#вакансия #pentest #ИБ #удаленка #гибрид #Екатеринбург

Специалист по анализу защищенности внешней инфраструктуры и веб-приложений (pentest).

Доход: 70 000 - 280 000 руб, до вычета налогов.
Формат работы: гибрид/удаленная работа/офис, Екатеринбург.

Уральский центр систем безопасности (УЦСБ) – крупнейший системный интегратор на Урале. Мы занимаемся информационной безопасностью. Проектируем, разрабатываем и внедряем комплексные решения в сфере ИТ и инженерных систем.

Чем нужно будет заниматься:

- Проводить анализ защищенности внешнего периметра ИТ-инфраструктуры
- Тестировать веб-приложения, мобильные приложения, API-протоколы
- Обследовать исходный код, анализировать по модели White Box
- Нам по пути, если ты:
- Имеешь практический опыт тестирования на проникновение и поиска уязвимостей.
- Понимаешь методики проведения анализа защищенности.
- Знаешь архитекту ОС семейства Windows или Linux.
- На “ты” с сетевыми технологиями.

Будет плюсом:

- Опыт участия в CTF.
- Наличие сертификатов OSWE, OCSP и др.
- Опыт выявления и эксплуатации уязвимостей в реальном ПО.
- Понимание состава и классификаций OWASP TOP 10.
- Опубликованные результаты исследований или найденных уязвимостей.

Что с нас:

- Стабильный официальный доход. Точная сумма зависит от твоих навыков и ожиданий — обсудим на собеседовании.
- Трудоустройство согласно ТК РФ с первого рабочего дня.
- Удаленка или работа в классном офисе.
- Возможность развиваться: ревью, курсы и конференции за счет компании.
- ДМС в лучших клиниках города с широким набором медицинских услуг.
- Компенсация занятий спортом.
- Активная корпоративная жизнь: мы ходим в походы, устраиваем спортивные марафоны, танцуем на корпоративах и многое другое.
- Качественный онбординг, поддержка команды 24/7, открытая и теплая атмосфера в компании.

E-mail: nkisheeva@ussc.ru
Tg: @NataLuna1

вакансия #Москва #ИБ

Компания: ООО "СК-Трейд" (Сеть магазинов "Снежная Королева")
Позиция: Специалист по сетевой безопасности
Локация: Москва
ЗП: 210 000
Занятость: полная
Формат работы: офис/гибридный

Обязанности:
Администрирование Next Generation Firewall (система предотвращений вторжений, потоковый антивирус, анти-бот, ssl-инспекция, правила межсетевого экранирования, контроль входящего/исходящего трафика на уровне сети и приложений).
Администрирование средств защиты Ddos-атак.
Администрирование средств предоставления удаленного доступа к информационным ресурсам компании (VPN).
Инструментальный поиск уязвимостей на внешнем сетевом периметре компании.
Аудит настроек активного сетевого периметра с точки зрения требований ИБ (сегментация, настройки ОС сетевого оборудования).
Сегментация сети с целью разграничения доступа к информационным ресурсам компании для различных категорий работников.
Обеспечение безопасности WiFi- сети.
Обеспечение безопасности сред виртуализации.
Расследование инцидентов, связанных с сетевой безопасностью.


Требования:
Высшее техническое образование в области информационной безопасности или диплом о профессиональной переподготовке в объеме не менее 360 часов в области ИБ - обязательно.
Знание английского языка на уровне чтение технической документации.
Опыт работы в данной должности не менее 3-х лет.
Работа со сведениями конфиденциального характера.
Навык эксплуатации/администрирование средств защиты информации: программно-аппаратных средств защиты сетевого периметра, средств предотвращения атак типа отказ в обслуживании, средств криптографической защиты информации в каналах и сетях связи, систем обнаружения/предотвращения вторжений, средств обеспечения безопасности сред виртуализации.
Навыки по обнаружению и расследованию инцидентов информационной безопасности.
Навыки разработки локальных нормативных актов по вопросам сетевой безопасности.
Знание действующего законодательства РФ и международных стандартов в области ИБ.
Перечень программ и уровень их владения: программно-аппаратных средств защиты сетевого периметра, средств антивирусной защиты, средств обнаружения атак нулевого дня, средств криптографической защиты информации, систем предотвращения утечек конфиденциальной информации, систем обнаружения/предотвращения вторжений, средств разграничения и контроля доступа.
Личностные качества: умение работать в режиме многозадачности, внимательность к деталям, аккуратность, стрессоустойчивость.

