#вакансия #россия #удаленка #securityengineer #иб #middle
Вакансия: Security Engineer
Компания: Hyve Group - глобальный организатор торговых выставок по всему миру
Зарплата: до 300 000 рублей
Стек: Terraform, log Analytics, Fortigate, CloudFlare

🔷Задачи:
- Обеспечение соблюдения применимых политик, стандартов, требований и директив.
- Разработка и реализация политик безопасности.
- Управление сбором и мониторингом журналов. Внедрение системы лог-аналитики.
- Разработка и внедрение систем безопасности IaC со средами CI/CD и конвейерами для SaaS и локальных брандмауэров.

🔹Ждем от кандидата:
- Опыт работы инженером по безопасности от 2 лет
- Знание устройств безопасности (PA, Fortigate, Cisco ASA или CP).
- Решения безопасности IaaS, SaaS (Azure Sentinel, CloudFlare).
- Инфраструктура как код (Terraform, Salt, Ansible, Puppet, Chef).
- Английский В2 и выше (для коммуникации)

🔹Условия:
- Оформление по ТК и полностью белая ЗП.
- Годовой бонус.
- ДМС со стоматологией и страхование.
- Есть возможность командировок в страны присутствия компании (Лондон, Стамбул, Мехико и др.).
- Возможность роста до руководителя.
- Удаленный формат работы, либо офис г.Москва м. Красносельская, 5\2 с гибким графиком

🔹Контакты:
📲Telegram: @p_oksanaa
📩Почта: o.poleshchuk@geeksource.ru
Буду признательна за рекомендации!

Специалист по анализу защищенности
В отраслевую организацию Росатома

Зарплата: от 120 до 200 + годовая (в зависимости от компетенции)
Формат работы: гибрид

Обязанности:
- Участие в управлении процессом выявления и устранения уязвимостей
- Поддержка системы анализа защищенности (САЗ) Maxpatrol 8, RedCheck
- Подключение активов инфраструктуры к САЗ
- Подготовка инструкций по подключению
- Проведение анализа защищенности активов инфраструктуры
- Формирование и анализ отчетов системой анализа защищенности
- Организация процесса устранения уязвимостей (постановка задач, учет, контроль)
- Разработка регламентирующих документов по повышению защищенности ИТ-инфраструктуры

Требования:
- Высшее образование
- Опыт работы от 2-х лет
- Понимание процесса выявления и устранения уязвимостей
- Опыт эксплуатации решений в области анализа защищенности (MaxPatrol/XSpider, RedCheck, nmap или др.)
- Навыки администрирования ОС Windows, *nix
- Уверенное знание сетевых технологий на уровне CCNA
- Навыки автоматизации рутинных задач с помощью powershell, bash, python или др.

Условия:
- Оформление согласно ТК РФ
- Социальная программа (ДМС) после испытательного срока
- Ежегодная программа повышения квалификации
- Корпоративная связь

Адрес:
Москва, м.Технопарк

Контакты: @Dmitriy_Skabelin

Аналитик SIEM
В отраслевую организацию Росатома

Зарплата: от 120 до 200 + годовая (в зависимости от компетенции)
Формат работы: гибрид/удаленка

Обязанности:
- Мониторинг и анализ событий ИБ
- Регистрация и расследование инцидентов ИБ
- Разработка правил корреляций/нормализации SIEM
- Разработка сценариев реагирования на инциденты ИБ

Требования:
- Высшее образование
- Опыт работы от 3-х лет
- Навыки анализа событий систем и оборудования
- Опыт администрирования ОС Windows, *nix
- Опыт администрирования или четкое понимание принципов работы инфраструктурных сервисов
- Уверенное знание сетевых технологий на уровне CCNA
- Навыки автоматизации рутинных задач с помощью powershell, bash, python или др.

