белую з.п. и регулярную ее индексацию по итогам ежегодной оценки
Медицинскую страховку
Высокопрофессиональную команду специалистов, в которой можно развиваться и расти.
Профессиональное обучение и сертификацию с оплатой за счёт компании.
Для связи: @sobolkova_n
Forwarded from Deleted Account
#вакансия #иб #cybersecurity #совкомбанктехнологии
Всем привет!
Ищу коллегу Аналитика по ИБ в Управление информационной безопасности в «Совкомбанк Технологии».
Локации: Казань, Санкт-Петербург, Москва, Новосибирск, Саратов + рассматриваем кандидатов с релокацией/на удаленку из любого города РФ
Формат работы: офис/гибрид/удаленка
Зарплата: от 150 000 р (в зависимости от локации)
📍Чем ты будешь заниматься:
• Аналитика и ведение проектов по защите Интернет-банкинга (веб и мобильные приложения), разработка методов защиты клиентов Интернет-банков, защита от кибермошенничества;
• Взаимодействие с командами разработки Интернет-банкинга в качестве аналитика/заказчика доработок по ключевым проектам банка.
📍Ожидаем от кандидата:
• Высшее образование по направлению ИТ/ИБ;
• Опыт работы в крупных финансовых организациях;
• Опыт анализа уровня защищенности и контролей ИБ в приложениях и информационных системах (приоритет веб и мобильные платежные приложения);
• Опыт управления проектами и аналитической работы в информационной безопасности, разработке приложений и антифроде;
• Опыт взаимодействия с командой разработчиков при ведении проектов в части аналитика/проектного менеджера.
📍 Будет плюсом:
• Понимание принципов SSDLC;
• Знание российских и международных стандартов в части безопасности платежной инфраструктуры;
•Дополнительное экономическое образование;
• Опыт работы в SIEM и написания запросов, в том числе SQL.
📍Мы предлагаем:
• Официальное оформление с первого дня выхода на работу
• Релокационный пакет – обсуждаем
• Уникальный портфель бенефитов по программе софинансирования (ДМС со стоматологией, фитнес, школа ин. языков на выбор, скидки на коробочные продукты банка и партнеров), коворкинг в Турции
• Мы поможем развить вашу проф. экспертизу: оплатим профессиональные тренинги и внешние образовательные курсы, участвуем в ИТ активностях (митапы, хакатоны, юконы)
• Вовлеченность, комфорт, свобода, минимум бюрократии, нет дресс-кода, гибкое начало и завершение рабочего дня
📩 Пообщаться по вакансии: @nadezhda_yuneva
Recruitment Lead, Совкомбанк Технологии
Всем привет!
Ищу коллегу Аналитика по ИБ в Управление информационной безопасности в «Совкомбанк Технологии».
Локации: Казань, Санкт-Петербург, Москва, Новосибирск, Саратов + рассматриваем кандидатов с релокацией/на удаленку из любого города РФ
Формат работы: офис/гибрид/удаленка
Зарплата: от 150 000 р (в зависимости от локации)
📍Чем ты будешь заниматься:
• Аналитика и ведение проектов по защите Интернет-банкинга (веб и мобильные приложения), разработка методов защиты клиентов Интернет-банков, защита от кибермошенничества;
• Взаимодействие с командами разработки Интернет-банкинга в качестве аналитика/заказчика доработок по ключевым проектам банка.
📍Ожидаем от кандидата:
• Высшее образование по направлению ИТ/ИБ;
• Опыт работы в крупных финансовых организациях;
• Опыт анализа уровня защищенности и контролей ИБ в приложениях и информационных системах (приоритет веб и мобильные платежные приложения);
• Опыт управления проектами и аналитической работы в информационной безопасности, разработке приложений и антифроде;
• Опыт взаимодействия с командой разработчиков при ведении проектов в части аналитика/проектного менеджера.
📍 Будет плюсом:
• Понимание принципов SSDLC;
• Знание российских и международных стандартов в части безопасности платежной инфраструктуры;
•Дополнительное экономическое образование;
• Опыт работы в SIEM и написания запросов, в том числе SQL.
📍Мы предлагаем:
• Официальное оформление с первого дня выхода на работу
• Релокационный пакет – обсуждаем
• Уникальный портфель бенефитов по программе софинансирования (ДМС со стоматологией, фитнес, школа ин. языков на выбор, скидки на коробочные продукты банка и партнеров), коворкинг в Турции
• Мы поможем развить вашу проф. экспертизу: оплатим профессиональные тренинги и внешние образовательные курсы, участвуем в ИТ активностях (митапы, хакатоны, юконы)
• Вовлеченность, комфорт, свобода, минимум бюрократии, нет дресс-кода, гибкое начало и завершение рабочего дня
📩 Пообщаться по вакансии: @nadezhda_yuneva
Recruitment Lead, Совкомбанк Технологии
Forwarded from Оксана
#вакансия #россия #удаленка #securityengineer #иб #middle
Вакансия: Security Engineer
Компания: Hyve Group - глобальный организатор торговых выставок по всему миру
Зарплата: до 300 000 рублей
Стек: Terraform, log Analytics, Fortigate, CloudFlare
🔷Задачи:
- Обеспечение соблюдения применимых политик, стандартов, требований и директив.
- Разработка и реализация политик безопасности.
- Управление сбором и мониторингом журналов. Внедрение системы лог-аналитики.
- Разработка и внедрение систем безопасности IaC со средами CI/CD и конвейерами для SaaS и локальных брандмауэров.
🔹Ждем от кандидата:
- Опыт работы инженером по безопасности от 2 лет
- Знание устройств безопасности (PA, Fortigate, Cisco ASA или CP).
- Решения безопасности IaaS, SaaS (Azure Sentinel, CloudFlare).
- Инфраструктура как код (Terraform, Salt, Ansible, Puppet, Chef).
- Английский В2 и выше (для коммуникации)
🔹Условия:
- Оформление по ТК и полностью белая ЗП.
- Годовой бонус.
- ДМС со стоматологией и страхование.
- Есть возможность командировок в страны присутствия компании (Лондон, Стамбул, Мехико и др.).
