#Вакансия
В команду Корпоративного центра ПАО "Ростелеком" ищем специалиста по анализу защищенности веб приложений.
Центр Кибербезопасности и Защиты обеспечивает кибербезопасность технической инфраструктуры, продуктов и сервисов ПАО “Ростелеком”, а также масштабных федеральных проектов.

Задачи:
• Проведение анализа защищенности веб-сервисов;
• Участие в Red Teaming;
• Оформление сопутствующей документации (отчеты, рекомендации по устранению уязвимостей и др.);
• Автоматизация деятельности подразделения;

Требования:
• Опыт проведение анализа защищенности приложений (белый ящик, статический анализ);
• Понимание специфики разработки приложений (клиент-серверы, микросервисы, контейнеры, CI/CD, SDLC);
• Умение читать и анализировать исходный код;
• Практический опыт поиска и эксплуатации уязвимостей веб-сервисов;
• Опыт работы с WebSocket, GraphQL;
• Понимание основных протоколов авторизации: SAML, OAuth и др.;
• Знакомство с методиками тестирования: OWASP, PCI DSS, PTES и др.;
• Знание основных скриптовых языков: Python, Bash и др.;

Будет плюсом:
• Участие в программах bug bounty;
• наличие опыта разработки приложений;
• опыт работы со статическими анализаторами;
• Участие в CTF;
• Наличие сертификатов OSCP, OSCE, OSWE и т.д.
• Опыт работы с docker, docker-compose, k8s;

Мы предлагаем:
• Новый и современный офис, который мы сделали на 2х этажах с кастомизированным дизайном под Центр Кибербезопасности (м. Бутырская, ул. Дубовая Роща 25 К, строение 2 (м. ВДНХ, м. Дмитровская, м. Тимирязевская))
• Оклад 150.000-180.000 гросс + бонусы и премии
• Участие в крупных федеральных проектах;
• Пятидневная рабочая неделя 5/2, гибридный график работы
• ДМС, корпоративные скидки, специальные условия от банков, внутреннее и внешнее обучение за счёт Компании, жилищная программа, корпоративная связь и интернет, разнообразная корпоративная жизнь

Для отклика на вакансию пишите в WhatsApp/Telegram или звоните
89604959259 Татьяна

#Москва #вакансия #ИБ #cybersecurity

Компания: ATOMYZE (https://atomyze.ru)
Вакансия: Специалист по защите информации
Локация: офис в Москва – Сити
График работы: гибрид или офис
Зарплата: до 300 000 гросс (готовы обсуждать в соответствии с опытом)

✅ Что ждем от кандидата:
- Опыт работы от 1 года в сфере безопасности персональных данных в финансовой организации;
- Опыт работы с Linux;
- Знание ГОСТ 57 580 (как плюс);
- Высшее образование.

✅Условия:
- Полностью белая заработная плата (фикс + годовая премия), оформление по ТК;
- Гибкое начало рабочего дня;
- Полный соц.пакет, включая ДМС;

✅ Задачи:
- Анализ работы средств защиты информации и устранение выявленных неисправностей;
- Установка, настройка антивирусного ПО, средств защиты от НСД;
- Участие в разработке документации по защите информации (152-ФЗ и др.);
- Разработка локальных нормативных документов по вопросам защиты информации, актуализация документации;
- Формирование отчётов.

📲По всем вопросам пишите @svetlana_sog
Буду крайне признательна за рекомендации!

#вакансия #райффайзенбанк #soc #москва

Руководитель центра мониторинга ИБ, Райффайзенбанк

ЗП: от 300k net
Гибрид (Москва, м. Технопарк)

Чем предстоит заниматься:
• создавать high-load SOC (24x7) на базе opensource-технологий или гибрида с Enterprise;
• миграция с внешнего SOC в собственный;
• выявление и реагирование на инциденты ИБ, проведение внутренних расследований и ретроспективного поиска индикаторов компрометации (IoC);
• поиск IoC в инфраструктуре, обнаружение скрытых атак, аномальных активностей;
• проактивный поиск угроз и работа с данными киберразведки (Threat Hunting & Threat Intelligence);
• разработка, внедрение и улучшение процессов реагирования и предотвращения кибератак;
• координация взаимодействия групп оперативного реагирования ИТ, ИБ, Бизнеса, КЦ и PR;
• совершенствование имеющихся и разработка новых механизмов обеспечения информационной безопасности;
• управление несколькими командами SOC.