Условия:
- Оформление согласно ТК РФ
- Социальная программа (ДМС) после испытательного срока
- Ежегодная программа повышения квалификации
- Корпоративная связь

Адрес:
Москва, м.Технопарк

Контакты: @Dmitriy_Skabelin

#Москва #вакансия #ИБ #cybersecurity

Компания: ATOMYZE (https://atomyze.ru)
Вакансия: Специалист по защите информации
Локация: офис в Москва – Сити
График работы: гибрид или офис
Зарплата: до 300 000 гросс (готовы обсуждать в соответствии с опытом)

✅ Что ждем от кандидата:
- Опыт работы от 1 года в сфере безопасности персональных данных в финансовой организации;
- Опыт работы с Linux;
- Знание ГОСТ 57 580 (как плюс);
- Высшее образование.

✅Условия:
- Полностью белая заработная плата (фикс + годовая премия), оформление по ТК;
- Гибкое начало рабочего дня;
- Полный соц.пакет, включая ДМС;

✅ Задачи:
- Анализ работы средств защиты информации и устранение выявленных неисправностей;
- Установка, настройка антивирусного ПО, средств защиты от НСД;
- Участие в разработке документации по защите информации (152-ФЗ и др.);
- Разработка локальных нормативных документов по вопросам защиты информации, актуализация документации;
- Формирование отчётов.

📲По всем вопросам пишите @svetlana_sog
Буду крайне признательна за рекомендации!

Лаборатория Касперского в поисках Разработчика (DevSecOps) в Управление Информационной Безопасности.

Наша команда занимается организацией и контролем обеспечения информационной безопасности Лаборатории Касперского. В нашей работе используются множество систем в том числе по управлению уязвимостями, реагированию на инциденты, инвентаризации активов, анализа данных. Перед нами стоят амбициозные задачи по оптимизации работы подразделения с помощью автоматизации разных задач, идет разработка своих внутренних сервисов безопасности, помимо этого, возникают задачи по быстрой разработке небольших скриптов по обработке набора плохо структурированных данных.

Вам предстоит:

1) Участвовать в разработке набора приложений и сервисов, необходимых в процессах Управления информационной безопасности

2) Разрабатывать скрипты и утилиты для автоматизации деятельности подразделения

3) Разрабатывать новые и дорабатывать существующие security утилиты

4) Выполнять интеграцию компонентов и приложений, разработанных другими командами и сторонними организациями

5) Выполнять анализ и улучшение эффективности, стабильности, безопасности и масштабируемости разрабатываемых приложений

6) Осуществлять поддержку работоспособности разработанных сервисов

7) Проведение внутренних PoC (Proof of Concept) с развертыванием и настройкой

Требования к соискателям:

• Опыт работы/образования в сфере ИБ и смежных
• Уверенное владение Pyhon

• Знание Bash script, PowerShell, git

• Понимание концепции RESTful API

• Практические навыки работы с *nix, Windows

• Общее представление о теории СУБД (SQL, NoSQL) (запросы, индексы, транзакции, блокировки)

• Интерес к информационной безопасности, computer science, склонность в любой ситуации разобраться до конца

Преимуществом будут:

• Владение С\С++, JavaScript, Go

• Docker, docker-compose, kubernetes

• Ansible

• ELK Stack

• Power BI, Knime или аналоги

• Опыт CI/CD

• Понимание принципов построения распределённых отказоустойчивых приложений

• Знания о сетях начиная с канального уровня и выше

Мы предлагаем:

Интересные задачи и возможность присоединиться к команде профессионалов крупнейшей в мире частной антивирусной компании
Работу в современном комфортном офисе в 5-7 минутах ходьбы от ст.м. «Водный стадион» с зонами отдыха на каждом этаже и игровыми комнатами (настольный теннис и футбол)
Конкурентоспособную заработную плату
Трудоустройство согласно ТК РФ
Широкий социальный пакет:
ДМС и страхование жизни (включая детей)
Врач и массаж в офисе
Корпоративная мобильная связь
Компенсация питания
Бесплатный тренажерный зал в офисе и др.
Различные возможности для карьерного и профессионального развития
Участие в тимбилдингах и корпоративных мероприятиях
Свободу в выборе своего стиля одежды
Уровень компенсации: ≈ 300 тыс руб