- Возможность роста до руководителя.
- Удаленный формат работы, либо офис г.Москва м. Красносельская, 5\2 с гибким графиком
🔹Контакты:
📲Telegram: @p_oksanaa
📩Почта: o.poleshchuk@geeksource.ru
Буду признательна за рекомендации!
Вакансия: Security Engineer
Компания: Hyve Group - глобальный организатор торговых выставок по всему миру
Зарплата: до 300 000 рублей
Стек: Terraform, log Analytics, Fortigate, CloudFlare
🔷Задачи:
- Обеспечение соблюдения применимых политик, стандартов, требований и директив.
- Разработка и реализация политик безопасности.
- Управление сбором и мониторингом журналов. Внедрение системы лог-аналитики.
- Разработка и внедрение систем безопасности IaC со средами CI/CD и конвейерами для SaaS и локальных брандмауэров.
🔹Ждем от кандидата:
- Опыт работы инженером по безопасности от 2 лет
- Знание устройств безопасности (PA, Fortigate, Cisco ASA или CP).
- Решения безопасности IaaS, SaaS (Azure Sentinel, CloudFlare).
- Инфраструктура как код (Terraform, Salt, Ansible, Puppet, Chef).
- Английский В2 и выше (для коммуникации)
🔹Условия:
- Оформление по ТК и полностью белая ЗП.
- Годовой бонус.
- ДМС со стоматологией и страхование.
- Есть возможность командировок в страны присутствия компании (Лондон, Стамбул, Мехико и др.).
- Возможность роста до руководителя.
- Удаленный формат работы, либо офис г.Москва м. Красносельская, 5\2 с гибким графиком
🔹Контакты:
📲Telegram: @p_oksanaa
📩Почта: o.poleshchuk@geeksource.ru
Буду признательна за рекомендации!
Forwarded from Екатерина Куницына
#вакансия #Сбер #кибербезопасность #cybersecutity #OpenShift #Kubernetes
Компания: СБЕР
Позиция: Главный инженер по кибербезопасности (OpenShift/Kubernetes)
Локация: Москва
ЗП: 200-300К (в зависимости от опыта и знаний)
Занятость: полная
Что входит в обязанности:
1 Разработка требований кибербезопасности, направленных на повышения уровня киберзащищенности сред и механизмов контейнеризации;
2 Проведение экспертизы кибербезопасности для новых решений на соответствие требованиям кибербезопасности;
3 Участие в процессах контроля вывода в промышленную эксплуатацию утвержденных процессов, систем и технологий;
4 Участие в процессах проектирования архитектурных артефактов по направлению Кибербезопасности.
Что мы ждем от кандидата:
1 Образование - Высшее, Кибербезопасность или ИТ;
2 Понимание принципов микросервисной архитектуры;
3 Знание технологического стека и механизмов контейнеризации (OpenShift , k8s), угроз для сред контейнеризации и мер их митигации;
4 Знание принципов работы платформы управления контейнеризированными приложениями Kubernetes и/или OpenShift.
Мы предлагаем:
1 Профессиональное обучение, семинары, тренинги, конференции;
2 Достойный уровень оплаты труда (оклад + годовая премия);
3 ДМС, сниженные ставки по кредитованию, программы лояльности для сотрудников;
4 Самые инновационные, амбициозные проекты и задачи;
5 Бесплатный фитнес-зал;
6 Саббатикал;
7 Место работы: Кутузовский пр-т, 32 (Agile Home).
Если вам интересна данная позиция, направляйте резюме на EMVarlygina@sberbank.ru или в Telegram @katemisha
Компания: СБЕР
Позиция: Главный инженер по кибербезопасности (OpenShift/Kubernetes)
Локация: Москва
ЗП: 200-300К (в зависимости от опыта и знаний)
Занятость: полная
Что входит в обязанности:
1 Разработка требований кибербезопасности, направленных на повышения уровня киберзащищенности сред и механизмов контейнеризации;
2 Проведение экспертизы кибербезопасности для новых решений на соответствие требованиям кибербезопасности;
3 Участие в процессах контроля вывода в промышленную эксплуатацию утвержденных процессов, систем и технологий;
4 Участие в процессах проектирования архитектурных артефактов по направлению Кибербезопасности.
Что мы ждем от кандидата:
1 Образование - Высшее, Кибербезопасность или ИТ;
2 Понимание принципов микросервисной архитектуры;
3 Знание технологического стека и механизмов контейнеризации (OpenShift , k8s), угроз для сред контейнеризации и мер их митигации;
4 Знание принципов работы платформы управления контейнеризированными приложениями Kubernetes и/или OpenShift.
Мы предлагаем:
1 Профессиональное обучение, семинары, тренинги, конференции;
2 Достойный уровень оплаты труда (оклад + годовая премия);
3 ДМС, сниженные ставки по кредитованию, программы лояльности для сотрудников;
4 Самые инновационные, амбициозные проекты и задачи;
5 Бесплатный фитнес-зал;
6 Саббатикал;
7 Место работы: Кутузовский пр-т, 32 (Agile Home).
Если вам интересна данная позиция, направляйте резюме на EMVarlygina@sberbank.ru или в Telegram @katemisha
Forwarded from Skabelin Dmitriy
Специалист по анализу защищенности
В отраслевую организацию Росатома
Зарплата: от 120 до 200 + годовая (в зависимости от компетенции)
Формат работы: гибрид
Обязанности:
- Участие в управлении процессом выявления и устранения уязвимостей
- Поддержка системы анализа защищенности (САЗ) Maxpatrol 8, RedCheck
- Подключение активов инфраструктуры к САЗ
- Подготовка инструкций по подключению
- Проведение анализа защищенности активов инфраструктуры
- Формирование и анализ отчетов системой анализа защищенности
- Организация процесса устранения уязвимостей (постановка задач, учет, контроль)
- Разработка регламентирующих документов по повышению защищенности ИТ-инфраструктуры
Требования:
- Высшее образование
- Опыт работы от 2-х лет
- Понимание процесса выявления и устранения уязвимостей
- Опыт эксплуатации решений в области анализа защищенности (MaxPatrol/XSpider, RedCheck, nmap или др.)