Условия:
Оформление по ТК РФ (оплачиваемые отпуск, больничный);
Официальная заработная плата.
Корпоративный тариф на кредитование, страхование;
Профессиональный рост и развитие;
ДМС;
Корпоративные скидки от 30% до 50% на продукцию компании;
График работы: 5/2 9.00 до 18.00 в пятницу до 17.00;
Место работы: м. Кутузовская

Контакты:
почта: sd@snowqueen.ru

#вакансия #Москва #SOC #Siem #Аналитик_SOC #гибридный_график Команда ИБ ФИНАМ в поиске Специалиста по мониторингу и реагированию (SOC, SIEM), который возглавит и реализует процесс реагирования на инциденты.
Оплата труда: 150000-180000 net
🚀Чем предстоит заниматься?
Участие в создании и развитии SOC (Security Operations Center);
Мониторинг и анализ событий информационной безопасности (ИБ);
Выявление, обработка, расследование и эскалация инцидентов ИБ;
Работа со сценариями реагирования и детектирования (Use-case, playbook), разработка новых сценариев и оптимизация существующих;
Разработка рекомендаций по ликвидации последствий инцидентов ИБ;
Анализ событий информационной безопасности в SIEM системе, разработка методов обнаружения атак;
Внедрение и последующее сопровождение систем ИБ;
Взаимодействие с другими подразделениями в рамках реагирования на инциденты ИБ.
😎Кого мы ищем?
Высшее образование в области информационных технологий (информационная безопасность, как преимущество).
Опыт работы от 1-2х лет в сфере информационной безопасности;
Базовые навыки администрирования Windows, Linux;
Опыт расследования инцидентов ИБ;
Знание основных типов и векторов атак, каналов утечки информации;
Опыт работы с решениями класса IRP/SOAR;
Опыт работы с SIEM;
Опыт разработки политик, стандартов и прочих низкоуровневых нормативных документов по информационной безопасности;
Знание английского языка на уровне чтения технической литературы.
Технический бэкграунд, хорошее знание технологий обеспечения информационной безопасности и современных средств защиты.
✔Что мы предлагаем:
Вовлеченная команда, открытость к новым идеям, взаимодействие с профессионалами в разных областях;
Стабильная заработная плата, оформление по ТК РФ, медицинская страховка (ДМС со стоматологией), “бонусы” за стаж работы ( на выбор компенсация обучения, путешествия, фитнеса, проезда, моб.связи, ДМС для родственника);
Офис в историческом центре Москвы - 3 минуты пешком от м.”Пушкинская”, “Тверская”, “Чеховская”;
Просторное и комфортное офисное пространство с зоной отдыха на крыше, кофе-поинты с ароматным кофе;
Работа в офисе, возможен гибридный формат (обязательно присутствие в офисе 2-3 дня в неделю)
Гибкие бизнес-процессы, минимум бюрократии и согласований;
Богатая корпоративная культура - регулярные мероприятия, футбольная команда, беговой и шахматный клубы, йога, различные обучения, как внешние, так и внутри компании. ⚡Резюме присылайте на resume@corp.finam.ru или просто в ТГ @LilyaHR_Finam

#вакансия #pentest #ИБ #ptswarm #направахадмина

Специалист по социальной инженерии (PT SWARM)

Формат работы: Есть возможность работать удаленно или частично в офисе (обсуждается на этапе интервью).

PT SWARM — это команда из более чем 60 экспертов в offensive security, которые занимаются тестированием на проникновение (в том числе red teaming), анализом защищенности ПО (мобильных и веб-приложений, софта для финансовой отрасли), выполняют проекты по социальной инженерии, проводят аудит беспроводных сетей, банкоматов и POS-терминалов. В среднем ежегодно команда успешно выполняет более 100 проектов.

Чем нужно будет заниматься:

- Поддержка RedTeam-проектов;
- Исследования в offensive области социальной инженерии и применение результатов исследований на практике;
- Обфускация и модификация результатов технической части исследований в области социальной инженерии и публичных материалов;
- Оценка защищённости средств виртуализации (Sandbox detection and evasion techniques);
- Реализация проектов по оценке уровня осведомленности.

Мы ищем коллегу, который:

- Имеет практический опыт в технических аспектах социальной инженерии;
- Понимает принципы построения защиты корпоративной почты и используемого стека в Enterprise на примере одной из вендорских линеек решений (TrendMicro, FireEye, Fortinet etc);
- Имеет навыки программирования на одном или нескольких языках (VBA, PowerShell, VBScript, WScript, Python, JavaScript, Go, C#);
- Амбициозен и голоден до знаний;
- Знает чем отличается dropper от loader, а payload от stager.

Будет плюсом:

- Опыт работы с публичными C2 фреймворками (Sliver, Merlin, PoshC2, Mythic etc);
- Собственные исследования по повышению эффективности рассылок;
- Профильные offensive сертификаты (например, от Offensive Security).