Контакты: Elena.Feofilaktova@kaspersky.com

#Санкт-Петербург #Вакансия
Мы в TradingView (https://www.tradingview.com/) ищем коллегу в отдел cybersecurity. TradingView – это высоконагруженная аналитическая платформа и социальная сеть, которую используют миллионы инвесторов и трейдеров из более чем 100 стран. Мы предоставляем доступ к данным со 100+ торговых площадок по всему миру.
Что делать:
Выявлять, приоритезировать и организовывать устранение уязвимостей;
Заниматься совершенствованием безопасности инфраструктуры и внутренних сервисов компании;
Анализировать отчеты Bug Bounty и внешних пентестеров;
Внедрять и сопровождать внутренние сервисы информационной безопасности;
Анализировать и улучшать безопасность используемых и внедряемых решений;
Взаимодействовать с другими командами проекта по вопросам совершенствования безопасности;

Мы рассчитываем, что ты:
Понимаешь принципы работы и протоколы современных сетей (TCP/IP, HTTP, etc.), принципы работы и механизмы обеспечения безопасности в Linux, принципы работы современных приложений;
Имеешь уверенные знания об уязвимостях, принципах и механизмах обеспечения безопасности информационных систем;
Имеешь опыт анализа защищенности и выработки решений по обеспечению безопасности;

Будет плюсом, если ты:
Имеешь опыт работы какими-либо из следующих инструментов безопасности: vulnerability scanners, IDS/IPS, SAST/DAST, SIEM;
Имеешь опыт разработки на одном из современных языков, опыт применения Secure SDLC;
Обладаешь каким-либо сертификатом в области безопасности
Умеешь автоматизировать задачи на одном из современных скриптовых языков;

Мы готовы предложить:
ЗП (вилка 100 - 250 на руки)
Компенсацию оплаты питания в более чем 20-и ресторанах и кафе на выбор в пешей доступности от офиса.
ДМС.
Возможность обучения внутри компании, участие в митапах и конференциях. Компенсацию изучения иностранных языков.
Гибкий график и учет вашего биоритма.
Офис центре СПб (м. Достоевская/Владимирская).
Помощь в релокации в Санкт-Петербург.

Вопросы можно в личку, резюме - https://spb.hh.ru/vacancy/49035086

Коллеги, привет.
Подбил активные вакансии в группе компаний СПБ Биржа (МОСКВА) по направлению ИБ.
ограничение в 15 минут - это конечно боль.
Главный специалист подразделения ИБ.
– Анализ и оценка рисков информационной безопасности Компании.
– Разработка, аудит и совершенствование внутренних процессов обеспечения информационной безопасности.
– Разработка и согласование политик, регламентов и других внутренних документов по ИБ в соответствии с требованиями Компании, законодательства и международных стандартов в области ИБ.
– Участие в разработке требований по ИБ для ИТ-систем и бизнес-процессов.
– Выявление угроз и уязвимостей ИТ-систем и бизнес-процессов.
– Администрирование корпоративных средств защиты информации (в основном функции контроля). Проведение аудитов ИТ-систем и бизнес-процессов на соответствие требованиям ИБ.
– Проектирование, внедрение и мониторинг метрик ИБ.
Оклад до 190 т.р. в месяц до вычета (без учёта премий).
https://hh.ru/vacancy/52320760