- Навыки администрирования ОС Windows, *nix
- Уверенное знание сетевых технологий на уровне CCNA
- Навыки автоматизации рутинных задач с помощью powershell, bash, python или др.
Условия:
- Оформление согласно ТК РФ
- Социальная программа (ДМС) после испытательного срока
- Ежегодная программа повышения квалификации
- Корпоративная связь
Адрес:
Москва, м.Технопарк
Контакты: @Dmitriy_Skabelin
В отраслевую организацию Росатома
Зарплата: от 120 до 200 + годовая (в зависимости от компетенции)
Формат работы: гибрид
Обязанности:
- Участие в управлении процессом выявления и устранения уязвимостей
- Поддержка системы анализа защищенности (САЗ) Maxpatrol 8, RedCheck
- Подключение активов инфраструктуры к САЗ
- Подготовка инструкций по подключению
- Проведение анализа защищенности активов инфраструктуры
- Формирование и анализ отчетов системой анализа защищенности
- Организация процесса устранения уязвимостей (постановка задач, учет, контроль)
- Разработка регламентирующих документов по повышению защищенности ИТ-инфраструктуры
Требования:
- Высшее образование
- Опыт работы от 2-х лет
- Понимание процесса выявления и устранения уязвимостей
- Опыт эксплуатации решений в области анализа защищенности (MaxPatrol/XSpider, RedCheck, nmap или др.)
- Навыки администрирования ОС Windows, *nix
- Уверенное знание сетевых технологий на уровне CCNA
- Навыки автоматизации рутинных задач с помощью powershell, bash, python или др.
Условия:
- Оформление согласно ТК РФ
- Социальная программа (ДМС) после испытательного срока
- Ежегодная программа повышения квалификации
- Корпоративная связь
Адрес:
Москва, м.Технопарк
Контакты: @Dmitriy_Skabelin
Forwarded from Skabelin Dmitriy
Аналитик SIEM
В отраслевую организацию Росатома
Зарплата: от 120 до 200 + годовая (в зависимости от компетенции)
Формат работы: гибрид/удаленка
Обязанности:
- Мониторинг и анализ событий ИБ
- Регистрация и расследование инцидентов ИБ
- Разработка правил корреляций/нормализации SIEM
- Разработка сценариев реагирования на инциденты ИБ
Требования:
- Высшее образование
- Опыт работы от 3-х лет
- Навыки анализа событий систем и оборудования
- Опыт администрирования ОС Windows, *nix
- Опыт администрирования или четкое понимание принципов работы инфраструктурных сервисов
- Уверенное знание сетевых технологий на уровне CCNA
- Навыки автоматизации рутинных задач с помощью powershell, bash, python или др.
Условия:
- Оформление согласно ТК РФ
- Социальная программа (ДМС) после испытательного срока
- Ежегодная программа повышения квалификации
- Корпоративная связь
Адрес:
Москва, м.Технопарк
Контакты: @Dmitriy_Skabelin
В отраслевую организацию Росатома
Зарплата: от 120 до 200 + годовая (в зависимости от компетенции)
Формат работы: гибрид/удаленка
Обязанности:
- Мониторинг и анализ событий ИБ
- Регистрация и расследование инцидентов ИБ
- Разработка правил корреляций/нормализации SIEM
- Разработка сценариев реагирования на инциденты ИБ
Требования:
- Высшее образование
- Опыт работы от 3-х лет
- Навыки анализа событий систем и оборудования
- Опыт администрирования ОС Windows, *nix
- Опыт администрирования или четкое понимание принципов работы инфраструктурных сервисов
- Уверенное знание сетевых технологий на уровне CCNA
- Навыки автоматизации рутинных задач с помощью powershell, bash, python или др.
Условия:
- Оформление согласно ТК РФ
- Социальная программа (ДМС) после испытательного срока
- Ежегодная программа повышения квалификации
- Корпоративная связь
Адрес:
Москва, м.Технопарк
Контакты: @Dmitriy_Skabelin
Forwarded from Светлана
#Москва #вакансия #ИБ #cybersecurity
Компания: ATOMYZE (https://atomyze.ru)
Вакансия: Специалист по защите информации
Локация: офис в Москва – Сити
График работы: гибрид или офис
Зарплата: до 300 000 гросс (готовы обсуждать в соответствии с опытом)
✅ Что ждем от кандидата:
- Опыт работы от 1 года в сфере безопасности персональных данных в финансовой организации;
- Опыт работы с Linux;
- Знание ГОСТ 57 580 (как плюс);
- Высшее образование.
✅Условия:
- Полностью белая заработная плата (фикс + годовая премия), оформление по ТК;
- Гибкое начало рабочего дня;
- Полный соц.пакет, включая ДМС;
✅ Задачи:
- Анализ работы средств защиты информации и устранение выявленных неисправностей;
- Установка, настройка антивирусного ПО, средств защиты от НСД;
- Участие в разработке документации по защите информации (152-ФЗ и др.);
- Разработка локальных нормативных документов по вопросам защиты информации, актуализация документации;
- Формирование отчётов.
📲По всем вопросам пишите @svetlana_sog
Буду крайне признательна за рекомендации!
Компания: ATOMYZE (https://atomyze.ru)
Вакансия: Специалист по защите информации
Локация: офис в Москва – Сити
График работы: гибрид или офис
Зарплата: до 300 000 гросс (готовы обсуждать в соответствии с опытом)
✅ Что ждем от кандидата:
- Опыт работы от 1 года в сфере безопасности персональных данных в финансовой организации;
- Опыт работы с Linux;
- Знание ГОСТ 57 580 (как плюс);
- Высшее образование.
✅Условия:
- Полностью белая заработная плата (фикс + годовая премия), оформление по ТК;
- Гибкое начало рабочего дня;
- Полный соц.пакет, включая ДМС;
✅ Задачи:
- Анализ работы средств защиты информации и устранение выявленных неисправностей;
- Установка, настройка антивирусного ПО, средств защиты от НСД;
- Участие в разработке документации по защите информации (152-ФЗ и др.);
- Разработка локальных нормативных документов по вопросам защиты информации, актуализация документации;
- Формирование отчётов.
