Коллеги, привет.
Подбил активные вакансии в группе компаний СПБ Биржа (МОСКВА) по направлению ИБ.
ограничение в 15 минут - это конечно боль.
Главный специалист подразделения ИБ.
– Анализ и оценка рисков информационной безопасности Компании.
– Разработка, аудит и совершенствование внутренних процессов обеспечения информационной безопасности.
– Разработка и согласование политик, регламентов и других внутренних документов по ИБ в соответствии с требованиями Компании, законодательства и международных стандартов в области ИБ.
– Участие в разработке требований по ИБ для ИТ-систем и бизнес-процессов.
– Выявление угроз и уязвимостей ИТ-систем и бизнес-процессов.
– Администрирование корпоративных средств защиты информации (в основном функции контроля). Проведение аудитов ИТ-систем и бизнес-процессов на соответствие требованиям ИБ.
– Проектирование, внедрение и мониторинг метрик ИБ.
Оклад до 190 т.р. в месяц до вычета (без учёта премий).
https://hh.ru/vacancy/52320760

Эксперт по направлению непрерывности бизнеса в структуре подразделения ИБ
– Взаимодействовать с бизнес - подразделениями в областях стратегии, технологий, безопасности и цифровой трансформации.
– Разрабатывать решения, наилучшим образом решающие задачи бизнеса.
– Участвовать в анализе, разработке, внедрении и улучшении бизнес-процессов, стандартов непрерывности деятельности и устойчивости бизнеса компаний.
– Управлять ходом выполнения проекта модернизации процессов обеспечения непрерывности, восстановления деятельности.
Требования:
– Хорошие навыки анализа и разработки бизнес-процессов и ИТ-/ИБ-контролей.
– Предыдущий опыт работы в сфере непрерывности бизнеса от 1 года и от 3-х лет в смежных с ней областях (ИТ-аудит, ИТ-риски, кибер/информационная безопасность, анализ бизнес-процессов, проектирование архитектуры инфраструктурных и ИТ-решений).
– Уверенные знания в ИТ- инфраструктуре / функционировании бизнес-приложений / знания и навыки в области информационной безопасности.
– Иметь подтвержденный опыт разработки BCP / DRP, выполнения BIA, разработки документации по ИТ или стратегии безопасности / ИТ-процессам и внедрению их в организациях.
– Хорошее знание международных стандартов непрерывности бизнеса и аудита, местного законодательства в области непрерывности бизнеса, информационной безопасности и устойчивости деятельности организаций (ISO 22301, ISO 27001, BSI PAS-56, 242-П, 28-МР)
– Опыт выполнения технических задач в сфере ИТ- или информационной безопасности.
– Высшее образование в области информатики, бизнес-аналитики, информационной/кибербезопасности, бизнес-информатики, информационных и коммуникационных технологий и / или связанных с ними.
Оклад до 250 т.р. в месяц до вычета (без учёта премий).

График 5/2 (частичная удаленка), белая зарплата + премия, ДМС после испытательного срока, компенсация обеда, офис м. Менделеевская, Савёловская

Если заинтересовало - пишите в личку мне.
Вакансия на хх пока только на первую позицию.

Продолжение перечня вакансий в группу компаний СПБ Биржа (МОСКВА) по направлению ИБ.
Инженер AppSec.
–Развитие направления Application Security;
–Моделирование угроз и формирование требований безопасности;
– Анализ безопасности архитектур продуктов;
– Участие в проведении внутренних и сопровождать внешние тестирования на проникновение;
– Использование инструментов безопасной разработки (SAST, DAST, SCA/OSA, др.), анализ отчетов с результатами работы этих инструментов;
¬– Участие в процессах SSDLC c учетом требования ЦБ к ОУД 4 на часть ПО и ППК;
– Контроль устранения обнаруженных уязвимостей и консультировать продуктовые команды в вопросах безопасности.
Оклад до 180-250 т.р. (в зависимости от компетенций) в месяц до вычета (без учёта премий).