Почему вам у нас понравится:

- У нас не нужно заниматься написанием отчетов, для этого есть команда аналитики;
- Мы даем все необходимые устройства для работы;
- Мы одобряем и предоставляем возможность пройти любую тематическую сертификацию (OSCP, OSWE и др.);
- Вы будете работать в команде признанных экспертов в offensive security;
- Вы будете делать огромный вклад в безопасность приложений и компаний, с которыми вы и ваши знакомые пользуются и соприкасаются ежедневно;
- Мы регулярно проводим как корпоративы в рамках компании, так и тим-билдинги отдела;
- У каждого из нас ДМС со стоматологией, вызовом врача на дом и экстренной госпитализацией. Плюс страховка для путешествий;
- Две недели дополнительного отпуска. Мы верим, что время – главный ресурс;
- Можно самому выбрать во сколько начнется твой рабочий день;

E-mail: akoshmov@ptsecurity.com
Tg: @Gorefield

Релокационные вакансии принимаются как гуманитарные, и можно не указывать уровень компенсации - для размещения в канале присылайте @maximbautin

Чат безопасников Dubai / GCC https://t.me/+LNyGBs5_120zNjQy , правила те же что в @CyberJobsRussia

Здравствуйте, уважаемые пользователи, теперь в сообществе https://t.me/cvcyber резюме дублируются в канал https://t.me/RuSecJobs, тем самым – повышается количество просмотров и, как следствие, увеличивается вероятность найти интересную работу. Для публикации резюме, ознакомьтесь с правилами оформления - закиньте в https://t.me/cvcyber, а я уже отправлю его в https://t.me/RuSecJobs.

Pentest, Red-team, Blackbox, Whitebox, Kali Linux

Телеграм @lyzhinar

Dubai job

Резюме по реверсу, iot, разработке на питоне, девопс - можете присылать мне

#вакансия #devsecops #ИБ #направахадмина #rutube #premier #yappy

Специалист по безопасной разработке приложений (DevSecOps)

Формат работы: Есть возможность работать удаленно (с территории России) или частично в офисе.

ГПМ Проекты – это управляющая компания цифровыми активами Газпром Медиа Холдинга. Самые популярные - Rutube, онлайн-кинотеатр PREMIER, Yappy. На данный момент мы формируем новый отдел по информационной безопасности, который будет курировать работу наших цифровых активов.

Обязанности:

• Анализ архитектуры создаваемых и дорабатываемых ИТ-систем на безопасность при их проектировании и разработке;
• Построение процесса DevSecOps (внедрение практик по сканированию образов, Dockerfile, IoC, поиску секретов и так далее);
• Формализация требований по безопасности к разработке и организация контроля их выполнения при разработке/доработке ИТ-систем на всех этапах: написание кода, сборка приложений, развертывание, предпромышленное тестирование;
• Выстраивать процесс SSDLC в компании c учетом требования ЦБ к ОУД 4 на часть ПО и ППК;
• Внедрять SAST/DAST/SCA в пайплайны внутренней разработки;
• Работать с .net, .net-core, node-js, java, c/c++/c#, python, julia, php, t-sql ;
• Организация работ по анализу защищенности ключевых систем подрядчиком, включая аудит исходных кодов систем и их компонентов SCA/SAST/DAST, анализ остальных систем самостоятельно;
• Отработка и контроль устранения уязвимостей и обновления ПО со стороны Dev и Ops;
• Обеспечивать безопасность docker и kubernetes инфраструктуры;
• Проводить харденинг образов, из которых разворачивается инфраструктурные сервисы компании.

Требования:

• Знание базовых принципов подходов DevOps (CI / CD);
• Опыт работы с Kubernetes или другими средствами оркестрации;
• Опыт работы с системами управления конфигурациями Ansible/Terraform/Chef и т.п.;
• Понимание принципов микросервисной архитектуры приложений;
• Опыт работы с системами контроля версий (SVN, Git);
• Опыт работы с облаками (AWS, Azure) Security;
• Опыт внедрения систем управления Vault и систем контроля привилегированных пользователей (Balabit, CyberArk, Teleport);
• Опыт работы с Security сканерами и внедрение их пайплайны;
• Понимание принципов SSDLC.


Условия:

• Работу в команде профессионалов и творческих людей;
• Достойный уровень дохода (обсудим при первом же телефонном контакте);
• ДМС со стоматологией, бюджет на обучение;
• Возможности профессионального развития и карьерного роста.

E-mail: mbibilati@rutube.ru
Tg: @mari_in_moscow

Работает ли кто в регионе LATAM и готов делиться опытом с коллегами по индустрии? Для связи @alexbodryk