📲По всем вопросам пишите @svetlana_sog
Буду крайне признательна за рекомендации!
👍2
Forwarded from Elena Feofilaktova
Лаборатория Касперского в поисках Разработчика (DevSecOps) в Управление Информационной Безопасности.
Наша команда занимается организацией и контролем обеспечения информационной безопасности Лаборатории Касперского. В нашей работе используются множество систем в том числе по управлению уязвимостями, реагированию на инциденты, инвентаризации активов, анализа данных. Перед нами стоят амбициозные задачи по оптимизации работы подразделения с помощью автоматизации разных задач, идет разработка своих внутренних сервисов безопасности, помимо этого, возникают задачи по быстрой разработке небольших скриптов по обработке набора плохо структурированных данных.
Вам предстоит:
1) Участвовать в разработке набора приложений и сервисов, необходимых в процессах Управления информационной безопасности
2) Разрабатывать скрипты и утилиты для автоматизации деятельности подразделения
3) Разрабатывать новые и дорабатывать существующие security утилиты
4) Выполнять интеграцию компонентов и приложений, разработанных другими командами и сторонними организациями
5) Выполнять анализ и улучшение эффективности, стабильности, безопасности и масштабируемости разрабатываемых приложений
6) Осуществлять поддержку работоспособности разработанных сервисов
7) Проведение внутренних PoC (Proof of Concept) с развертыванием и настройкой
Требования к соискателям:
• Опыт работы/образования в сфере ИБ и смежных
• Уверенное владение Pyhon
• Знание Bash script, PowerShell, git
• Понимание концепции RESTful API
• Практические навыки работы с *nix, Windows
• Общее представление о теории СУБД (SQL, NoSQL) (запросы, индексы, транзакции, блокировки)
• Интерес к информационной безопасности, computer science, склонность в любой ситуации разобраться до конца
Преимуществом будут:
• Владение С\С++, JavaScript, Go
• Docker, docker-compose, kubernetes
• Ansible
• ELK Stack
• Power BI, Knime или аналоги
• Опыт CI/CD
• Понимание принципов построения распределённых отказоустойчивых приложений
• Знания о сетях начиная с канального уровня и выше
Мы предлагаем:
Интересные задачи и возможность присоединиться к команде профессионалов крупнейшей в мире частной антивирусной компании
Работу в современном комфортном офисе в 5-7 минутах ходьбы от ст.м. «Водный стадион» с зонами отдыха на каждом этаже и игровыми комнатами (настольный теннис и футбол)
Конкурентоспособную заработную плату
Трудоустройство согласно ТК РФ
Широкий социальный пакет:
ДМС и страхование жизни (включая детей)
Врач и массаж в офисе
Корпоративная мобильная связь
Компенсация питания
Бесплатный тренажерный зал в офисе и др.
Различные возможности для карьерного и профессионального развития
Участие в тимбилдингах и корпоративных мероприятиях
Свободу в выборе своего стиля одежды
Уровень компенсации: ≈ 300 тыс руб
Контакты: Elena.Feofilaktova@kaspersky.com
Наша команда занимается организацией и контролем обеспечения информационной безопасности Лаборатории Касперского. В нашей работе используются множество систем в том числе по управлению уязвимостями, реагированию на инциденты, инвентаризации активов, анализа данных. Перед нами стоят амбициозные задачи по оптимизации работы подразделения с помощью автоматизации разных задач, идет разработка своих внутренних сервисов безопасности, помимо этого, возникают задачи по быстрой разработке небольших скриптов по обработке набора плохо структурированных данных.
Вам предстоит:
1) Участвовать в разработке набора приложений и сервисов, необходимых в процессах Управления информационной безопасности
2) Разрабатывать скрипты и утилиты для автоматизации деятельности подразделения
3) Разрабатывать новые и дорабатывать существующие security утилиты
4) Выполнять интеграцию компонентов и приложений, разработанных другими командами и сторонними организациями
5) Выполнять анализ и улучшение эффективности, стабильности, безопасности и масштабируемости разрабатываемых приложений
6) Осуществлять поддержку работоспособности разработанных сервисов
7) Проведение внутренних PoC (Proof of Concept) с развертыванием и настройкой
Требования к соискателям:
• Опыт работы/образования в сфере ИБ и смежных
• Уверенное владение Pyhon
• Знание Bash script, PowerShell, git
• Понимание концепции RESTful API
• Практические навыки работы с *nix, Windows
• Общее представление о теории СУБД (SQL, NoSQL) (запросы, индексы, транзакции, блокировки)
• Интерес к информационной безопасности, computer science, склонность в любой ситуации разобраться до конца
Преимуществом будут:
• Владение С\С++, JavaScript, Go
• Docker, docker-compose, kubernetes
• Ansible
• ELK Stack
• Power BI, Knime или аналоги
• Опыт CI/CD
• Понимание принципов построения распределённых отказоустойчивых приложений
• Знания о сетях начиная с канального уровня и выше
Мы предлагаем:
Интересные задачи и возможность присоединиться к команде профессионалов крупнейшей в мире частной антивирусной компании
Работу в современном комфортном офисе в 5-7 минутах ходьбы от ст.м. «Водный стадион» с зонами отдыха на каждом этаже и игровыми комнатами (настольный теннис и футбол)
Конкурентоспособную заработную плату
Трудоустройство согласно ТК РФ
Широкий социальный пакет:
ДМС и страхование жизни (включая детей)
Врач и массаж в офисе
Корпоративная мобильная связь
Компенсация питания
Бесплатный тренажерный зал в офисе и др.
Различные возможности для карьерного и профессионального развития
Участие в тимбилдингах и корпоративных мероприятиях
Свободу в выборе своего стиля одежды
Уровень компенсации: ≈ 300 тыс руб
Контакты: Elena.Feofilaktova@kaspersky.com
Forwarded from Kirill
#Санкт-Петербург #Вакансия
Мы в TradingView (https://www.tradingview.com/) ищем коллегу в отдел cybersecurity. TradingView – это высоконагруженная аналитическая платформа и социальная сеть, которую используют миллионы инвесторов и трейдеров из более чем 100 стран. Мы предоставляем доступ к данным со 100+ торговых площадок по всему миру.