Архитектор по безопасности приложений DevSecOps.
– Построение процесса DevSecOps (внедрение практик по сканированию образов, Dockerfile, IoC, поиску секретов и так далее)
– Оценка безопасности планируемых изменений и доработок в продуктах;
– Подготовка и написание тестовых сценариев для проверки безопасности;
– Код ревью - ручное и с помощью SAST;
– Статический анализ исходного кода с помощью;
– Разработка внутренней автоматизации: SDLC, DevSecOps;
¬– Организация процессов SSDLC c учетом требования ЦБ к ОУД 4 на часть ПО и ППК;
– Участие во взаимодействии с внешними испытательными лабораториями;
– Построение процессов, написание регламента;
– Разработка метрик для оценки;
– Настройка (разработка новых правил) средств статического анализа кода;
– Интеграция инструментов SAST и DAST в CI/CD.
– Консультировать команды разработки по возникающим вопросам, в том числе ревью кода приложения команды, анализ применимости угроз ИБ, выявленных инструментом к данному приложению.
Оклад до 250-300 т.р. (в зависимости от компетенций) в месяц до вычета (без учёта премий).

График 5/2 (частичная удаленка), белая зарплата + премия, ДМС после испытательного срока, компенсация обеда, офис м. Менделеевская, Савёловская

Если заинтересовало - пишите в личку мне.
Вакансия на хх пока только на первую позицию.

#вакансия #ИБ #Cybersecurity #удаленка #wildberries

Привет, ищем Security engineer'a в компанию Wildberries

Компания: Wildberries

Локация: г. Москва, ст.м. Автозаводская
Условия: удалёнка и/ или офис

Вилка:
200k- 400k

Требования:

- Продвинутые знания и опыт администрирования Linux
- Навыки автоматизации рутинных задач на одном из популярных языков программирования – Python/Go
- Опыт работы с RADIUS, PKI, LDAP
- Опыт внедрения систем многофакторной аутентификации, авторизации
- Опыт настройки и эксплуатации RA VPN серверов.

Будет плюсом:

- понимание принципов работы современных веб
- приложений и веб-уязвимостей (OWASP)
- опыт работы с ELK
- опыт развертывания и эксплуатации средств защиты – WAF/SIEM/HIDS.

Условия:

Удаленная работа, без выездов в датацентр.
При необходимости возможность работать в комфортном офисе (м. Автозаводская);
Гибкий график работы (ориентированность на задачи)
Минимум бюрократии (здравый смысл в приоритете)
Максимум возможностей для профессиональной самореализации (используются самые современные технологии и оборудование)

#вакансия #remotе #vacancy #pentest #sybercecurity

Вакансия : Penetration Tester / Offensive Security Engineer
Компания: Wallarm

ЗП вилка: до 200 тыс руб (в зависимости от опыта и знаний)

Формат работы: удаленка

Знаешь ли ты, что уязвимости в веб-приложениях — это причина №1 крупнейших утечек данных (Verizon Data Breach Investigations Report 2020)?

Мы разрабатываем решения для защиты веб-приложений и API от взлома, которые используют ведущие компании в Рунете и Кремниевой Долине. Каждый раз, когда ты пользуешься, например, платежными системами, мобильным приложением банка, ищешь работу или размещаешь объявление о продаже машины, твои запросы скорее всего анализируются с помощью продуктов Wallarm.

Кого мы ищем?

Любишь ломать большие системы и искать уязвимости? Приходи к нам, мы дадим тебе такие проекты, о которых можно только мечтать! В нашей команде ты прокачаешь скиллы, получишь помощь с публикациями и просто сможешь поработать с крутыми коллегами.

Чем предстоит заниматься:

· Проводить пентесты веб- и мобильных приложений, аудиты безопасности сетевой и облачной инфраструктуры.

· Исследовать разнообразное программное обеспечение на наличие уязвимостей, писать статьи по результатам исследований и выступать на конференциях с докладами о найденном.

· Обеспечивать безопасность программного обеспечения, сообщать об уязвимостях безопасности всех степеней серьезности по всем компонентам продукта.

Что необходимо:

· 3+ лет опыта работы penetration tester’ом

· Хорошее критическое мышление и навыки решения проблем

· Внимание к деталям

· Базовые знания принципов разработки программного обеспечения

· Знание принципов информационной безопасности

Узнать подробнее, а также откликнуться можно здесь: https://hh.ru/vacancy/52492344?hhtmFrom=employer_vacancies

Или пишите в личку здесь.

