#вакансия #devsecops #ИБ #направахадмина #rutube #premier #yappy

Специалист по безопасной разработке приложений (DevSecOps)

Формат работы: Есть возможность работать удаленно (с территории России) или частично в офисе.

ГПМ Проекты – это управляющая компания цифровыми активами Газпром Медиа Холдинга. Самые популярные - Rutube, онлайн-кинотеатр PREMIER, Yappy. На данный момент мы формируем новый отдел по информационной безопасности, который будет курировать работу наших цифровых активов.

Обязанности:

• Анализ архитектуры создаваемых и дорабатываемых ИТ-систем на безопасность при их проектировании и разработке;
• Построение процесса DevSecOps (внедрение практик по сканированию образов, Dockerfile, IoC, поиску секретов и так далее);
• Формализация требований по безопасности к разработке и организация контроля их выполнения при разработке/доработке ИТ-систем на всех этапах: написание кода, сборка приложений, развертывание, предпромышленное тестирование;
• Выстраивать процесс SSDLC в компании c учетом требования ЦБ к ОУД 4 на часть ПО и ППК;
• Внедрять SAST/DAST/SCA в пайплайны внутренней разработки;
• Работать с .net, .net-core, node-js, java, c/c++/c#, python, julia, php, t-sql ;
• Организация работ по анализу защищенности ключевых систем подрядчиком, включая аудит исходных кодов систем и их компонентов SCA/SAST/DAST, анализ остальных систем самостоятельно;
• Отработка и контроль устранения уязвимостей и обновления ПО со стороны Dev и Ops;
• Обеспечивать безопасность docker и kubernetes инфраструктуры;
• Проводить харденинг образов, из которых разворачивается инфраструктурные сервисы компании.

Требования:

• Знание базовых принципов подходов DevOps (CI / CD);
• Опыт работы с Kubernetes или другими средствами оркестрации;
• Опыт работы с системами управления конфигурациями Ansible/Terraform/Chef и т.п.;
• Понимание принципов микросервисной архитектуры приложений;
• Опыт работы с системами контроля версий (SVN, Git);
• Опыт работы с облаками (AWS, Azure) Security;
• Опыт внедрения систем управления Vault и систем контроля привилегированных пользователей (Balabit, CyberArk, Teleport);
• Опыт работы с Security сканерами и внедрение их пайплайны;
• Понимание принципов SSDLC.


Условия:

• Работу в команде профессионалов и творческих людей;
• Достойный уровень дохода (обсудим при первом же телефонном контакте);
• ДМС со стоматологией, бюджет на обучение;
• Возможности профессионального развития и карьерного роста.

E-mail: mbibilati@rutube.ru
Tg: @mari_in_moscow

Работает ли кто в регионе LATAM и готов делиться опытом с коллегами по индустрии? Для связи @alexbodryk

#Вакансия
Приветствую!
🔎Ищем Специалистов по анализу защищенности в BI.ZONE. 🔍

Функционал:
🔹Анализ защищенности веб и мобильных приложений;
🔹Подтверждение и эксплуатация уязвимостей;
🔹Настройка (onboarding) SAST/DAST-решений;
🔹Анализ кодовых баз на языках Java/Scala/JavaScript/Python/PHP.

Что хотим от кандидата:
🔹Понимание области Application Security, знание и умение находить основные уязвимости из OWASP Top 10;
🔹Понимание устройства современных веб/мобильных приложений;
🔹Понимание и знание фреймворков для разработки современных веб/мобильных приложений;
🔹Знание одного скриптового языка (Python/Shell);
🔹Опыт работы с SAST/DAST-решениями (Burp Suite, Accunetix, HP Fortify, Checkmarx);
🔹Понимание процесса моделирования угроз;
🔹Плюсом будет опыт работы в сфере тестирования на проникновение.

Предлагаем:
🔹Гибрид в Московском офисе для МСК или МО (шаговая доступность Комсомольская/Бауманская) или полная удалёнка для других регионов;
🔹Мы являемся аккредитованной ИТ компанией, сотрудники которой имеют право на отсрочку в соответствии с действующим законодательством;
🔹ДМС;
🔹Сертификацию, обучение, конференции;
🔹Скидки на фитнес клубы;
🔹Бесплатная подписка на "СберПрайм+" и льготная ипотека.

