#вакансия #Москва #SOC #Siem #Аналитик_SOC #гибридный_график Команда ИБ ФИНАМ в поиске Специалиста по мониторингу и реагированию (SOC, SIEM), который возглавит и реализует процесс реагирования на инциденты.
Оплата труда: 150000-180000 net
🚀Чем предстоит заниматься?
Участие в создании и развитии SOC (Security Operations Center);
Мониторинг и анализ событий информационной безопасности (ИБ);
Выявление, обработка, расследование и эскалация инцидентов ИБ;
Работа со сценариями реагирования и детектирования (Use-case, playbook), разработка новых сценариев и оптимизация существующих;
Разработка рекомендаций по ликвидации последствий инцидентов ИБ;
Анализ событий информационной безопасности в SIEM системе, разработка методов обнаружения атак;
Внедрение и последующее сопровождение систем ИБ;
Взаимодействие с другими подразделениями в рамках реагирования на инциденты ИБ.
😎Кого мы ищем?
Высшее образование в области информационных технологий (информационная безопасность, как преимущество).
Опыт работы от 1-2х лет в сфере информационной безопасности;
Базовые навыки администрирования Windows, Linux;
Опыт расследования инцидентов ИБ;
Знание основных типов и векторов атак, каналов утечки информации;
Опыт работы с решениями класса IRP/SOAR;
Опыт работы с SIEM;
Опыт разработки политик, стандартов и прочих низкоуровневых нормативных документов по информационной безопасности;
Знание английского языка на уровне чтения технической литературы.
Технический бэкграунд, хорошее знание технологий обеспечения информационной безопасности и современных средств защиты.
✔Что мы предлагаем:
Вовлеченная команда, открытость к новым идеям, взаимодействие с профессионалами в разных областях;
Стабильная заработная плата, оформление по ТК РФ, медицинская страховка (ДМС со стоматологией), “бонусы” за стаж работы ( на выбор компенсация обучения, путешествия, фитнеса, проезда, моб.связи, ДМС для родственника);
Офис в историческом центре Москвы - 3 минуты пешком от м.”Пушкинская”, “Тверская”, “Чеховская”;
Просторное и комфортное офисное пространство с зоной отдыха на крыше, кофе-поинты с ароматным кофе;
Работа в офисе, возможен гибридный формат (обязательно присутствие в офисе 2-3 дня в неделю)
Гибкие бизнес-процессы, минимум бюрократии и согласований;
Богатая корпоративная культура - регулярные мероприятия, футбольная команда, беговой и шахматный клубы, йога, различные обучения, как внешние, так и внутри компании. ⚡Резюме присылайте на resume@corp.finam.ru или просто в ТГ @LilyaHR_Finam

#вакансия #pentest #ИБ #ptswarm #направахадмина

Специалист по социальной инженерии (PT SWARM)

Формат работы: Есть возможность работать удаленно или частично в офисе (обсуждается на этапе интервью).

PT SWARM — это команда из более чем 60 экспертов в offensive security, которые занимаются тестированием на проникновение (в том числе red teaming), анализом защищенности ПО (мобильных и веб-приложений, софта для финансовой отрасли), выполняют проекты по социальной инженерии, проводят аудит беспроводных сетей, банкоматов и POS-терминалов. В среднем ежегодно команда успешно выполняет более 100 проектов.

Чем нужно будет заниматься:

- Поддержка RedTeam-проектов;
- Исследования в offensive области социальной инженерии и применение результатов исследований на практике;
- Обфускация и модификация результатов технической части исследований в области социальной инженерии и публичных материалов;
- Оценка защищённости средств виртуализации (Sandbox detection and evasion techniques);
- Реализация проектов по оценке уровня осведомленности.

Мы ищем коллегу, который:

- Имеет практический опыт в технических аспектах социальной инженерии;
- Понимает принципы построения защиты корпоративной почты и используемого стека в Enterprise на примере одной из вендорских линеек решений (TrendMicro, FireEye, Fortinet etc);
- Имеет навыки программирования на одном или нескольких языках (VBA, PowerShell, VBScript, WScript, Python, JavaScript, Go, C#);
- Амбициозен и голоден до знаний;
- Знает чем отличается dropper от loader, а payload от stager.

Будет плюсом:

- Опыт работы с публичными C2 фреймворками (Sliver, Merlin, PoshC2, Mythic etc);
- Собственные исследования по повышению эффективности рассылок;
- Профильные offensive сертификаты (например, от Offensive Security).