#вакансия #москва #fulltime #удаленка #pentest #senior #teamlead

Всем привет! 👋🏼
Вакансия: Senior pentester/Team lead
Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: полная
Компания Solid Lab https://www.solidlab.ru/ с 2011 года занимается offensive security, включая анализ приложений и тесты на проникновение.

Зарплатная вилка: 225 - 325 т. рублей net

Вам предстоит:
- Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
- Анализ защищённости беспроводных сетей;
- Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
- Подготовка отчётов по результатам проделанных работ;
- Участие в R&D проектах по своему направлению.

Наши ожидания:
- опыт работы от 2-х лет
- Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
- Умение чётко и грамотно формулировать свои мысли в письменном виде.

Преимуществом будет:
- Опыт анализа защищённости беспроводных сетей;
- Опыт разработки социотехнических сценариев;
- Опыт анализа защищённости веб-приложений, мобильных приложений;
- Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
- Опыт разработки веб-приложений (путь из разработчиков в пентестеры);
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов (OSCP, OSEP, OSWE).

Условия:​​​​​​​
- Предусмотрены бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0day и получение CVE), за выступления на конференциях, по итогам года.
- Свободный график, возможность удалённой работы;
- Возможность профессионального и карьерного роста;
- Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности.
- Крутые коллеги с опытом 10+ лет (сотрудники компании занимают высокие позиции в мировом рейтинге в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.

Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂

Добрый день, закончил курсы 504 и 506 часов по ИБ в Брянском Государственном Техническом Университет. Также 2 семестра (2 месяца) в GeekBrains по специальности Этичный Хакер. Впереди ещё 10 мес. обучения. Ищу стажировку.

Senior DevSecOps, СберМаркет
ЗП: 280k+
Формат работы: полностью удаленный из любой точки России, гибрид или офис в Москве, м. Новокузнецкая (на выбор кандидата)

Приглашаю в команду спроектировать безопасную инфру с нуля в новом облаке в условиях хайлоад

Ждем от кандидата:
- опыт в сфере ИБ от 3-х лет;
- уверенные знания Kubernetes, GitLab, Vault, Prisma, Terraform, Ansible, ELK, Prom stack, PKI, Linux, сетей;
- понимание работы HTTP, REST, CI/CD.

Что интересного у нас есть:
- сможете выбрать свой соц. пакет — ДМС, спорт, промокоды на заказ продуктов или билеты в отпуск;
- работаем удалено. В Москве есть большой и красивый офис, потому если вы из этого города или будете проездом — welcome;
- мы не банк, а значит — минимум бюрократии;
- предоставим новую технику для работы на ваш выбор;
- оплатим личное профессиональное обучение;
- оформим по ТК РФ, предложим гибкий график работы: начинать день можно с 8:00 до 11:00.
- сами организовываем конференции, митапы;
- рады экспериментам с технологиями и решениями;
- программы well-being, психологи для разговоров по душам;
- спикинг клубы английского языка и корп.библиотеки.

Полное описание в ноушене
👌🏻Пишите и рекомендуйте знакомых @aurecruit

#вакансия #москва #fulltime #удаленка #appsec

Всем привет! 👋🏼

Вакансия: Application security engineer/ Application security lead
Зарплатная вилка: 200 - 300 т. рублей net

Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: полная

Компания Solid Lab https://www.solidlab.ru/ с 2011 года занимается offensive security, включая анализ приложений и тесты на проникновение.

Вам предстоит:
- Аудит сложных приложений методом белого и черного ящика (Интернет-банки, масштабные микросервисные архитектуры);
- Участие в комплексных тестах на проникновение в части воздействий, направленных на веб-приложения;
- Участие в расследовании инцидентов, связанных с атаками на приложения: поиск недостатков, которые мог привести к инциденту, анализ факторов компрометации (иногда);
- Участие в исследовательских (R&D) проектах в области веб-безопасности (по желанию).

