#вакансия #ИБ #information #security #fulltime #xello
shorturl.at/klmZ2

🤝 Позиция: ИБ Аналитик
😎 Компания: Xello (xello.ru)
🧑‍💻 Город: Москва
🕰 Занятость: полная
💼 ЗП: 150K - 250K рублей.
Компания не под санкциями*)

🔔 Мы активно развиваем наше основное направление DDP-платформу, собираемся запускать новые и ищем человека, который усилит нас сразу в нескольких сферах:
- Исследование и тестирование нашего основного продукта Xello Deception;
- Взаимодействие с коммерческим отделом, инженерами нашего дистрибьютора и партнеров, участие в демонстрациях заказчикам и пилотных проектах;
- R&D исследования новых направлений, технологий и продуктов;
- Плотное взаимодействие с командой разработки, участие в реализации функциональностей в роли аналитика и эксперта;
- Хотим найти евангелиста нашего направления, который будет гореть технологией как и мы, продвигать ее крутость в паблик и доказывать, в том числе технически, что она must have. В этом случае необходимо будет взаимодействовать и с нашим отделом маркетинга.

У нас очень широкий стек используемых технологий, технологичный продукт. При этом молодая команда и современный стек. У нас нет legacy, мы гибки к выбору инструментов и подходов.

🤝 Требования:
- Опыт работы от 3 лет в подобной должности;
- Критическое требование это желание расти, аналитический склад ума, интерес к новым технологиям;
- Понимание принципов работы honeypot, AV, EDR, firewall, IDS/IPS, TI, TH;
- Очень желателен опыт работы пентестером или аналитиком в сфере информационной безопасности;
- Хорошее знание командных языков powershell, bash;
- Знания на уровне администратора ОС Linux, Windows;
- Умение вести деловую переписку, опыт публичных выступлений;
- Опыт написания документации;
- Знание нормативных требований и международных стандартов в области защиты информации.
И, самое главное, вы самостоятельны и инициативны.

😎 Мы предлагаем:
- Гибкий график работы;
- Достойную заработную плату, которая обсуждается с каждым кандидатом индивидуально и зависит от знаний и опыта;
- Пересмотр заработной платы в соответствии с профессиональным ростом;
- Участие в митапах и возможность публикации в профильных СМИ
- Возможность максимально влиять на продукт.

Писать на почту alexey@xello.ru, либо в telegram @am_xed

#Вакансия #Москва #Гибрид
🔥Мы цифровая страховая компания Пульс, ищем специалиста ИБ! О нас: https://www.youtube.com/watch?v=JCB3j-na064

Над чем предстоит работать:
✅Настройка и администрирование технических средств защиты информации
✅Контроль выполнения требований политик безопасности, автоматизация процессов контроля (выполнение процедур контроля, предусмотренных нормативной базой Компании)
✅Анализ текущего уровня защищенности корпоративной ИС (аудиты информационных систем)
✅Контроль устранения уязвимостей в процессе Vulnerability and Patch Management
✅Анализ бизнес-процессов компании с целью актуализации и систематизации ролевой модели, выявления критичных ролей, управление доступом к информационным системам компании
✅Мониторинг и анализ технических средств защиты информации
✅Развитие системы PKI, настройка ЭДО с контрагентами
✅Реализация планов по снижению рисков ИБ (разработка новых требований, внедрение технических средств защиты информации).

Что мы предлагаем:
❗️Профессиональное развитие в команде экспертов, нетривиальные задачи, новый интересный опыт
❗️Возможность работать удаленно и в офисе, гибкое начало рабочего дня
❗️Новый современный офис в центре Москвы, 5 минут пешком от ст.м. Павелецкая.
❗️Мощный ноутбук, мониторы и прочее железо, необходимое для продуктивной работы
❗️ДМС со стоматологией
❗️Конкурентная зарплата до 250 000 руб. + премии, оформление по ТК РФ.

Нам важно:
1️⃣Опыт работы с техническими средствами защиты: АВПО, NGFW, IDM, DLP, SIEM, Sandbox, Antispam, Proxy и т.д.
2️⃣Опыт проведения ИБ (ИТ) аудитов
3️⃣Знания основ криптографии, основ TCP/IP
4️⃣Опыт анализа и реализации ролевой модели доступа в информационные системы.