Необходимые навыки:
• опыт работы в роли лидера (руководителя направления) и/или архитектора в сфере ИБ;
• опыт проектирования высоконагруженных и отказоустойчивых решений;
• практический опыт работы в SOC и участие в его построении;
• практический опыт в криминалистическом анализе артефактов (Forensic/анализ дампов жестких дисков и памяти);
• опыт активного противодействия АРТ группировкам и/или RedTeam/Pentest;
• знание и понимание современных тактик и техник злоумышленников (MITRE ATT&CK) и этапов проникновения (Kill Chain);
• опыт работы с системами - SIEM, ELK, EDR, IRP, TIP, Hadoop, ClickHouse, Kafka или аналогами;
• опыт администрирования Windows&Linux, включая безопасное конфигурирование (Hardening);
• понимание принципов и опыт работы с системами аудита (Windows advanced audit, Sysmon, auditd);
• понимание принципов промышленной разработки (CI\CD).

https://career.raiffeisen.ru/vacancy/12055

Контакты: @marinajpg

Руководитель группы непрерывного анализа защищенности (Continuous Security Assessment/Pentest)
Райффайзен Банк
#RedTeam #PurpleTeam #Penetration

ЗП: от 300k net*
Гибрид (Москва, м. Технопарк)

Обязанности:
• Создание in-house системы непрерывного сканирования защищенности, позволяющей:
оперативно выявлять угрозы в большой высоконагруженной инфраструктуре,
отображать изменения и live-статус устранения уязвимостей,
эффективно работать с уязвимостями и ложными срабатываниями (false positive);
• Формирование собственной команды Red Team;
• Развитие практики внутренних тестов на проникновение (HO & Branches);
• Сопровождение и оптимизация процесса управления уязвимостями (Vulnerability Management), сокращение срока жизни уязвимостей в инфраструктуре;
• Приоритизация уязвимостей по критичности и возможности развития цепочек атак;
• Разведка киберугроз, включая поиск фишинговых доменов, общедоступных секретов и баз утечек (Threat and Secret Hunting).

https://career.raiffeisen.ru/vacancy/12193

#RedTeam #PurpleTeam #Penetration
#TestingServices #Cybersecurity #МulnerabilityScan
#Security #RaiffeisenBank #Вакансия

*обсудим на собеседовании
Очень жду резюме Elena.PAVLYUK@raiffeisen.ru or @CeLena_HR Плиз, только взламывать меня не надо :)

#вакансия #devsecops #даримiphone
Всем привет!
Вакансия: Middle/Senior DevSecOps в Тинькофф
З/П: 150 - 400 т. рублей net
Локация: любой город
Формат работы: офис/удаленно
Занятость: полный день

Требования:
-Знание базовых принципов подходов DevOps (CI / CD)
-Опыт работы с Kubernetes или другими средствами оркестрации
-Опыт работы с системами управления конфигурациями Ansible/Terraform/Chef и т.п.
-Знание стека протоколов TCP / IP и понимание модели OSI
-Понимание принципов микросервисной архитектуры приложений
-Опыт работы с облаками (AWS, Azure) Security
-Опыт администрирования SIEM систем (ELK, Graylog, Splunk)
-Опыт внедрения систем управления Vault и систем контроля привилегированных пользователей (Balabit, CyberArk, Teleport)

Что нужно делать:
-Помогать Devops с безопасной настройкой Istio и ServiceMesh, настройки Kubernetes (EKS) с точки зрения безопасности
-Настройка безопасности CI/CD и повышения безопасности решений, которые используют DevOps - Terraform, Ansible и т.п.
-Внедрение Security сканеров в пайплайны
-Написание Terraform для сервисов безопасности

Вопросы, резюме, рекомендации присылайте в личку, в телеграмм @mkosorukova или на почту m.kosorukova@tinkoff.ru. За рекомендацию подарим iphone.

Политика постинга в канале на ближайшее время: уважаемые работодатели, Ваши вакансии не будут попадать в канал ближайшую неделю. В данный момент Ваши сотрудники находятся в стрессе, они под инфляционным ударом, у них очень много работы, они не понимают что с ними дальше будет. Пожалуйста, сфокусируйтесь на психологическом, материальном и физическом благополучии уже нанятых ИБ специалистов, нанять новых вероятно сможете позже. P.S. Те кто не согласны имеют возможность размещать вакансии в группе @Cyberjobsrussia

Пишем первый анализ плюсов и минусов переезда - Кипр. Кто хочет рассказать как там - пишите @alexbodryk

Объявляется конкурс на новые логo канала, группы @Cyberjobsrussia , группы @Cyberoffru - предлагаем в cyberoff

Последняя вакансия по курсу это до 9 млн 412 тыс руб в год на руки. Возможно ситуация и стабилизируется, но в истории рубль очень слабо отскакивает назад.