При заинтересованности, Welcome - @VMChistyakov

Аудит, PCI DSS, ГОСТ Р 57580.1-2017, удаленная работа.

Создали сообщество для HR IT компаний.

https://t.me/cybertalenthunters

Основная задача - развитие и взаимопомощь в поисках релевантных кандидатов.

По итогам каждого месяца, мы будем выбирать самых полезных hr и выдавать бонусы от сообщества cyberjobrussia(бесплатные вакансии, помощь в найме кандидатов)

Всем привет!

🔎Ищем Специалистов по реагированию на инциденты информационной безопасности (Incident Response) в BI.ZONE. 🔍

Обязанности:

🔹Реагирование/расследование инцидентов кибербезопасности, разработка планов реагирования
🔹Сбор и анализ материалов (образы дисков, дампы памяти, дампы сетевого трафика, системные журналы, образцы ВПО)
🔹Анализ вредоносного ПО, получение индикаторов компрометации (IOC)
🔹Использование индикаторов компрометации для поиска ВПО в инфраструктуре
🔹Подготовка отчетов о реагировании/расследовании, разработка рекомендаций

Что хотим от кандидата:
🔹Уверенное знание современных тактик и техник атакующих (TTP), основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия
🔹Уверенное знание криптографических протоколов и алгоритмов, современных атак на них
🔹Понимание принципов реагирования на инциденты кибербезопасности (SANS/NIST)
🔹Понимание классификации современного вредоносного ПО
🔹Навыки работы с инструментами компьютерной криминалистики: The Sleuth Kit, Volatility, X-Ways, FTK Imager, и подобными, а также аппаратными средствами (блокираторы записи, Tableau/Falcon и т.д.)
🔹Базовые навыки анализа вредоносного ПО для выработки IOC, разработка YARA сигнатур для детектирования ВПО
🔹Знание операционных систем Windows/Linux на уровне администратора
🔹Навыки разработки на современных скриптовых языках (например, Python) для автоматизации рабочих задач
🔹Английский язык не ниже Intermediate для взаимодействия с зарубежными заказчиками, чтения технической литературы
🔹Будет дополнительным преимуществом наличие профильных сертификаций (SANS GIAC, Offensive Security, EC-Council).

Предлагаем:
🔹Гибрид в Московском офисе для МСК или МО (шаговая доступность Комсомольская/Бауманская);
🔹Мы являемся аккредитованной ИТ компанией, сотрудники которой имеют право на отсрочку в соответствии с действующим законодательством;
🔹ДМС;
🔹Сертификацию, обучение, конференции;
🔹Скидки на фитнес клубы;
🔹Бесплатная подписка на "СберПрайм+" и льготная ипотека.

При заинтересованности, пишите в TG @AlenaRezcova

#Вакансии #Касперский #ИБ
«Лаборатория Касперского» ищет крутых опытных архитекторов в команду Infosecurity Development 😎

Вы будете работать в области ИБ, заниматься разработкой передовых решений по кибербезопасности и повышать защищенность инфраструктуры, приложений и сервисов Лаборатории.

Что еще нужно будет делать?
● контролировать, разрабатывать и модернизировать требования ИБ
● внедрять практики DevSecOps в процессы разработки и эксплуатации
● участвовать в разработке и согласовании архитектуры новых сервисов Компании, и проектировать другие сервисы для нужд ИБ
● анализировать внутренние бизнес-процессы и разрабатывать требования
● осуществлять анализ актуальных технологий и появляющихся на рынке СЗИ для решения задач по безопасной разработке ПО
● принимать участие в проектах по развитию системы защиты информации
● участвовать в повышении экспертизы подразделений в области обеспечения ИБ