Компания не попадает под санкции!
Если интересно, то вопросы и резюме сюда: @MolchanovaYulia 👩🏼‍💻

Резюме: специалист по информационной безопасности
Готова как к удаленной работе, так и к очной, локация Санкт-Петербург.
Занятость: стажировка, частичная занятость, полная занятость.
График работы: удаленка 40 часов в неделю, полный день очно 25 часов в неделю (обсуждаемо), возможен гибридный вариант.
Ожидаемая зп: 50-70к (обсуждаемо)
Образование: 2018-2021 ВлГУ "Инфокоммуникационные технологии и системы связи", 2021-2021 ИТМО "Технологии защиты информации", неоконченное высшее (отчислилась по собственному, не смогла оплатить весенний семестр 2022).
Ключевые навыки
Linux administration (parrot, kali, ubunta, debian), neural networks (ML, deep learning), middle python (numpy, pytorch, pandas, matplotlib, sklearn, tensorflow, librosa, keras, telegrambot, pymongo, aiogram), osint, computer networks, cryptography, web-pentest, ctf, netstalking.
OSINT: сбор данных по физ.лицам, сбор данных по юр.лицам, геосинт, сбор данных по веб ресурсам, сбор данных в даркнете.
Web-pentest: знание моделей OSI и TCP\IP, знание всех этапов проведения тестирования на проникновение, сканирование сети, поиск уязвимостей. Инструменты: sqlmap, nmap, nslookup, dig, metasploit, wappalyzer, shodan, burpsuite, wireshark.
Neural networks: самостоятельное написание на python разных архитектур (cnn, rnn, perceptron и т.д.), ручное построение и вычисление математических моделей cnn и perceptron, активная работа с аудио, видео, фото и текстовыми данными, участие в создании модели tts (text to speech).
Forensic: поиск артефактов в андроид-образах и windows-
образах, разбор сокрытия данных в BIOS (писала статью), писала статью по облачной форензике.
CTF: большой опыт участия в wargames, hackboxs, ctf.
Reserse: работа с трафиком, разбор ассемблерного и си кода в ida, разбор малварей (PEiD для бинарников, Dependency Walker, Process Explorer, netcat, frida, inetsim).
Дополнительно:
Сильная математическая и физическая подготовка (Ландау-
Лифшица читала без проблем). Разбираюсь в компьютерном
железе, компьютерной архитектуре и радиотехнике. Имеется
опыт пайки.
В университете был курс по ассемблеру (x86, masm, 6502).
Выполняла задачи на с#/с++. Проходила продвинутый курс по реверсу.
Языки: Английский B2, арабский A2
Связь в телеграм: @frame78rjungu672
—————————————————-
Сильно не бейте, пожалуйста.
Писать на этот аккаунт, контактные данные не очень хочу здесь оставлять, надеюсь, так можно.

Добрый день всем.
Мое резюме. Может кому буду интересен.

Опыт работы в интеграторе ИБ решений 3 года.

Навыки: обучаемость, трудолюбие, ответственность, работа в команде, обучение других работников

Имеется опыт, знания:
1) Моделирование угроз безопасности информации для информационных систем, объектов критической информационной инфраструктуры, банковской инфраструктуры, автоматизированных систем управления;
2) Формирование требований для государственных/муниципальных информационных систем, информационных систем персональных данных, информационных систем общего пользования, автоматизированных систем управления, критической информационной инфраструктуры;
3) Проектирование системы защиты информации государственных/муниципальных информационных систем (Приказ ФСТЭК России №17, ПП РФ 676);
4) Проектирование системы защиты информации информационных систем персональных данных (Приказ ФСТЭК России №21, ПП РФ 1119, ФЗ 152);
5) Проектирование системы безопасности значимых объектов критической информационной инфраструктуры (ФЗ-187, ПП-127, Приказ ФСТЭК России №235, №236, №239);
6) Проведение аудита по персональным данным;
7) Проведение аудита в соответствии с ГОСТ Р 57580.1-2017, 57580.2-2018, 719-п, 683-п, 747-п;
8) Разработка организационно-распорядительной документации по защите информации (ГИС, ИСПДн, банковская сфера, КИИ, АСУ ТП);
9) Общение с регуляторами ФСБ России и ФСТЭК России по вопросам информационной безопасности

Ожидаемая ЗП: 110-150
Занятость: удаленная работа

По запросам аудитории обновлено

Добрый день всем.
Мое резюме. Может кому буду интересен.

Опыт работы в интеграторе ИБ решений 3 года.