Эксперт по направлению непрерывности бизнеса в структуре подразделения ИБ
– Взаимодействовать с бизнес - подразделениями в областях стратегии, технологий, безопасности и цифровой трансформации.
– Разрабатывать решения, наилучшим образом решающие задачи бизнеса.
– Участвовать в анализе, разработке, внедрении и улучшении бизнес-процессов, стандартов непрерывности деятельности и устойчивости бизнеса компаний.
– Управлять ходом выполнения проекта модернизации процессов обеспечения непрерывности, восстановления деятельности.
Требования:
– Хорошие навыки анализа и разработки бизнес-процессов и ИТ-/ИБ-контролей.
– Предыдущий опыт работы в сфере непрерывности бизнеса от 1 года и от 3-х лет в смежных с ней областях (ИТ-аудит, ИТ-риски, кибер/информационная безопасность, анализ бизнес-процессов, проектирование архитектуры инфраструктурных и ИТ-решений).
– Уверенные знания в ИТ- инфраструктуре / функционировании бизнес-приложений / знания и навыки в области информационной безопасности.
– Иметь подтвержденный опыт разработки BCP / DRP, выполнения BIA, разработки документации по ИТ или стратегии безопасности / ИТ-процессам и внедрению их в организациях.
– Хорошее знание международных стандартов непрерывности бизнеса и аудита, местного законодательства в области непрерывности бизнеса, информационной безопасности и устойчивости деятельности организаций (ISO 22301, ISO 27001, BSI PAS-56, 242-П, 28-МР)
– Опыт выполнения технических задач в сфере ИТ- или информационной безопасности.
– Высшее образование в области информатики, бизнес-аналитики, информационной/кибербезопасности, бизнес-информатики, информационных и коммуникационных технологий и / или связанных с ними.
Оклад до 250 т.р. в месяц до вычета (без учёта премий).

График 5/2 (частичная удаленка), белая зарплата + премия, ДМС после испытательного срока, компенсация обеда, офис м. Менделеевская, Савёловская

Если заинтересовало - пишите в личку мне.
Вакансия на хх пока только на первую позицию.

Продолжение перечня вакансий в группу компаний СПБ Биржа (МОСКВА) по направлению ИБ.
Инженер AppSec.
–Развитие направления Application Security;
–Моделирование угроз и формирование требований безопасности;
– Анализ безопасности архитектур продуктов;
– Участие в проведении внутренних и сопровождать внешние тестирования на проникновение;
– Использование инструментов безопасной разработки (SAST, DAST, SCA/OSA, др.), анализ отчетов с результатами работы этих инструментов;
¬– Участие в процессах SSDLC c учетом требования ЦБ к ОУД 4 на часть ПО и ППК;
– Контроль устранения обнаруженных уязвимостей и консультировать продуктовые команды в вопросах безопасности.
Оклад до 180-250 т.р. (в зависимости от компетенций) в месяц до вычета (без учёта премий).

Архитектор по безопасности приложений DevSecOps.
– Построение процесса DevSecOps (внедрение практик по сканированию образов, Dockerfile, IoC, поиску секретов и так далее)
– Оценка безопасности планируемых изменений и доработок в продуктах;
– Подготовка и написание тестовых сценариев для проверки безопасности;
– Код ревью - ручное и с помощью SAST;
– Статический анализ исходного кода с помощью;
– Разработка внутренней автоматизации: SDLC, DevSecOps;
¬– Организация процессов SSDLC c учетом требования ЦБ к ОУД 4 на часть ПО и ППК;
– Участие во взаимодействии с внешними испытательными лабораториями;
– Построение процессов, написание регламента;
– Разработка метрик для оценки;
– Настройка (разработка новых правил) средств статического анализа кода;
– Интеграция инструментов SAST и DAST в CI/CD.
– Консультировать команды разработки по возникающим вопросам, в том числе ревью кода приложения команды, анализ применимости угроз ИБ, выявленных инструментом к данному приложению.
Оклад до 250-300 т.р. (в зависимости от компетенций) в месяц до вычета (без учёта премий).