Наши ожидания:
- Системные знания современных веб-технологий – серверных и клиентских;
- Системные знания в области Application Securitу;
- Опыт поиска и эксплуатации недостатков как по коду приложения, так и черным ящиком;
- Навыки чтения исходного кода, умение разбираться в коде на новых языках программирования;
- Знание Burp Suite Professional;
- Умение чётко и грамотно формулировать свои мысли в письменном виде.

Преимуществом будет:
- Опыт анализа защищённости мобильных приложений;
- Опыт разработки веб-приложений, знание современных шаблонов проектирования;
- Знание технологий зоны ответственности DevOps (CI/CD, технологии контейнеризации и оркестрации контейнеров);
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов.

​​​​​​Условия:
- Предусмотрены бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0day и получение CVE), за выступления на конференциях, по итогам года;
- Свободный график, возможность удалённой работы;
- Возможность профессионального и карьерного роста – в частности, возможность участия в проектах с крупнейшими компаниями РФ, возможность анализа сложнейших приложений и прикладных решений;
- Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности;
- Крутые коллеги с опытом 10+ лет (сотрудники компании занимают высокие позиции в мировом рейтинге в CTF соревнованиях);
- Относительно плоская структура и минимум бюрократии.

Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂

#вакансия #Сбер #кибербезопасность #cybersecurity #Hadoop #OpenShift #Linux

Позиция: Инженер по кибербезопасности моделей машинного обучения
Компания: СБЕР
Локация: Москва
ЗП: 200-300К (в зависимости от опыта и знаний)
Занятость: полная
 
Обязанности:
- Рассмотрение архитектур решений с использованием банковских АС;
- Проведение приемо-сдаточных испытаний банковских АС с учетом требований кибербезопасности;
- Рассмотрение технических заданий с учетом требований кибербезопасности;
- Участие в разработке стандартов по кибербезопасности.

Основные тех. стеки: Hadoop, Teradata, Oracle, GreenPlum, OpenShift.

Требования:
- Техническое образование в области информационных технологий или информационной безопасности;
- Понимание принципов работы операционных систем, в первую очередь, Linux;
- Базовые знания: технологий работы с большими данными; принципов работы РСУБД и NoSQL; технологий контейнеризации и виртуализации; машинного обучения и моделирования;
- Понимание принципов DevSecOps;
- Готовность к работе с документами и схемами;
- Стрессоустойчивость и стремление к командной работе.

Мы предлагаем:
- Возможность работать с передовыми технологиями;
- Самые инновационные, амбициозные проекты и задачи;
- Профессиональное обучение, семинары, тренинги, конференции;
- ДМС с первого дня работы, сниженные ставки по кредитованию, программы лояльности для сотрудников;
- Бесплатный фитнес-зал, парковка;
- Место работы: Кутузовский пр-т, 32 (Agile Home).

Направляйте резюме/вопросы в Telegram: @katemisha (Катя) или на почту EMVarlygina@sberbank.ru

В центр компетенции DevSecOps
Банка ДОМ.РФ требуется
эксперт red team

Тебе предстоит:
Разведать и найти бреши в нашей системе защиты, чтобы твои коллеги могли их своевременно устранить

Нам важно:
Опыт анализа защищённости сетей (в т.ч. беспроводных), оборудования, программного обеспечения и т.п.
Опыт обхода средств ИБ (sandbox, WAF, IPS etc)
Опыт разработки сценариев социальной инженерии
Опыт анализа защищённости веб-приложений, мобильных приложений
Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов
Опыт участия в CTF


Со своей стороны мы предлагаем:
🔸Официальное оформление
🔸Вилка от 250 000 до 280 000 гросс
🔸Расширенная программа ДМС
🔸Компенсация абонемента в фитнес-клуб (до 70% от стоимости)
🔸Компенсация обучения английскому языку (до 50% от стоимости)
🔸Специальные условия по кредитам и ипотеке от Банка ДОМ.РФ для сотрудников

Если тебе интересно подробнее узнать информацию о вакансии, можешь откликнуться на хх.ру или написать мне в личку ( @tatyana_ml)

вакансии без работодателя и вилки в clear text в канал не попадают

Аналитик информационной безопасности в направлении «Compliance»
Центр финансовых технологий
Зарплата до 100 т.р, годовая и проектные премии.