Что делать:
Выявлять, приоритезировать и организовывать устранение уязвимостей;
Заниматься совершенствованием безопасности инфраструктуры и внутренних сервисов компании;
Анализировать отчеты Bug Bounty и внешних пентестеров;
Внедрять и сопровождать внутренние сервисы информационной безопасности;
Анализировать и улучшать безопасность используемых и внедряемых решений;
Взаимодействовать с другими командами проекта по вопросам совершенствования безопасности;
Мы рассчитываем, что ты:
Понимаешь принципы работы и протоколы современных сетей (TCP/IP, HTTP, etc.), принципы работы и механизмы обеспечения безопасности в Linux, принципы работы современных приложений;
Имеешь уверенные знания об уязвимостях, принципах и механизмах обеспечения безопасности информационных систем;
Имеешь опыт анализа защищенности и выработки решений по обеспечению безопасности;
Будет плюсом, если ты:
Имеешь опыт работы какими-либо из следующих инструментов безопасности: vulnerability scanners, IDS/IPS, SAST/DAST, SIEM;
Имеешь опыт разработки на одном из современных языков, опыт применения Secure SDLC;
Обладаешь каким-либо сертификатом в области безопасности
Умеешь автоматизировать задачи на одном из современных скриптовых языков;
Мы готовы предложить:
ЗП (вилка 100 - 250 на руки)
Компенсацию оплаты питания в более чем 20-и ресторанах и кафе на выбор в пешей доступности от офиса.
ДМС.
Возможность обучения внутри компании, участие в митапах и конференциях. Компенсацию изучения иностранных языков.
Гибкий график и учет вашего биоритма.
Офис центре СПб (м. Достоевская/Владимирская).
Помощь в релокации в Санкт-Петербург.
Вопросы можно в личку, резюме - https://spb.hh.ru/vacancy/49035086
Мы в TradingView (https://www.tradingview.com/) ищем коллегу в отдел cybersecurity. TradingView – это высоконагруженная аналитическая платформа и социальная сеть, которую используют миллионы инвесторов и трейдеров из более чем 100 стран. Мы предоставляем доступ к данным со 100+ торговых площадок по всему миру.
Что делать:
Выявлять, приоритезировать и организовывать устранение уязвимостей;
Заниматься совершенствованием безопасности инфраструктуры и внутренних сервисов компании;
Анализировать отчеты Bug Bounty и внешних пентестеров;
Внедрять и сопровождать внутренние сервисы информационной безопасности;
Анализировать и улучшать безопасность используемых и внедряемых решений;
Взаимодействовать с другими командами проекта по вопросам совершенствования безопасности;
Мы рассчитываем, что ты:
Понимаешь принципы работы и протоколы современных сетей (TCP/IP, HTTP, etc.), принципы работы и механизмы обеспечения безопасности в Linux, принципы работы современных приложений;
Имеешь уверенные знания об уязвимостях, принципах и механизмах обеспечения безопасности информационных систем;
Имеешь опыт анализа защищенности и выработки решений по обеспечению безопасности;
Будет плюсом, если ты:
Имеешь опыт работы какими-либо из следующих инструментов безопасности: vulnerability scanners, IDS/IPS, SAST/DAST, SIEM;
Имеешь опыт разработки на одном из современных языков, опыт применения Secure SDLC;
Обладаешь каким-либо сертификатом в области безопасности
Умеешь автоматизировать задачи на одном из современных скриптовых языков;
Мы готовы предложить:
ЗП (вилка 100 - 250 на руки)
Компенсацию оплаты питания в более чем 20-и ресторанах и кафе на выбор в пешей доступности от офиса.
ДМС.
Возможность обучения внутри компании, участие в митапах и конференциях. Компенсацию изучения иностранных языков.
Гибкий график и учет вашего биоритма.
Офис центре СПб (м. Достоевская/Владимирская).
Помощь в релокации в Санкт-Петербург.
Вопросы можно в личку, резюме - https://spb.hh.ru/vacancy/49035086
TradingView
TradingView — Track All Markets
Where the world charts, chats, and trades markets. We're a supercharged super-charting platform and social network for traders and investors. Free to sign up.
Forwarded from Nick I
Коллеги, привет.
Подбил активные вакансии в группе компаний СПБ Биржа (МОСКВА) по направлению ИБ.
ограничение в 15 минут - это конечно боль.
Главный специалист подразделения ИБ.
– Анализ и оценка рисков информационной безопасности Компании.
– Разработка, аудит и совершенствование внутренних процессов обеспечения информационной безопасности.
– Разработка и согласование политик, регламентов и других внутренних документов по ИБ в соответствии с требованиями Компании, законодательства и международных стандартов в области ИБ.
– Участие в разработке требований по ИБ для ИТ-систем и бизнес-процессов.
– Выявление угроз и уязвимостей ИТ-систем и бизнес-процессов.
– Администрирование корпоративных средств защиты информации (в основном функции контроля). Проведение аудитов ИТ-систем и бизнес-процессов на соответствие требованиям ИБ.
– Проектирование, внедрение и мониторинг метрик ИБ.
Оклад до 190 т.р. в месяц до вычета (без учёта премий).
https://hh.ru/vacancy/52320760
Эксперт по направлению непрерывности бизнеса в структуре подразделения ИБ
– Взаимодействовать с бизнес - подразделениями в областях стратегии, технологий, безопасности и цифровой трансформации.
– Разрабатывать решения, наилучшим образом решающие задачи бизнеса.
– Участвовать в анализе, разработке, внедрении и улучшении бизнес-процессов, стандартов непрерывности деятельности и устойчивости бизнеса компаний.
– Управлять ходом выполнения проекта модернизации процессов обеспечения непрерывности, восстановления деятельности.
Требования:
– Хорошие навыки анализа и разработки бизнес-процессов и ИТ-/ИБ-контролей.
– Предыдущий опыт работы в сфере непрерывности бизнеса от 1 года и от 3-х лет в смежных с ней областях (ИТ-аудит, ИТ-риски, кибер/информационная безопасность, анализ бизнес-процессов, проектирование архитектуры инфраструктурных и ИТ-решений).