График 5/2 (частичная удаленка), белая зарплата + премия, ДМС после испытательного срока, компенсация обеда, офис м. Менделеевская, Савёловская

Если заинтересовало - пишите в личку мне.
Вакансия на хх пока только на первую позицию.

#вакансия #ИБ #Cybersecurity #удаленка #wildberries

Привет, ищем Security engineer'a в компанию Wildberries

Компания: Wildberries

Локация: г. Москва, ст.м. Автозаводская
Условия: удалёнка и/ или офис

Вилка:
200k- 400k

Требования:

- Продвинутые знания и опыт администрирования Linux
- Навыки автоматизации рутинных задач на одном из популярных языков программирования – Python/Go
- Опыт работы с RADIUS, PKI, LDAP
- Опыт внедрения систем многофакторной аутентификации, авторизации
- Опыт настройки и эксплуатации RA VPN серверов.

Будет плюсом:

- понимание принципов работы современных веб
- приложений и веб-уязвимостей (OWASP)
- опыт работы с ELK
- опыт развертывания и эксплуатации средств защиты – WAF/SIEM/HIDS.

Условия:

Удаленная работа, без выездов в датацентр.
При необходимости возможность работать в комфортном офисе (м. Автозаводская);
Гибкий график работы (ориентированность на задачи)
Минимум бюрократии (здравый смысл в приоритете)
Максимум возможностей для профессиональной самореализации (используются самые современные технологии и оборудование)

#вакансия #remotе #vacancy #pentest #sybercecurity

Вакансия : Penetration Tester / Offensive Security Engineer
Компания: Wallarm

ЗП вилка: до 200 тыс руб (в зависимости от опыта и знаний)

Формат работы: удаленка

Знаешь ли ты, что уязвимости в веб-приложениях — это причина №1 крупнейших утечек данных (Verizon Data Breach Investigations Report 2020)?

Мы разрабатываем решения для защиты веб-приложений и API от взлома, которые используют ведущие компании в Рунете и Кремниевой Долине. Каждый раз, когда ты пользуешься, например, платежными системами, мобильным приложением банка, ищешь работу или размещаешь объявление о продаже машины, твои запросы скорее всего анализируются с помощью продуктов Wallarm.

Кого мы ищем?

Любишь ломать большие системы и искать уязвимости? Приходи к нам, мы дадим тебе такие проекты, о которых можно только мечтать! В нашей команде ты прокачаешь скиллы, получишь помощь с публикациями и просто сможешь поработать с крутыми коллегами.

Чем предстоит заниматься:

· Проводить пентесты веб- и мобильных приложений, аудиты безопасности сетевой и облачной инфраструктуры.

· Исследовать разнообразное программное обеспечение на наличие уязвимостей, писать статьи по результатам исследований и выступать на конференциях с докладами о найденном.

· Обеспечивать безопасность программного обеспечения, сообщать об уязвимостях безопасности всех степеней серьезности по всем компонентам продукта.

Что необходимо:

· 3+ лет опыта работы penetration tester’ом

· Хорошее критическое мышление и навыки решения проблем

· Внимание к деталям

· Базовые знания принципов разработки программного обеспечения

· Знание принципов информационной безопасности

Узнать подробнее, а также откликнуться можно здесь: https://hh.ru/vacancy/52492344?hhtmFrom=employer_vacancies

Или пишите в личку здесь.

#вакансия #москва #fulltime #удаленка #pentest #senior #teamlead

Всем привет! 👋🏼
Вакансия: Senior pentester/Team lead
Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: полная
Компания Solid Lab https://www.solidlab.ru/ с 2011 года занимается offensive security, включая анализ приложений и тесты на проникновение.

Зарплатная вилка: 225 - 325 т. рублей net

Вам предстоит:
- Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
- Анализ защищённости беспроводных сетей;
- Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
- Подготовка отчётов по результатам проделанных работ;
- Участие в R&D проектах по своему направлению.