Формат работы гибрид\удаленная работа\офис в Новосибирске, Томске


Компания ЦФТ - провайдер современных ИТ-решений для участников финансового рынка РФ и СНГ. Входит в ТОП-5 крупнейших разработчиков программного обеспечения, действующих на российском рынке.
В Службу информационной безопасности продукта «Золотая Корона-денежные переводы» приглашаем специалиста с опытом работы в сфере Compliance.
Чем нужно будет заниматься:
- поддерживать и оптимизировать процесс соответствия внутренним и регуляторным требованиям;
- разрабатывать и совершенствовать документацию по ИБ;
- взаимодействовать с регуляторами, аудиторами, подрядчиками, внутренними подразделениями по вопросам ИБ;
- проводить регулярную оценку рисков ИБ;
- проводить регулярные процедуры в рамках требований разработанных документов;
- участвовать в построении (модернизации) системы обеспечения ИБ;
- консультировать по вопросам обеспечения ИБ;
- проводить аудит информационных систем, механизмов защиты информации.
Что ожидаем от кандидата:
- опыт работы с аналогичным функционалом, либо выпускник вуза по направлению «Информационная безопасность»;
- знание стандартов и нормативно-правовых документов в области ИБ (PCI DSS, SOC2 Type2, 152-ФЗ, GDPR, ГОСТ Р 57580, 382-П, 672-П, 683-П, 719-П, ISO 270**, 187-ФЗ и другие);
-знание руководящих документов (ФСБ, ФСТЭК, РКН) в области ИБ;
-опыт реализации требований и формирование нормативной базы по одному из документов,
- знание современных средств, систем и методик защиты информации;
- опыт в разработке документов в области информационной безопасности
опыт проведения аудита по выполнению требований одного из документов PCI DSS, СТО БР ИББС, 382-П, ГОСТ 57580, Приказы ФСТЭК;
опыт построения модели угроз, нарушителя ИБ, опыт проведения анализа и оценки рисков ИБ;
Мы предлагаем:
официальное трудоустройство, полностью белая зп;
ДМС, скидки на перелеты S7, скидки в спортивные залы, такси; льготное потребительное и ипотечное кредитование в банках-партнерах, скидки на изучение английского языка;
возможность профессионального развития: внутренние и внешние конференции и тренинги, собственная библиотека, участие в развитии сообщества и т.д.;
уютные современные офисы по линии метро (ст. м. Октябрьская) и в Академгородке (с доставкой на корпоративном транспорте);
Контакты:
https://hh.ru/vacancy/49965673
https://t.me/lextalionis

#вакансия #удаленка #ИБ #пентестер

Пентестер

ООО Совкомбанк Технологии- дочерняя компания банка Совкомбанк, специализирующаяся на ИТ решениях и прогрессивных технологиях в digital сфере.

Какие задачи предстоит решать:

✔️ Анализ защищенности сетевого периметра, доменной и платежной инфраструктуры (blackbox, greybox, whitebox);

✔️ Анализ защищенности внутреннего ПО и веб-приложений, путем анализа исходного кода ПО (C#,java,php,python и т.д.) и динамического анализа;

✔️ Участие в расследовании инцидентов (forensics);

Какой опыт мы ищем:

✔️ Навыки тестирования на проникновение и поиска уязвимостей с предоставлением отчетов.

✔️ Уверенное владение специализированным ПО и фреймворками для проведения тестирований (Burp Suite, Metasploit, PowerSploit, BloodHound, Cobalt, impacket)

✔️Опыт администрирования *nix и Windows-систем, web-серверов.

🌍 Локация: Казань, Новосибирск, Саратов, Хабаровск, в целом, возможна работа из любого города России. Официальное трудоустройство и ЗП, классный соцпакет (ДМС, льготная ипотека, оплата обучения по проф. направлению, компенсация фитнеса) и интереснейшие проекты.