Навыки: обучаемость, трудолюбие, ответственность, работа в команде, обучение других работников

Имеется опыт, знания:
1) Моделирование угроз безопасности информации для информационных систем, объектов критической информационной инфраструктуры, банковской инфраструктуры, автоматизированных систем управления;
2) Формирование требований для государственных/муниципальных информационных систем, информационных систем персональных данных, информационных систем общего пользования, автоматизированных систем управления, критической информационной инфраструктуры;
3) Проектирование системы защиты информации государственных/муниципальных информационных систем (Приказ ФСТЭК России №17, ПП РФ 676);
4) Проектирование системы защиты информации информационных систем персональных данных (Приказ ФСТЭК России №21, ПП РФ 1119, ФЗ 152);
5) Проектирование системы безопасности значимых объектов критической информационной инфраструктуры (ФЗ-187, ПП-127, Приказ ФСТЭК России №235, №236, №239);
6) Проведение аудита по персональным данным;
7) Проведение аудита в соответствии с ГОСТ Р 57580.1-2017, 57580.2-2018, 719-п, 683-п, 747-п;
8) Разработка организационно-распорядительной документации по защите информации (ГИС, ИСПДн, банковская сфера, КИИ, АСУ ТП);
9) Общение с регуляторами ФСБ России и ФСТЭК России по вопросам информационной безопасности

Ожидаемая ЗП: 110-150
Занятость: удаленная работа

Готов к выездам на объекты заказчика, совещаниям, командировкам

Обращаться по следующим контактам: @sanyafan1

Админ думает кому передать/продать канал и группу @cyberjobsrussia, если интересно @alexbodryk

#Вакансия #Москва #Офис #ИБ
Компания ГОЗНАК.
Офис (Алексеевская/ВДНХ), пятидневка, с 8 до 17.
ЗП 150 т.р. в месяц на руки (выше, готовы разговаривать).
Компания не под санкциями.

Мы в поиске инженера (ведущего специалиста) по информационной безопасности.
По функционалу:
• Установка монтаж, настройка, испытание и обслуживание технических и программных (программно-технических) средств защиты информации.
• Контроль и оценка защищенности.
• Анализ и оценка процессов обработки информации.
• Оформление отчетных материалов по результатам работ.
• Разработка предложения по совершенствованию процессов обеспечения безопасности.
• Подготовка договоров с организациями на проведение работ и оказание услуг в области защиты информации.
Работа в команде. Отдел ИБ 10 человек.

Наши требования:
• Знание ОС Windows, ОС Linux, ОС Windows Server, платформы виртуализации.
• Опыт работы со специальными программами: McAfee (MWG, MEG, QM, SIEM, ePO, Reporter, NSP), SearchInform, Lumension Device Control, ViPNet (Client, ЦР, ЦС, HW, IDS), vGate, SecretNet, SecretNet Studio, MaxPatrol, Kaspersky (AV, DDoS Prevention), КриптоПро, ФИКС, Терьер, Ревизор (конечно со всеми бы хотелось, но понимаем что это практически нереально).
• Знание лицензируемых видов деятельности, нормативной документации в области информационной безопасности.
• Высшее образование (ИБ или техническое плюс курс переподготовки по ИБ).
• Технический английский язык.

По условиям работы:
• 10 минут пешком от метро Алексеевская или ВДНХ.
• По графику работы: 5/2 (с 8 до 17).
• Есть возможность прохождения обучения (сертификаты).
• ДМС.
• По заработной плате: ориентир на 150 т.р. в месяц на руки.

Контакт:
Максим
@Maksim_Borzov
Borzov_M_V@goznak.ru

Резюме: Специалист по информационной безопасности

Занятость: удаленная работа, готов к командировкам.

Опыт работы: 4 года.