Наши ожидания:
- опыт работы от 2-х лет
- Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
- Умение чётко и грамотно формулировать свои мысли в письменном виде.

Преимуществом будет:
- Опыт анализа защищённости беспроводных сетей;
- Опыт разработки социотехнических сценариев;
- Опыт анализа защищённости веб-приложений, мобильных приложений;
- Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
- Опыт разработки веб-приложений (путь из разработчиков в пентестеры);
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов (OSCP, OSEP, OSWE).

Условия:​​​​​​​
- Предусмотрены бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0day и получение CVE), за выступления на конференциях, по итогам года.
- Свободный график, возможность удалённой работы;
- Возможность профессионального и карьерного роста;
- Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности.
- Крутые коллеги с опытом 10+ лет (сотрудники компании занимают высокие позиции в мировом рейтинге в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.

Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂

Добрый день, закончил курсы 504 и 506 часов по ИБ в Брянском Государственном Техническом Университет. Также 2 семестра (2 месяца) в GeekBrains по специальности Этичный Хакер. Впереди ещё 10 мес. обучения. Ищу стажировку.

Senior DevSecOps, СберМаркет
ЗП: 280k+
Формат работы: полностью удаленный из любой точки России, гибрид или офис в Москве, м. Новокузнецкая (на выбор кандидата)

Приглашаю в команду спроектировать безопасную инфру с нуля в новом облаке в условиях хайлоад

Ждем от кандидата:
- опыт в сфере ИБ от 3-х лет;
- уверенные знания Kubernetes, GitLab, Vault, Prisma, Terraform, Ansible, ELK, Prom stack, PKI, Linux, сетей;
- понимание работы HTTP, REST, CI/CD.

Что интересного у нас есть:
- сможете выбрать свой соц. пакет — ДМС, спорт, промокоды на заказ продуктов или билеты в отпуск;
- работаем удалено. В Москве есть большой и красивый офис, потому если вы из этого города или будете проездом — welcome;
- мы не банк, а значит — минимум бюрократии;
- предоставим новую технику для работы на ваш выбор;
- оплатим личное профессиональное обучение;
- оформим по ТК РФ, предложим гибкий график работы: начинать день можно с 8:00 до 11:00.
- сами организовываем конференции, митапы;
- рады экспериментам с технологиями и решениями;
- программы well-being, психологи для разговоров по душам;
- спикинг клубы английского языка и корп.библиотеки.

Полное описание в ноушене
👌🏻Пишите и рекомендуйте знакомых @aurecruit

#вакансия #москва #fulltime #удаленка #appsec

Всем привет! 👋🏼

Вакансия: Application security engineer/ Application security lead
Зарплатная вилка: 200 - 300 т. рублей net

Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: полная

Компания Solid Lab https://www.solidlab.ru/ с 2011 года занимается offensive security, включая анализ приложений и тесты на проникновение.

Вам предстоит:
- Аудит сложных приложений методом белого и черного ящика (Интернет-банки, масштабные микросервисные архитектуры);
- Участие в комплексных тестах на проникновение в части воздействий, направленных на веб-приложения;
- Участие в расследовании инцидентов, связанных с атаками на приложения: поиск недостатков, которые мог привести к инциденту, анализ факторов компрометации (иногда);
- Участие в исследовательских (R&D) проектах в области веб-безопасности (по желанию).

Наши ожидания:
- Системные знания современных веб-технологий – серверных и клиентских;
- Системные знания в области Application Securitу;
- Опыт поиска и эксплуатации недостатков как по коду приложения, так и черным ящиком;
- Навыки чтения исходного кода, умение разбираться в коде на новых языках программирования;
- Знание Burp Suite Professional;
- Умение чётко и грамотно формулировать свои мысли в письменном виде.

Преимуществом будет:
- Опыт анализа защищённости мобильных приложений;
- Опыт разработки веб-приложений, знание современных шаблонов проектирования;
- Знание технологий зоны ответственности DevOps (CI/CD, технологии контейнеризации и оркестрации контейнеров);
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов.