Оплата: 150т.р net (зависит от навыков и опыта кандидата, открыты к диалогу)

📩 Жду ваши вопросы и резюме: телеграм @PIA2018 или почта panovaia1@sovcombank.ru

#Вакансия
В команду Корпоративного центра ПАО "Ростелеком" ищем специалиста по анализу защищенности веб приложений.
Центр Кибербезопасности и Защиты обеспечивает кибербезопасность технической инфраструктуры, продуктов и сервисов ПАО “Ростелеком”, а также масштабных федеральных проектов.

Задачи:
• Проведение анализа защищенности веб-сервисов;
• Участие в Red Teaming;
• Оформление сопутствующей документации (отчеты, рекомендации по устранению уязвимостей и др.);
• Автоматизация деятельности подразделения;

Требования:
• Опыт проведение анализа защищенности приложений (белый ящик, статический анализ);
• Понимание специфики разработки приложений (клиент-серверы, микросервисы, контейнеры, CI/CD, SDLC);
• Умение читать и анализировать исходный код;
• Практический опыт поиска и эксплуатации уязвимостей веб-сервисов;
• Опыт работы с WebSocket, GraphQL;
• Понимание основных протоколов авторизации: SAML, OAuth и др.;
• Знакомство с методиками тестирования: OWASP, PCI DSS, PTES и др.;
• Знание основных скриптовых языков: Python, Bash и др.;

Будет плюсом:
• Участие в программах bug bounty;
• наличие опыта разработки приложений;
• опыт работы со статическими анализаторами;
• Участие в CTF;
• Наличие сертификатов OSCP, OSCE, OSWE и т.д.
• Опыт работы с docker, docker-compose, k8s;

Мы предлагаем:
• Новый и современный офис, который мы сделали на 2х этажах с кастомизированным дизайном под Центр Кибербезопасности (м. Бутырская, ул. Дубовая Роща 25 К, строение 2 (м. ВДНХ, м. Дмитровская, м. Тимирязевская))
• Оклад 150.000-180.000 гросс + бонусы и премии
• Участие в крупных федеральных проектах;
• Пятидневная рабочая неделя 5/2, гибридный график работы
• ДМС, корпоративные скидки, специальные условия от банков, внутреннее и внешнее обучение за счёт Компании, жилищная программа, корпоративная связь и интернет, разнообразная корпоративная жизнь

Для отклика на вакансию пишите в WhatsApp/Telegram или звоните
89604959259 Татьяна

#Москва #вакансия #ИБ #cybersecurity

Компания: ATOMYZE (https://atomyze.ru)
Вакансия: Специалист по защите информации
Локация: офис в Москва – Сити
График работы: гибрид или офис
Зарплата: до 300 000 гросс (готовы обсуждать в соответствии с опытом)

✅ Что ждем от кандидата:
- Опыт работы от 1 года в сфере безопасности персональных данных в финансовой организации;
- Опыт работы с Linux;
- Знание ГОСТ 57 580 (как плюс);
- Высшее образование.

✅Условия:
- Полностью белая заработная плата (фикс + годовая премия), оформление по ТК;
- Гибкое начало рабочего дня;
- Полный соц.пакет, включая ДМС;

✅ Задачи:
- Анализ работы средств защиты информации и устранение выявленных неисправностей;
- Установка, настройка антивирусного ПО, средств защиты от НСД;
- Участие в разработке документации по защите информации (152-ФЗ и др.);
- Разработка локальных нормативных документов по вопросам защиты информации, актуализация документации;
- Формирование отчётов.

📲По всем вопросам пишите @svetlana_sog
Буду крайне признательна за рекомендации!

#вакансия #райффайзенбанк #soc #москва

Руководитель центра мониторинга ИБ, Райффайзенбанк

ЗП: от 300k net
Гибрид (Москва, м. Технопарк)

Чем предстоит заниматься:
• создавать high-load SOC (24x7) на базе opensource-технологий или гибрида с Enterprise;
• миграция с внешнего SOC в собственный;
• выявление и реагирование на инциденты ИБ, проведение внутренних расследований и ретроспективного поиска индикаторов компрометации (IoC);
• поиск IoC в инфраструктуре, обнаружение скрытых атак, аномальных активностей;
• проактивный поиск угроз и работа с данными киберразведки (Threat Hunting & Threat Intelligence);
• разработка, внедрение и улучшение процессов реагирования и предотвращения кибератак;
• координация взаимодействия групп оперативного реагирования ИТ, ИБ, Бизнеса, КЦ и PR;
• совершенствование имеющихся и разработка новых механизмов обеспечения информационной безопасности;
• управление несколькими командами SOC.