Если ты эксперт, который:
● знаешь отечественные и зарубежные стандарты в области ИТ и информационной безопасности
● умеешь проектировать сложные инфраструктурные сервисы и системы защиты информации
● на практике знаком с инструментами разработки, принципами DevSecOps и моделью Zero Trust
● понимаешь смысл работы с системами виртуализации VM, VDI, Docker/Kubernetes
● знаешь криптографию и инфраструктуру PKI, технологии виртуализации и контейнеризации
● осознаешь, что такое Сloud технологии и знают методы обеспечения их безопасности
● понимаешь основы сетевых технологий и сетевого взаимодействия
● имеешь опыт работы с Linux
● знаешь скриптовые языки программирования
● четко владеешь техническим английским языком…

Карьера в «Лаборатории Касперского» это не только инновационные проекты и конкурентная зарплата, но и работа в международной IT-компании, программа релокации для кандидатов из регионов, ДМС со стоматологией, бесплатное обучение иностранным языкам и многое другое.
Присоединяйся к команде лучших экспертов, оставляй заявку: @cyber_kaspersky или на почту Galina.Kurilenko@kaspersky.com

Application Security Business Partner, СберМаркет
ЗП: от 330к рублей на руки

Что предстоит:

- составить Roadmap повышения уровня безопасности направления продуктовой разработки/аналитики;
- внедрить пайплайн сканеров безопасности в проекты домена (совместно с DevSecOps);
- провести ревью текущей архитектуры сервисов, составить модель угроз и план устранения замечаний;
- анализировать возможность мошеннических действий и уязвимостей в бизнес-логике приложений;
- готовить требования по безопасности и контролировать их соблюдение.

Мы ждём, что ты:

- работаешь в сфере безопасности приложений более трёх лет;
- понимаешь, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25;
- знаешь и применяешь стандарты в области безопасности приложений (OWASP ASVS, WSTG и т.п.);
- понимаешь принципы работы облачной инфраструктуры, и риски ее безопасности, а также принципы работы микросервисной архитектуры и подходы к безопасности микросервисов.

Что интересного у нас есть?

- Можешь выбрать свой соцпакет — ДМС, спорт, промокоды на заказ продуктов или билеты в отпуск.
- Мы работаем удаленно. Но в Москве есть большой и красивый офис на Садовнической улице (м. Новокузнецкая), поэтому если ты из этого города или будешь проездом — welcome.
- Предоставляем технику для работы на твой выбор.
- Уделяем большое внимание обучению сотрудников, поэтому в нашей knowledge base ты найдёшь много интересных курсов, книг и записей конференций, также есть выделенный бюджет на образование.

Подробнее тут: https://sbermarket-vacancies.notion.site/Application-Security-Business-Partner-886c255f945944c9950164f868e78001
Присылайте резюме и вопросы @aurecruit (Настя)

Аудит ПДн, КИИ, ГОСТ 57580. Аттестация. Получение лицензий. Автоматизация процессов (Python).

https://hh.ru/resume/f3ab9047ff0b57d1bb0039ed1f345042774a45

#compliance #remote

#Вакансии #Касперский

Крутым специалистам Incident Response Analyst — крутые условия!

Интересно получить инвестирование в свое обучение: пройти лучшие курсы по безопасности, включая SANS и поучаствовать в разработке лучших решений в «Лаборатории Касперского» по кибербезопасности? 😏

Тогда у нас для тебя хорошие новости — команда по реагированию на инциденты кибербезопасности набирает специалистов. Ищем аналитиков высокого уровня по противодействию киберугрозам.

Какие будут задачи:
● реагировать и расследовать сложные атаки на инфраструктурах и сервисах ЛК
● анализировать новые векторы атак (Threat Intelligence) и вести поиск аномалий (Threat Hunting)
● составлять планы реагирования на атаки
● делать анализ решений по кибербезопасности и выдвижение требований к разработке продуктов ЛК
● разрабатывать и внедрять сценарии детектирования для сложных атак в SIEM
● заниматься организацией процессов автоматизированного реагирования
● выявлять индикаторы компрометации (IOC), индикаторов атак (IoA)

Нам нужны специалисты, которые:
● имеют практический опыт выявления и расследования инцидентов информационной безопасности, разработки рекомендаций по предотвращению подобных инцидентов в будущем
● знают толк в работе с SIEM в enterprise и имеют опыт работы со стеком ELK
● опытно применяют на практике типичные технологии SOC: SIEM, IRP и владеют инструментами цифровой криминалистики, платформами анализа угроз, источниками событий, тулзами сетевого анализа, журналами операционных систем и сетевого оборудования, proxy / почты, DLP и т. д.
● грамотно анализируют сетевой трафик и лог-файлы из различных источников
● знают сетевые протоколы, архитектуры современных операционных систем и технологий защиты информации