​​​​​​Условия:
- Предусмотрены бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0day и получение CVE), за выступления на конференциях, по итогам года;
- Свободный график, возможность удалённой работы;
- Возможность профессионального и карьерного роста – в частности, возможность участия в проектах с крупнейшими компаниями РФ, возможность анализа сложнейших приложений и прикладных решений;
- Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности;
- Крутые коллеги с опытом 10+ лет (сотрудники компании занимают высокие позиции в мировом рейтинге в CTF соревнованиях);
- Относительно плоская структура и минимум бюрократии.

Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂

#вакансия #Сбер #кибербезопасность #cybersecurity #Hadoop #OpenShift #Linux

Позиция: Инженер по кибербезопасности моделей машинного обучения
Компания: СБЕР
Локация: Москва
ЗП: 200-300К (в зависимости от опыта и знаний)
Занятость: полная
 
Обязанности:
- Рассмотрение архитектур решений с использованием банковских АС;
- Проведение приемо-сдаточных испытаний банковских АС с учетом требований кибербезопасности;
- Рассмотрение технических заданий с учетом требований кибербезопасности;
- Участие в разработке стандартов по кибербезопасности.

Основные тех. стеки: Hadoop, Teradata, Oracle, GreenPlum, OpenShift.

Требования:
- Техническое образование в области информационных технологий или информационной безопасности;
- Понимание принципов работы операционных систем, в первую очередь, Linux;
- Базовые знания: технологий работы с большими данными; принципов работы РСУБД и NoSQL; технологий контейнеризации и виртуализации; машинного обучения и моделирования;
- Понимание принципов DevSecOps;
- Готовность к работе с документами и схемами;
- Стрессоустойчивость и стремление к командной работе.

Мы предлагаем:
- Возможность работать с передовыми технологиями;
- Самые инновационные, амбициозные проекты и задачи;
- Профессиональное обучение, семинары, тренинги, конференции;
- ДМС с первого дня работы, сниженные ставки по кредитованию, программы лояльности для сотрудников;
- Бесплатный фитнес-зал, парковка;
- Место работы: Кутузовский пр-т, 32 (Agile Home).

Направляйте резюме/вопросы в Telegram: @katemisha (Катя) или на почту EMVarlygina@sberbank.ru

В центр компетенции DevSecOps
Банка ДОМ.РФ требуется
эксперт red team

Тебе предстоит:
Разведать и найти бреши в нашей системе защиты, чтобы твои коллеги могли их своевременно устранить

Нам важно:
Опыт анализа защищённости сетей (в т.ч. беспроводных), оборудования, программного обеспечения и т.п.
Опыт обхода средств ИБ (sandbox, WAF, IPS etc)
Опыт разработки сценариев социальной инженерии
Опыт анализа защищённости веб-приложений, мобильных приложений
Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов
Опыт участия в CTF


Со своей стороны мы предлагаем:
🔸Официальное оформление
🔸Вилка от 250 000 до 280 000 гросс
🔸Расширенная программа ДМС
🔸Компенсация абонемента в фитнес-клуб (до 70% от стоимости)
🔸Компенсация обучения английскому языку (до 50% от стоимости)
🔸Специальные условия по кредитам и ипотеке от Банка ДОМ.РФ для сотрудников

Если тебе интересно подробнее узнать информацию о вакансии, можешь откликнуться на хх.ру или написать мне в личку ( @tatyana_ml)

вакансии без работодателя и вилки в clear text в канал не попадают

Аналитик информационной безопасности в направлении «Compliance»
Центр финансовых технологий
Зарплата до 100 т.р, годовая и проектные премии.