– Уверенные знания в ИТ- инфраструктуре / функционировании бизнес-приложений / знания и навыки в области информационной безопасности.
– Иметь подтвержденный опыт разработки BCP / DRP, выполнения BIA, разработки документации по ИТ или стратегии безопасности / ИТ-процессам и внедрению их в организациях.
– Хорошее знание международных стандартов непрерывности бизнеса и аудита, местного законодательства в области непрерывности бизнеса, информационной безопасности и устойчивости деятельности организаций (ISO 22301, ISO 27001, BSI PAS-56, 242-П, 28-МР)
– Опыт выполнения технических задач в сфере ИТ- или информационной безопасности.
– Высшее образование в области информатики, бизнес-аналитики, информационной/кибербезопасности, бизнес-информатики, информационных и коммуникационных технологий и / или связанных с ними.
Оклад до 250 т.р. в месяц до вычета (без учёта премий).
График 5/2 (частичная удаленка), белая зарплата + премия, ДМС после испытательного срока, компенсация обеда, офис м. Менделеевская, Савёловская
Если заинтересовало - пишите в личку мне.
Вакансия на хх пока только на первую позицию.
Подбил активные вакансии в группе компаний СПБ Биржа (МОСКВА) по направлению ИБ.
ограничение в 15 минут - это конечно боль.
Главный специалист подразделения ИБ.
– Анализ и оценка рисков информационной безопасности Компании.
– Разработка, аудит и совершенствование внутренних процессов обеспечения информационной безопасности.
– Разработка и согласование политик, регламентов и других внутренних документов по ИБ в соответствии с требованиями Компании, законодательства и международных стандартов в области ИБ.
– Участие в разработке требований по ИБ для ИТ-систем и бизнес-процессов.
– Выявление угроз и уязвимостей ИТ-систем и бизнес-процессов.
– Администрирование корпоративных средств защиты информации (в основном функции контроля). Проведение аудитов ИТ-систем и бизнес-процессов на соответствие требованиям ИБ.
– Проектирование, внедрение и мониторинг метрик ИБ.
Оклад до 190 т.р. в месяц до вычета (без учёта премий).
https://hh.ru/vacancy/52320760
Эксперт по направлению непрерывности бизнеса в структуре подразделения ИБ
– Взаимодействовать с бизнес - подразделениями в областях стратегии, технологий, безопасности и цифровой трансформации.
– Разрабатывать решения, наилучшим образом решающие задачи бизнеса.
– Участвовать в анализе, разработке, внедрении и улучшении бизнес-процессов, стандартов непрерывности деятельности и устойчивости бизнеса компаний.
– Управлять ходом выполнения проекта модернизации процессов обеспечения непрерывности, восстановления деятельности.
Требования:
– Хорошие навыки анализа и разработки бизнес-процессов и ИТ-/ИБ-контролей.
– Предыдущий опыт работы в сфере непрерывности бизнеса от 1 года и от 3-х лет в смежных с ней областях (ИТ-аудит, ИТ-риски, кибер/информационная безопасность, анализ бизнес-процессов, проектирование архитектуры инфраструктурных и ИТ-решений).
– Уверенные знания в ИТ- инфраструктуре / функционировании бизнес-приложений / знания и навыки в области информационной безопасности.
– Иметь подтвержденный опыт разработки BCP / DRP, выполнения BIA, разработки документации по ИТ или стратегии безопасности / ИТ-процессам и внедрению их в организациях.
– Хорошее знание международных стандартов непрерывности бизнеса и аудита, местного законодательства в области непрерывности бизнеса, информационной безопасности и устойчивости деятельности организаций (ISO 22301, ISO 27001, BSI PAS-56, 242-П, 28-МР)
– Опыт выполнения технических задач в сфере ИТ- или информационной безопасности.
– Высшее образование в области информатики, бизнес-аналитики, информационной/кибербезопасности, бизнес-информатики, информационных и коммуникационных технологий и / или связанных с ними.
Оклад до 250 т.р. в месяц до вычета (без учёта премий).
График 5/2 (частичная удаленка), белая зарплата + премия, ДМС после испытательного срока, компенсация обеда, офис м. Менделеевская, Савёловская
Если заинтересовало - пишите в личку мне.
Вакансия на хх пока только на первую позицию.
hh.ru
Вакансия Главный специалист Управления информационной безопасности в Москве, работа в компании СПБ Биржа (вакансия в архиве c 30…
Зарплата: не указана. Москва. Требуемый опыт: 1–3 года. Полная занятость. Дата публикации: 28.02.2022.
Forwarded from Nick I
Продолжение перечня вакансий в группу компаний СПБ Биржа (МОСКВА) по направлению ИБ.
Инженер AppSec.
–Развитие направления Application Security;
–Моделирование угроз и формирование требований безопасности;
– Анализ безопасности архитектур продуктов;
– Участие в проведении внутренних и сопровождать внешние тестирования на проникновение;
– Использование инструментов безопасной разработки (SAST, DAST, SCA/OSA, др.), анализ отчетов с результатами работы этих инструментов;
¬– Участие в процессах SSDLC c учетом требования ЦБ к ОУД 4 на часть ПО и ППК;
– Контроль устранения обнаруженных уязвимостей и консультировать продуктовые команды в вопросах безопасности.
Оклад до 180-250 т.р. (в зависимости от компетенций) в месяц до вычета (без учёта премий).
Архитектор по безопасности приложений DevSecOps.
– Построение процесса DevSecOps (внедрение практик по сканированию образов, Dockerfile, IoC, поиску секретов и так далее)
– Оценка безопасности планируемых изменений и доработок в продуктах;
– Подготовка и написание тестовых сценариев для проверки безопасности;
– Код ревью - ручное и с помощью SAST;
– Статический анализ исходного кода с помощью;
– Разработка внутренней автоматизации: SDLC, DevSecOps;
¬– Организация процессов SSDLC c учетом требования ЦБ к ОУД 4 на часть ПО и ППК;
– Участие во взаимодействии с внешними испытательными лабораториями;
– Построение процессов, написание регламента;
– Разработка метрик для оценки;
– Настройка (разработка новых правил) средств статического анализа кода;
– Интеграция инструментов SAST и DAST в CI/CD.