Если ты узнал себя, то оставляй заявку: @cyber_kaspersky или пиши на почту Galina.Kurilenko@kaspersky.com

Работа в «Лаборатории Касперского» — это не только инновационные проекты и конкурентная зарплата, но и работа в международной IT-компании, программа релокации для кандидатов из регионов, ДМС со стоматологией, бесплатное обучение иностранным языкам и многое другое 🔥

Админ очутился в Париже, есть хотите попить кофе сегодня/завтра пишите @alexbodryk

Среди каналов на тему информационной безопасности существует единственный, про принадлежность которого множество версий, но ни одна из них не является верной.

Это канал SecAtor.

К вашему вниманию самые таинственные авторы из мира инфосек, которые расскажут про войны спецслужб в киберпространстве, про активность вымогателей и коммерческих хакерских групп, про свежие уязвимости в ПО, которые необходимо срочно пофиксить. Ну и про инсайды из отрасли инфосек, само собой.

Канал SecAtor - их не знает никто, а вот они знают много чего.

#вакансия #pentest #ptswarm

Специалист по анализу защищенности мобильных приложений

Формат работы: Удаленный\офисный\гибридный

PT SWARM — это команда из более чем 60 экспертов в offensive security, которые занимаются тестированием на проникновение (в том числе red teaming), анализом защищенности ПО (мобильных и веб-приложений, софта для финансовой отрасли), выполняют проекты по социальной инженерии, проводят аудит беспроводных сетей, банкоматов и POS-терминалов. В среднем ежегодно команда успешно выполняет более 100 проектов.

Чем предстоит заниматься:

-Анализ защищенности клиентской части мобильных приложений;
-Анализ защищенности серверной части мобильных приложений;
-Искать уязвимости gray-box форматом, но возможны и исключения;
-Описывать найденные уязвимости и дальнейшие векторы;
-Участвовать в организации крупнейшего форума по кибербезопасности Positive Hack Days, а также заниматься исследованиями и публиковать их в блоге команды PT SWARM (twitter.com/ptswarm , swarm.ptsecurity.com).

Мы ищем коллегу, который:

-Умеет искать и эксплуатировать эти уязвимости, знает особенности и различные векторы эксплуатации;
-Умеет не только атаковать, но и помогает устранять уязвимости;
-Умеет искать уязвимости в статике (например, с помощью JADX, Hopper) и в динамике (например, с помощью Frida);
-Умеет искать уязвимости белым ящиком, читать код хотя бы на одном из языков: PHP, Java, Kotlin, C#, Python, Ruby, Node.js, Objective-C, Swift, Dart.

Почему вам у нас понравится:

-У нас не нужно заниматься написанием отчетов, для этого есть команда аналитики;
-Мы даем все необходимые устройства для работы;
-Мы одобряем и предоставляем возможность пройти любую тематическую сертификацию (OSCP, OSWE и др.);
-Вы будете работать в команде признанных экспертов в offensive security;
-Вы будете делать огромный вклад в безопасность приложений, которыми вы и ваши знакомые пользуются ежедневно.

E-mail: akoshmov@ptsecurity.com
Tg: @Gorefield

#вакансия #Москва #SOC #Siem #Аналитик_SOC #гибридный_график

Команда ИБ ФИНАМ в поиске Специалиста по мониторингу и реагированию (SOC, SIEM), который возглавит и реализует процесс реагирования на инциденты.

Оплата труда: 150000-180000 net
🚀Чем предстоит заниматься?
Участие в создании и развитии SOC (Security Operations Center);
Мониторинг и анализ событий информационной безопасности (ИБ);
Выявление, обработка, расследование и эскалация инцидентов ИБ;
Работа со сценариями реагирования и детектирования (Use-case, playbook), разработка новых сценариев и оптимизация существующих;
Разработка рекомендаций по ликвидации последствий инцидентов ИБ;
Анализ событий информационной безопасности в SIEM системе, разработка методов обнаружения атак;
Внедрение и последующее сопровождение систем ИБ;
Взаимодействие с другими подразделениями в рамках реагирования на инциденты ИБ.