С чем имел дело на постоянной основе, администрирование с этапа внедрения в различных инфраструктурах (сопровождение ИБ):
1. Продукты Kaspersky (KSC, KES, KISCS, KSWS, for Virtualization).
2. Продукты КБ (SNS, SN, Соболь).
3. Продукты Инфотекс (ЦУС, УКЦ, ViPNet Client, SafeBoot, IDS, TIAS).
4. Продукты Positive Technologies (xSpider, MP 8, PT MS).
5. Продукты Конфидент (от НСД, СДЗ).
6. Администрирование Active Directory, VPN, СКУД и т.д.
Внедрение "серьезных" продуктов: PT SIEM, PT NAD, PT MS, FortiSandbox и т.д.
Пилотирование продуктов: DLP SearchInform, VGate R2, PT SandBox, PT AF и т.д.
Дополнительно:
- взаимодействие с SOC - расследование инцидентов, реагирование на инциденты, редактирование правил СОВ;
- написание простеньких скриптов ansible, PowerShell, bash;
- составление руководств, инструкций, обучение специалистов;
- участие в аудитах ИБ (гос. сектор, банковский сектор) как специалист по технической защите информации.
Ожидаемая ЗП: 120-150
Контакты: @trewweu

#Вакансия #Москва #appsec

ООО "Непрерывные технологии" (DeteAct) нужны специалисты по анализу защищённости веб-приложений.
Не под санкциями, есть глобальное направление.

Continuous Technologies (бренд DeteAct) — растущая компания, предоставляющая сервисы и разрабатывающая продукты в сфере кибербезопасности.
Мы — одни из лидеров на рынке услуг по оценке защищённости в России.
Мы помогаем клиентам обнаруживать уязвимости и действовать для их устранения, опередив злоумышленников.

Задача: участие в проектах по тестированию на проникновение и анализу защищённости приложений.
Вилка: 120-170 т.р. на руки

Обязанности:
— Анализ защищённости веб-приложений, фронтендов, API, исходного кода,
— Работа в команде как с российскими, так и зарубежными заказчиками (корпорации, стартапы, банки, компании любого размера и из различных индустрий),
— При желании: совместные исследования, разработка продуктов и сервисов, участие в соревнованиях и конференциях.

Примерные требования:
— Опыт проведения пентестов, понимание методологии, умение находить, эксплуатировать и объяснять основные веб-уязвимости,
— Уверенное владение всем необходимым инструментарием (Burp Suite, расширения, различные сканеры и нюансы их конфигурации) и технологическим стеком (программирование),
— Умение формулировать стандартные рекомендации по исправлению багов,
— Умение корректно оценивать уровень риска уязвимостей, придумывать атаки на бизнес-логику.

Условия:
— Работа удалённо или в московском офисе в БЦ "Савёловский Сити",
— Молодой коллектив и быстрорастущая компания,
— Время на исследования и публикации,
— Участие в конференциях и обучение.

Связь: @r0hack, @beched
hh: https://hh.ru/vacancy/68107810

Мастер%20аппликации://AppSec.Teamlead

"Нет такого места, куда нельзя было бы вставить кавычку" (с)

Приглашаем в команду #CyberOK шамана &#<>'";% и мастера IDOR от всех ключей, ТКССОБ (Того Кто Сможет Сдержать Burp при виде Битрикса), реверсера js и дебаггера XML для соучастия в развитии направления анализа защищенности.

CyberOK - это энергичный стартап созданный ветеранами практической кибербезопасности. Мы хотим:
Строить будущее самим. Мы не обросли бюрократией и открыты к любым идеям по развитию компании.
Работать из любой точки мира. Мы поддерживаем 100% удаленную работу, компенсации локальных хакспейсов и коворкингов.
Достойную работу и достойную компенсацию. Компания пока не заслужила станции, входит в реестр ИТ компаний.
Вилка: от 270 т.р. до root через xss.


Что делать:

Бурпить и динамить;
Статить и грепить;
Греить и боксить;
Помогать партнерам строить red team;
Пестовать молодежь и пентестовать клиентов;
Контриьбютить в продукты.

Очень надо:

Опыт работы в области практического анализа защищенности приложений от 3 лет;
Глубокие знания и широкие навыки в аппсеке и вебке;
Знание и опыт применения методик анализа защищенности приложений (OWASP же);
Владение основными инструментами всех оттенков серого, их доработка и адаптация;
Технический английский.

Пригодится:

Опыт работы на масштабных проектах, использование инструментов совместного проведения анализа и автоматизации работ;
Опыт руководства командой;
Выступления на конференциях и опубликованные исследования, новые CVE а лучше CWE;
Разговорный английский.

Писать jobs@cyberok.ru либо в телегу Сергею Гордейчику

Если нажать на #CyberOK всплывает alert(document.cookie) ты узнаешь, что мы скучаем по Сеньору карандашных тестов и Голове охотника за угрозами. Submit!