– Консультировать команды разработки по возникающим вопросам, в том числе ревью кода приложения команды, анализ применимости угроз ИБ, выявленных инструментом к данному приложению.
Оклад до 250-300 т.р. (в зависимости от компетенций) в месяц до вычета (без учёта премий).
График 5/2 (частичная удаленка), белая зарплата + премия, ДМС после испытательного срока, компенсация обеда, офис м. Менделеевская, Савёловская
Если заинтересовало - пишите в личку мне.
Вакансия на хх пока только на первую позицию.
Инженер AppSec.
–Развитие направления Application Security;
–Моделирование угроз и формирование требований безопасности;
– Анализ безопасности архитектур продуктов;
– Участие в проведении внутренних и сопровождать внешние тестирования на проникновение;
– Использование инструментов безопасной разработки (SAST, DAST, SCA/OSA, др.), анализ отчетов с результатами работы этих инструментов;
¬– Участие в процессах SSDLC c учетом требования ЦБ к ОУД 4 на часть ПО и ППК;
– Контроль устранения обнаруженных уязвимостей и консультировать продуктовые команды в вопросах безопасности.
Оклад до 180-250 т.р. (в зависимости от компетенций) в месяц до вычета (без учёта премий).
Архитектор по безопасности приложений DevSecOps.
– Построение процесса DevSecOps (внедрение практик по сканированию образов, Dockerfile, IoC, поиску секретов и так далее)
– Оценка безопасности планируемых изменений и доработок в продуктах;
– Подготовка и написание тестовых сценариев для проверки безопасности;
– Код ревью - ручное и с помощью SAST;
– Статический анализ исходного кода с помощью;
– Разработка внутренней автоматизации: SDLC, DevSecOps;
¬– Организация процессов SSDLC c учетом требования ЦБ к ОУД 4 на часть ПО и ППК;
– Участие во взаимодействии с внешними испытательными лабораториями;
– Построение процессов, написание регламента;
– Разработка метрик для оценки;
– Настройка (разработка новых правил) средств статического анализа кода;
– Интеграция инструментов SAST и DAST в CI/CD.
– Консультировать команды разработки по возникающим вопросам, в том числе ревью кода приложения команды, анализ применимости угроз ИБ, выявленных инструментом к данному приложению.
Оклад до 250-300 т.р. (в зависимости от компетенций) в месяц до вычета (без учёта премий).
График 5/2 (частичная удаленка), белая зарплата + премия, ДМС после испытательного срока, компенсация обеда, офис м. Менделеевская, Савёловская
Если заинтересовало - пишите в личку мне.
Вакансия на хх пока только на первую позицию.
RuSecJobs Channel pinned «#CISO #ИБ #cybersecurity #СБЕР #Сбербанк Бизнес-партнер по ИБ ЗП: 500-800K gross (обсуждается индивидуально) Годовой бонус: есть Формат работы: офис, гибрид Локация: Москва Нужно будет заниматься: • ИБ в используемых и планируемых к внедрению…»
Forwarded from Eugene
#вакансия #ИБ #Cybersecurity #удаленка #wildberries
Привет, ищем Security engineer'a в компанию Wildberries
Компания: Wildberries
Локация: г. Москва, ст.м. Автозаводская
Условия: удалёнка и/ или офис
Вилка:
200k- 400k
Требования:
- Продвинутые знания и опыт администрирования Linux
- Навыки автоматизации рутинных задач на одном из популярных языков программирования – Python/Go
- Опыт работы с RADIUS, PKI, LDAP
- Опыт внедрения систем многофакторной аутентификации, авторизации
- Опыт настройки и эксплуатации RA VPN серверов.
Будет плюсом:
- понимание принципов работы современных веб
- приложений и веб-уязвимостей (OWASP)
- опыт работы с ELK
- опыт развертывания и эксплуатации средств защиты – WAF/SIEM/HIDS.
Условия:
Удаленная работа, без выездов в датацентр.
При необходимости возможность работать в комфортном офисе (м. Автозаводская);
Гибкий график работы (ориентированность на задачи)
Минимум бюрократии (здравый смысл в приоритете)
Максимум возможностей для профессиональной самореализации (используются самые современные технологии и оборудование)
Привет, ищем Security engineer'a в компанию Wildberries
Компания: Wildberries
Локация: г. Москва, ст.м. Автозаводская
Условия: удалёнка и/ или офис
Вилка:
200k- 400k
Требования:
- Продвинутые знания и опыт администрирования Linux
- Навыки автоматизации рутинных задач на одном из популярных языков программирования – Python/Go
- Опыт работы с RADIUS, PKI, LDAP
- Опыт внедрения систем многофакторной аутентификации, авторизации
- Опыт настройки и эксплуатации RA VPN серверов.
Будет плюсом:
- понимание принципов работы современных веб
- приложений и веб-уязвимостей (OWASP)
- опыт работы с ELK
- опыт развертывания и эксплуатации средств защиты – WAF/SIEM/HIDS.
Условия:
Удаленная работа, без выездов в датацентр.
При необходимости возможность работать в комфортном офисе (м. Автозаводская);
Гибкий график работы (ориентированность на задачи)
Минимум бюрократии (здравый смысл в приоритете)
Максимум возможностей для профессиональной самореализации (используются самые современные технологии и оборудование)
Forwarded from Ivan
#вакансия #remotе #vacancy #pentest #sybercecurity
Вакансия : Penetration Tester / Offensive Security Engineer
Компания: Wallarm
ЗП вилка: до 200 тыс руб (в зависимости от опыта и знаний)
Формат работы: удаленка
Знаешь ли ты, что уязвимости в веб-приложениях — это причина №1 крупнейших утечек данных (Verizon Data Breach Investigations Report 2020)?
Мы разрабатываем решения для защиты веб-приложений и API от взлома, которые используют ведущие компании в Рунете и Кремниевой Долине. Каждый раз, когда ты пользуешься, например, платежными системами, мобильным приложением банка, ищешь работу или размещаешь объявление о продаже машины, твои запросы скорее всего анализируются с помощью продуктов Wallarm.