😎Кого мы ищем?
Высшее образование в области информационных технологий (информационная безопасность, как преимущество).
Опыт работы от 1-2х лет в сфере информационной безопасности;
Базовые навыки администрирования Windows, Linux;
Опыт расследования инцидентов ИБ;
Знание основных типов и векторов атак, каналов утечки информации;
Опыт работы с решениями класса IRP/SOAR;
Опыт работы с SIEM;
Опыт разработки политик, стандартов и прочих низкоуровневых нормативных документов по информационной безопасности;
Знание английского языка на уровне чтения технической литературы.
Технический бэкграунд, хорошее знание технологий обеспечения информационной безопасности и современных средств защиты.

✔Что мы предлагаем:
Вовлеченная команда, открытость к новым идеям, взаимодействие с профессионалами в разных областях;
Стабильная заработная плата, оформление по ТК РФ, медицинская страховка (ДМС со стоматологией), “бонусы” за стаж работы ( на выбор компенсация обучения, путешествия, фитнеса, проезда, моб.связи, ДМС для родственника);
Офис в историческом центре Москвы - 3 минуты пешком от м.”Пушкинская”, “Тверская”, “Чеховская”;
Просторное и комфортное офисное пространство с зоной отдыха на крыше, кофе-поинты с ароматным кофе;
Работа в офисе, возможен гибридный формат (обязательно присутствие в офисе 2-3 дня в неделю)
Гибкие бизнес-процессы, минимум бюрократии и согласований;
Богатая корпоративная культура - регулярные мероприятия, футбольная команда, беговой и шахматный клубы, йога, различные обучения, как внешние, так и внутри компании.
⚡Резюме присылайте в ТГ @LilyaHR_Finam

#Вакансии #Касперский #Senior #Analyst

Всем Привет!

Ищем в команду подразделения ИБ Лаборатории Касперского специалистов высокого уровня по противодействию киберугрозам — Senior Incident Response Analyst!

Что будет входит в ваши обязанности:
◾ разработка IR плейбуков для корректного расследования и реагирования на инциденты безопасности
◾️ анализ новых векторов атак (Threat Intelligence) и поиск аномалий (Threat Hunting)
◾️ анализ решений по кибербезопасности и выдвижение требований к разработке продуктов ЛК
◾️ разработка и внедрение сценариев детектирования для сложных атак в SIEM
◾️ развитие процессов Purple Team
◾️ реагирование и расследование сложных атак на инфраструктуру и сервисы ЛК
◾️ организация процессов автоматизированного реагирования
◾️ делиться знанием и опытом с аналитиками Incident Response
◾️ выявление индикаторов компрометации (IOC), индикаторов атак (IoA)

Каких специалистов мы ждем:
◾️ ваш опыт работы в качестве эксперта/аналитика/инженера SOC от 3-х лет
◾️ практический опыт выявления и расследования инцидентов информационной безопасности, разработки рекомендаций по предотвращению подобных инцидентов
◾️ опыт работы с SIEM в enterprise, опыт работы со стеком ELK
◾️ практическая работа с типичными технологиями SOC: SIEM, IRP и инструментами цифровой криминалистики, платформами анализа угроз (TIP), источниками событий: IDS / IPS, EPP / EDR, NGFW, тулзами сетевого анализа, журналами операционных систем и сетевого оборудования, proxy / почты, DLP и т. д.
◾️ опыт анализа сетевого трафика и лог-файлов из различных источников
◾️ знание сетевых протоколов, архитектур современных операционных систем и технологий защиты информации
◾️ практический опыт в криминалистическом анализе артефактов

Предлагаем вам работу в международной IT-компании, конкурентную зарплату, бесплатное обучение иностранным языкам и расширенный ДМС со стоматологией.

Интересно? Тогда скорее связывайся с нами через телеграм — @cyber_kaspersky или почту — Galina.Kurilenko@kaspersky.com

Рассматриваю удаленку или офис в Москве. Связь через тг