#jobs #Chief_Information_Security_Officer #CISO #security_compliance #cloud_solutions #cloud_architecture #fintech #blockchain #Cyprus #relocation_to_Cyprus
Jobs: Chief Information Security Officer (Cloud Architecture)
Salary: 7k - 10k euro net, discussing
Company, location: International Fintech Company, Cyprus
Employment contract: remote (work from anywhere), fulltime

🔖 Duties:
- Planning for disaster recovery and creating contingency plans for any security breaches. Ensuring business continuity;
- Organizing testing and evaluation of security products;
- Upgrading existing and developing new security systems;
- Establish processes for investigating security alerts and responding to incidents;
- Providing monitoring of attacks, intrusions and unusual, unauthorized or illegal activity;
- Researching/assessing emerging security threats and how to deal with them;
- Implement advanced analytical tools to identify and report on emerging threats and vulnerabilities;
- Identify potential weaknesses and implement appropriate measures to ensure information security;
- Oversee identity and access management, including monitoring abuse of permissions by authorized system users;
- Maintain an information security risk register and assist with internal and external audits related to information security;
- Help to create, maintain, and conduct cybersecurity training for colleagues;
- Securing all platform infrastructure and external integrations.

✅ We offer:
- Remote working from any part of the world to your liking as long as your business hours fit the Cyprus time zone;
- Excellent international career opportunities;
- LTI program (RSU or Stock option);
- Well-being & Mental Health support program;
- Full tech/equipment set-up, which is relevant to executing tasks;
- A high degree of autonomy, no micromanagement;
- Ownership culture.

📌 Required:
- 5+ years of relevant experience as a CISO in Companies provides/deals with cloud solutions (architecture);
- Demonstrated experience building a successful security function in an established company;
- Experience working in a cloud architecture environment is preferred;
- Ability to lead the implementation of security compliance projects;
- Demonstrated skills in hiring and developing a team;
- Experience selecting and managing vendors for security software procurement and contracting for penetration testing services;
- Working knowledge of computer vulnerability assessment, threat modeling, networks, operating systems and software security;
- Good working knowledge of various security technologies such as network and application firewalls, intrusion prevention systems, and anti-viruses;
- Analytical and problem-solving skills to identify and assess risks, threats, patterns and trends;
- Keep abreast of the latest innovations in security and technology;
- Fluency in English.

📩 Interested? Please apply CV (Eng) in telegram @vgrebenyuk

/на правах администрации 1/ Канал, в котором пишут про appsec, безопасность мобилок, безопасность веба и апи, публикуют кулстори про багбаунти @postimpact

/на правах администрации 2/ Админ едет в Стамбул в 1-ой половине сентября, кто хочет выпить кофе - @alexbodryk

1. Всем привет, будем реформировать канал - для этого назначен администратором @maximbautin, он занимается сетевыми технологиями, в прошлом работал в кадровом агентстве и понимает Телеграм-маркетинг.
2. Главная задача Максима – оптимизация поиска работы для кандидатов при трудоустройстве, и защита Ваших интересов. Для этого могут быть модернизированы правила канала и группы @CyberJobsRussia. Результаты проделанной работы можно будет оценить спустя несколько месяцев.

Есть всегда надо

#вакансия #Москва

Группа компании "Черкизово" ищет в свою команду Администратора средств антивирусной защиты.

Компания не находится под какими-либо санкциями


Мы предлагаем :

▪️Гибридный график работы
▪️ДМС
▪️Достойный уровень вознаграждения по результатам интервью

Обязанности :

▪️Установка, настройка, администрирование продуктов антивирусной защиты KES, KSMG
▪️Реагирование на сработки средств защиты, расследование заражений, формирование IOC
▪️Обеспечение необходимого уровня работоспособности инсталляции и работа по устранению проблем и ошибок
▪️Разработка и внедрение интеграций продуктов антивирусной защиты с другими средствами защиты и системами управления

Требования :

▪️Администрирование KSMG, KES 13, EDR на уровне эксперта
▪️Знание ОС Linux, postfix на уровне администратора-эксперта
▪️Знание ОС Windows ( и пользовательские версии и серверные) на уровне администратора-эксперта
▪️Методы расследования заражений, сбор данных и формирование IoC и IoA
▪️Умение свободно ориентироваться в MITRE Attack
▪️Программирование на скриптовых языках (PS, Python) для автоматизации работы

Контакты :
Максим
Telegram : xignorantx
Mail : m.alshami@cherkizovo.com

От 150кр на руки в последней вакансии