Кого мы ищем?
Любишь ломать большие системы и искать уязвимости? Приходи к нам, мы дадим тебе такие проекты, о которых можно только мечтать! В нашей команде ты прокачаешь скиллы, получишь помощь с публикациями и просто сможешь поработать с крутыми коллегами.
Чем предстоит заниматься:
· Проводить пентесты веб- и мобильных приложений, аудиты безопасности сетевой и облачной инфраструктуры.
· Исследовать разнообразное программное обеспечение на наличие уязвимостей, писать статьи по результатам исследований и выступать на конференциях с докладами о найденном.
· Обеспечивать безопасность программного обеспечения, сообщать об уязвимостях безопасности всех степеней серьезности по всем компонентам продукта.
Что необходимо:
· 3+ лет опыта работы penetration tester’ом
· Хорошее критическое мышление и навыки решения проблем
· Внимание к деталям
· Базовые знания принципов разработки программного обеспечения
· Знание принципов информационной безопасности
Узнать подробнее, а также откликнуться можно здесь: https://hh.ru/vacancy/52492344?hhtmFrom=employer_vacancies
Или пишите в личку здесь.
Вакансия : Penetration Tester / Offensive Security Engineer
Компания: Wallarm
ЗП вилка: до 200 тыс руб (в зависимости от опыта и знаний)
Формат работы: удаленка
Знаешь ли ты, что уязвимости в веб-приложениях — это причина №1 крупнейших утечек данных (Verizon Data Breach Investigations Report 2020)?
Мы разрабатываем решения для защиты веб-приложений и API от взлома, которые используют ведущие компании в Рунете и Кремниевой Долине. Каждый раз, когда ты пользуешься, например, платежными системами, мобильным приложением банка, ищешь работу или размещаешь объявление о продаже машины, твои запросы скорее всего анализируются с помощью продуктов Wallarm.
Кого мы ищем?
Любишь ломать большие системы и искать уязвимости? Приходи к нам, мы дадим тебе такие проекты, о которых можно только мечтать! В нашей команде ты прокачаешь скиллы, получишь помощь с публикациями и просто сможешь поработать с крутыми коллегами.
Чем предстоит заниматься:
· Проводить пентесты веб- и мобильных приложений, аудиты безопасности сетевой и облачной инфраструктуры.
· Исследовать разнообразное программное обеспечение на наличие уязвимостей, писать статьи по результатам исследований и выступать на конференциях с докладами о найденном.
· Обеспечивать безопасность программного обеспечения, сообщать об уязвимостях безопасности всех степеней серьезности по всем компонентам продукта.
Что необходимо:
· 3+ лет опыта работы penetration tester’ом
· Хорошее критическое мышление и навыки решения проблем
· Внимание к деталям
· Базовые знания принципов разработки программного обеспечения
· Знание принципов информационной безопасности
Узнать подробнее, а также откликнуться можно здесь: https://hh.ru/vacancy/52492344?hhtmFrom=employer_vacancies
Или пишите в личку здесь.
hh.ru
Вакансия Penetration Tester / Offensive Security Engineer в Москве, работа в компании Валарм (вакансия в архиве c 1 марта 2022)
Зарплата: не указана. Москва. Требуемый опыт: 3–6 лет. Полная занятость. Дата публикации: 15.02.2022.
Forwarded from Anna
#вакансия #москва #fulltime #удаленка #pentest #senior #teamlead
Всем привет! 👋🏼
Вакансия: Senior pentester/Team lead
Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: полная
Компания Solid Lab https://www.solidlab.ru/ с 2011 года занимается offensive security, включая анализ приложений и тесты на проникновение.
Зарплатная вилка: 225 - 325 т. рублей net
Вам предстоит:
- Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
- Анализ защищённости беспроводных сетей;
- Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
- Подготовка отчётов по результатам проделанных работ;
- Участие в R&D проектах по своему направлению.
Наши ожидания:
- опыт работы от 2-х лет
- Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
- Умение чётко и грамотно формулировать свои мысли в письменном виде.
Преимуществом будет:
- Опыт анализа защищённости беспроводных сетей;
- Опыт разработки социотехнических сценариев;
- Опыт анализа защищённости веб-приложений, мобильных приложений;
- Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
- Опыт разработки веб-приложений (путь из разработчиков в пентестеры);
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов (OSCP, OSEP, OSWE).
Условия:
- Предусмотрены бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0day и получение CVE), за выступления на конференциях, по итогам года.
- Свободный график, возможность удалённой работы;
- Возможность профессионального и карьерного роста;
- Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности.
- Крутые коллеги с опытом 10+ лет (сотрудники компании занимают высокие позиции в мировом рейтинге в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.
Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂
Всем привет! 👋🏼
Вакансия: Senior pentester/Team lead
Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: полная
Компания Solid Lab https://www.solidlab.ru/ с 2011 года занимается offensive security, включая анализ приложений и тесты на проникновение.
Зарплатная вилка: 225 - 325 т. рублей net
Вам предстоит:
- Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
- Анализ защищённости беспроводных сетей;
- Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
- Подготовка отчётов по результатам проделанных работ;
- Участие в R&D проектах по своему направлению.
Наши ожидания:
- опыт работы от 2-х лет
- Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
- Умение чётко и грамотно формулировать свои мысли в письменном виде.
Преимуществом будет:
- Опыт анализа защищённости беспроводных сетей;
- Опыт разработки социотехнических сценариев;
- Опыт анализа защищённости веб-приложений, мобильных приложений;
- Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
- Опыт разработки веб-приложений (путь из разработчиков в пентестеры);
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов (OSCP, OSEP, OSWE).
Условия:
- Предусмотрены бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0day и получение CVE), за выступления на конференциях, по итогам года.
- Свободный график, возможность удалённой работы;
- Возможность профессионального и карьерного роста;
- Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности.
- Крутые коллеги с опытом 10+ лет (сотрудники компании занимают высокие позиции в мировом рейтинге в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.
Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂
www.solidlab.ru
Главная