Почему вам у нас понравится:

- У нас не нужно заниматься написанием отчетов, для этого есть команда аналитики;
- Мы даем все необходимые устройства для работы;
- Мы одобряем и предоставляем возможность пройти любую тематическую сертификацию (OSCP, OSWE и др.);
- Вы будете работать в команде признанных экспертов в offensive security;
- Вы будете делать огромный вклад в безопасность приложений и компаний, с которыми вы и ваши знакомые пользуются и соприкасаются ежедневно;
- Мы регулярно проводим как корпоративы в рамках компании, так и тим-билдинги отдела;
- У каждого из нас ДМС со стоматологией, вызовом врача на дом и экстренной госпитализацией. Плюс страховка для путешествий;
- Две недели дополнительного отпуска. Мы верим, что время – главный ресурс;
- Можно самому выбрать во сколько начнется твой рабочий день;

E-mail: akoshmov@ptsecurity.com
Tg: @Gorefield

Релокационные вакансии принимаются как гуманитарные, и можно не указывать уровень компенсации - для размещения в канале присылайте @maximbautin

Чат безопасников Dubai / GCC https://t.me/+LNyGBs5_120zNjQy , правила те же что в @CyberJobsRussia

Здравствуйте, уважаемые пользователи, теперь в сообществе https://t.me/cvcyber резюме дублируются в канал https://t.me/RuSecJobs, тем самым – повышается количество просмотров и, как следствие, увеличивается вероятность найти интересную работу. Для публикации резюме, ознакомьтесь с правилами оформления - закиньте в https://t.me/cvcyber, а я уже отправлю его в https://t.me/RuSecJobs.

Pentest, Red-team, Blackbox, Whitebox, Kali Linux

Телеграм @lyzhinar

Dubai job

Резюме по реверсу, iot, разработке на питоне, девопс - можете присылать мне

#вакансия #devsecops #ИБ #направахадмина #rutube #premier #yappy

Специалист по безопасной разработке приложений (DevSecOps)

Формат работы: Есть возможность работать удаленно (с территории России) или частично в офисе.

ГПМ Проекты – это управляющая компания цифровыми активами Газпром Медиа Холдинга. Самые популярные - Rutube, онлайн-кинотеатр PREMIER, Yappy. На данный момент мы формируем новый отдел по информационной безопасности, который будет курировать работу наших цифровых активов.

Обязанности:

• Анализ архитектуры создаваемых и дорабатываемых ИТ-систем на безопасность при их проектировании и разработке;
• Построение процесса DevSecOps (внедрение практик по сканированию образов, Dockerfile, IoC, поиску секретов и так далее);
• Формализация требований по безопасности к разработке и организация контроля их выполнения при разработке/доработке ИТ-систем на всех этапах: написание кода, сборка приложений, развертывание, предпромышленное тестирование;
• Выстраивать процесс SSDLC в компании c учетом требования ЦБ к ОУД 4 на часть ПО и ППК;
• Внедрять SAST/DAST/SCA в пайплайны внутренней разработки;
• Работать с .net, .net-core, node-js, java, c/c++/c#, python, julia, php, t-sql ;
• Организация работ по анализу защищенности ключевых систем подрядчиком, включая аудит исходных кодов систем и их компонентов SCA/SAST/DAST, анализ остальных систем самостоятельно;
• Отработка и контроль устранения уязвимостей и обновления ПО со стороны Dev и Ops;
• Обеспечивать безопасность docker и kubernetes инфраструктуры;
• Проводить харденинг образов, из которых разворачивается инфраструктурные сервисы компании.

Требования:

• Знание базовых принципов подходов DevOps (CI / CD);
• Опыт работы с Kubernetes или другими средствами оркестрации;
• Опыт работы с системами управления конфигурациями Ansible/Terraform/Chef и т.п.;
• Понимание принципов микросервисной архитектуры приложений;
• Опыт работы с системами контроля версий (SVN, Git);
• Опыт работы с облаками (AWS, Azure) Security;
• Опыт внедрения систем управления Vault и систем контроля привилегированных пользователей (Balabit, CyberArk, Teleport);
• Опыт работы с Security сканерами и внедрение их пайплайны;
• Понимание принципов SSDLC.


Условия:

• Работу в команде профессионалов и творческих людей;
• Достойный уровень дохода (обсудим при первом же телефонном контакте);
• ДМС со стоматологией, бюджет на обучение;
• Возможности профессионального развития и карьерного роста.

E-mail: mbibilati@rutube.ru
Tg: @mari_in_moscow

Работает ли кто в регионе LATAM и готов делиться опытом с коллегами по индустрии? Для связи @alexbodryk