Необходимые навыки:
• опыт работы в роли лидера (руководителя направления) и/или архитектора в сфере ИБ;
• опыт проектирования высоконагруженных и отказоустойчивых решений;
• практический опыт работы в SOC и участие в его построении;
• практический опыт в криминалистическом анализе артефактов (Forensic/анализ дампов жестких дисков и памяти);
• опыт активного противодействия АРТ группировкам и/или RedTeam/Pentest;
• знание и понимание современных тактик и техник злоумышленников (MITRE ATT&CK) и этапов проникновения (Kill Chain);
• опыт работы с системами - SIEM, ELK, EDR, IRP, TIP, Hadoop, ClickHouse, Kafka или аналогами;
• опыт администрирования Windows&Linux, включая безопасное конфигурирование (Hardening);
• понимание принципов и опыт работы с системами аудита (Windows advanced audit, Sysmon, auditd);
• понимание принципов промышленной разработки (CI\CD).

https://career.raiffeisen.ru/vacancy/12055

Контакты: @marinajpg

Руководитель группы непрерывного анализа защищенности (Continuous Security Assessment/Pentest)
Райффайзен Банк
#RedTeam #PurpleTeam #Penetration

ЗП: от 300k net*
Гибрид (Москва, м. Технопарк)

Обязанности:
• Создание in-house системы непрерывного сканирования защищенности, позволяющей:
оперативно выявлять угрозы в большой высоконагруженной инфраструктуре,
отображать изменения и live-статус устранения уязвимостей,
эффективно работать с уязвимостями и ложными срабатываниями (false positive);
• Формирование собственной команды Red Team;
• Развитие практики внутренних тестов на проникновение (HO & Branches);
• Сопровождение и оптимизация процесса управления уязвимостями (Vulnerability Management), сокращение срока жизни уязвимостей в инфраструктуре;
• Приоритизация уязвимостей по критичности и возможности развития цепочек атак;
• Разведка киберугроз, включая поиск фишинговых доменов, общедоступных секретов и баз утечек (Threat and Secret Hunting).

https://career.raiffeisen.ru/vacancy/12193

#RedTeam #PurpleTeam #Penetration
#TestingServices #Cybersecurity #МulnerabilityScan
#Security #RaiffeisenBank #Вакансия

*обсудим на собеседовании
Очень жду резюме Elena.PAVLYUK@raiffeisen.ru or @CeLena_HR Плиз, только взламывать меня не надо :)

#вакансия #devsecops #даримiphone
Всем привет!
Вакансия: Middle/Senior DevSecOps в Тинькофф
З/П: 150 - 400 т. рублей net
Локация: любой город
Формат работы: офис/удаленно
Занятость: полный день

Требования:
-Знание базовых принципов подходов DevOps (CI / CD)
-Опыт работы с Kubernetes или другими средствами оркестрации
-Опыт работы с системами управления конфигурациями Ansible/Terraform/Chef и т.п.
-Знание стека протоколов TCP / IP и понимание модели OSI
-Понимание принципов микросервисной архитектуры приложений
-Опыт работы с облаками (AWS, Azure) Security
-Опыт администрирования SIEM систем (ELK, Graylog, Splunk)
-Опыт внедрения систем управления Vault и систем контроля привилегированных пользователей (Balabit, CyberArk, Teleport)

Что нужно делать:
-Помогать Devops с безопасной настройкой Istio и ServiceMesh, настройки Kubernetes (EKS) с точки зрения безопасности
-Настройка безопасности CI/CD и повышения безопасности решений, которые используют DevOps - Terraform, Ansible и т.п.
-Внедрение Security сканеров в пайплайны
-Написание Terraform для сервисов безопасности

Вопросы, резюме, рекомендации присылайте в личку, в телеграмм @mkosorukova или на почту m.kosorukova@tinkoff.ru. За рекомендацию подарим iphone.