Были вопросы насколько дороже жить в городе Х. Отвечаю, берём Лимассол и Москву, Лимассол дороже на 40%. Свои города подставляем здесь https://www.numbeo.com/cost-of-living/compare_cities.jsp?country1=Russia&country2=Cyprus&city1=Moscow&city2=Limassol&tracking=getDispatchComparison

Описание плюсов и минусов жизни на Кипре почти готово, на неделе выпустим! Далее пишем описание по ОАЭ, контрибуторы стучитесь @alexbodryk

Релокация на Кипр

Плюсы:
1. безопасность - на пляже можно оставить айпад, пойти плавать, и потом найти айпад на прежнем месте. Проверено пару раз
2. экология и теплый климат
3. большое русскоговорящее комьюнити
4. много ИТ-компаний, но в большинстве из направлений: финтех (брокеры и платежные шлюзы), геймдев (от классических компьютерных игр до игр для онлайн-казино), беттинг (ставки на спорт и онлайн-казино), стримминговые сервисы (тут понимаете)
5. крайне лояльное отношение местных к приезжим
6. среднеевропейские зарплаты
7. вкусные и качественные продукты, поскольку на Кипре что-то выращивается круглый год
8. разнообразие природы: море, пляжи, горы, хвойные леса, зимой снег в горах
9. стоимость жизни близка к московской, если пользоваться услугами и товарами не ниже средней ценовой категории в Москве
10. в большее время года небольшое количества пробок и небольшие временные затраты на передвижение
11. недорогое образование в сравнении с другими странами
12. нет налогов если доход извне Кипра (первые 8 лет)
13. несмотря на то, что Кипр не шенген, путешествовать довольно удобно (до ковида): несколько лоукостеров по самым разным направлениям в Европу
14. Болгария, Румыния, (пока ещё) Хорватия пускают к себе резидентов Кипра без визы.
15. в половине мест в Лимассоле говорят по-русски.
16. в процессе принятия — законопроект о выдаче гражданства ЕС квалифицированным специалистам из IT после 4-5 лет проживания.
17. можно открыть местный аналог ИП и работать удалённо, это также даёт ВНЖ и гражданство ЕС в перспективе.
18. законодательство ЕС, но при этом правовая система британского образца (достаточно уникальный случай).
19. работает доставка Amazon, Aliexpress, большинство онлайн-магазинов имеет возможность доставки по всему ЕС, включая Кипр.

Нейтрально:
1. формат жизни (для кого-то плюс, а для кого-то минус): местные жители очень размеренные, города далеки от формата мегаполисов, ближе к развитой деревне
2. рынок услуг меньше привычного в Москве, однако, минимально достаточен для жизни
3. 5 лет - можно податься на ПМЖ, 7 лет - можно податься на гражданство, по факту ждут гражданства дольше
4. левостороннее дорожное движение. Звучит страшновато, в реальности за 2-3 дня привыкаешь без проблем.

Минусы:
1. по большей части, отсутствие городского транспорта в тех местах, где он необходим (зависит от города), что требует наличие автомобиля на каждого члена семьи
2. меньший ассортимент товаров в магазинах (техника, бренды), чем на материке
3. ежегодно рынок аренды недвижимости растет в стоимости (на 5-15%), впрочем отсутствие русских туристов может опустить цены
4. высокая стоимость электроэнергии
5. дома преимущественно без центрального отопления, что крайне некомфортно 2-3 месяца в году и порой ведет к появлению плесени в домах
6. страна не в Шенгенском соглашении, так что для путешествия по Европе требуется получать визы
7. жару в летние месяцы. при наличии проблем со здоровьем выносить южное средиземноморье довольно тяжело.
8. довольно ограниченный рынок вакансий
9. не слишком развитая культурная жизнь, мало театров/кинотеатров и проч
10. привыкнуть к некоторой лености местных и местной неторопливой бюрократии

Контрибуторы: @Awetsky @ximaera +1 аноним

#ИБ #Вакансия #удаленнаяработа #Москва #Санкт_Петербург

Привет, коллеги!

В команду Информационной безопасности продолжаем искать Эксперта ИБ для анализа ИТ-проектов банка (топ 3)

Будущие задачи
• Изучать архитектурную документацию проекта
• Формулировать требования по ИБ к архитектуре, инфраструктурным компонентам и прикладной части информационных систем проектов
• Разрабатывать стратегию, участвовать в ее реализации
• Оценка рисков внедрения необходимых мер ИБ
• Участие в мероприятиях по встраиванию процессов обеспечения ИБ в разработку сервисов банка, осуществляемых по Agile методологии
• Отслеживание соблюдений требований законодательства, регуляторов и нормативных документов банка

Наши пожелания по опыту
• Знание принципов работы информационных систем;
• Понимание PCI DSS
• Понимание принципа атак OWASP TOP 10
• Опыт поиска ошибок в проекте на уровне архитектуры и логике, и последующей минимизации последствий ошибок внедрением средств защиты
• Готовность плотно общаться с ИТ-командами, доказывать свою точку зрения

Что предлагаем
• Белая ЗП до 250 000 gross + ежеквартальный бонус в 15% от трех окладов
• Среду для неизбежного развития
• Программа ДМС - стоматология и обслуживание в лучших клиниках города, скидки на абонементы в фитнес-клубы, неформальные спортивные сообщества
• Льготное кредитование и страхование в рамках банка
• Удобное рабочее место: наши офисы находятся в 5 минутах ходьбы от метро м. Технопарк и в Москве и м. Петроградская в Санкт-Петербурге + частичная удаленка

Буду рада помочь стать частью команды @DDashker 👾