Формат работы гибрид\удаленная работа\офис в Новосибирске, Томске


Компания ЦФТ - провайдер современных ИТ-решений для участников финансового рынка РФ и СНГ. Входит в ТОП-5 крупнейших разработчиков программного обеспечения, действующих на российском рынке.
В Службу информационной безопасности продукта «Золотая Корона-денежные переводы» приглашаем специалиста с опытом работы в сфере Compliance.
Чем нужно будет заниматься:
- поддерживать и оптимизировать процесс соответствия внутренним и регуляторным требованиям;
- разрабатывать и совершенствовать документацию по ИБ;
- взаимодействовать с регуляторами, аудиторами, подрядчиками, внутренними подразделениями по вопросам ИБ;
- проводить регулярную оценку рисков ИБ;
- проводить регулярные процедуры в рамках требований разработанных документов;
- участвовать в построении (модернизации) системы обеспечения ИБ;
- консультировать по вопросам обеспечения ИБ;
- проводить аудит информационных систем, механизмов защиты информации.
Что ожидаем от кандидата:
- опыт работы с аналогичным функционалом, либо выпускник вуза по направлению «Информационная безопасность»;
- знание стандартов и нормативно-правовых документов в области ИБ (PCI DSS, SOC2 Type2, 152-ФЗ, GDPR, ГОСТ Р 57580, 382-П, 672-П, 683-П, 719-П, ISO 270**, 187-ФЗ и другие);
-знание руководящих документов (ФСБ, ФСТЭК, РКН) в области ИБ;
-опыт реализации требований и формирование нормативной базы по одному из документов,
- знание современных средств, систем и методик защиты информации;
- опыт в разработке документов в области информационной безопасности
опыт проведения аудита по выполнению требований одного из документов PCI DSS, СТО БР ИББС, 382-П, ГОСТ 57580, Приказы ФСТЭК;
опыт построения модели угроз, нарушителя ИБ, опыт проведения анализа и оценки рисков ИБ;
Мы предлагаем:
официальное трудоустройство, полностью белая зп;
ДМС, скидки на перелеты S7, скидки в спортивные залы, такси; льготное потребительное и ипотечное кредитование в банках-партнерах, скидки на изучение английского языка;
возможность профессионального развития: внутренние и внешние конференции и тренинги, собственная библиотека, участие в развитии сообщества и т.д.;
уютные современные офисы по линии метро (ст. м. Октябрьская) и в Академгородке (с доставкой на корпоративном транспорте);
Контакты:
https://hh.ru/vacancy/49965673
https://t.me/lextalionis

#вакансия #удаленка #ИБ #пентестер

Пентестер

ООО Совкомбанк Технологии- дочерняя компания банка Совкомбанк, специализирующаяся на ИТ решениях и прогрессивных технологиях в digital сфере.

Какие задачи предстоит решать:

✔️ Анализ защищенности сетевого периметра, доменной и платежной инфраструктуры (blackbox, greybox, whitebox);

✔️ Анализ защищенности внутреннего ПО и веб-приложений, путем анализа исходного кода ПО (C#,java,php,python и т.д.) и динамического анализа;

✔️ Участие в расследовании инцидентов (forensics);

Какой опыт мы ищем:

✔️ Навыки тестирования на проникновение и поиска уязвимостей с предоставлением отчетов.

✔️ Уверенное владение специализированным ПО и фреймворками для проведения тестирований (Burp Suite, Metasploit, PowerSploit, BloodHound, Cobalt, impacket)

✔️Опыт администрирования *nix и Windows-систем, web-серверов.

🌍 Локация: Казань, Новосибирск, Саратов, Хабаровск, в целом, возможна работа из любого города России. Официальное трудоустройство и ЗП, классный соцпакет (ДМС, льготная ипотека, оплата обучения по проф. направлению, компенсация фитнеса) и интереснейшие проекты.

Оплата: 150т.р net (зависит от навыков и опыта кандидата, открыты к диалогу)

📩 Жду ваши вопросы и резюме: телеграм @PIA2018 или почта panovaia1@sovcombank.ru