Отличная новость для тех, кто хочет:
• поменять направление внутри ИБ
• систематизировать знания по своей теме
• повысить квалификацию
В начале 2025 уже стартуют авторские курсы по ИБ от Inseca:
⚡️ Цифровая криминалистика и реагирование на инциденты: Digital Forensics & Incident Response
⚡️ Управление уязвимостями: Vulnerability management
⚡️ Киберразведка: Threat Intelligence
⚡️ Анализ вредоносного ПО. Базовый курс: Malware analysis
⚡️ Поиск киберугроз: Threat Hunting
⚡️ Мониторинг и реагирование на инциденты: Аналитик SOC
✅ Авторы и эксперты курсов — практики с опытом 5+ лет в ИБ. Среди них — руководители и основатели известных ИБ-компаний
✅ Учим тому, что точно пригодится в работе
✅ Комфортная нагрузка без отрыва от работы
✅ Вечный доступ в чат с экспертами и коллегами
✅ Можно учиться за счет работодателя
Старт: февраль-март-май
→ Выбирай курс на сайте, смотри программу и записывайся
• поменять направление внутри ИБ
• систематизировать знания по своей теме
• повысить квалификацию
В начале 2025 уже стартуют авторские курсы по ИБ от Inseca:
⚡️ Цифровая криминалистика и реагирование на инциденты: Digital Forensics & Incident Response
⚡️ Управление уязвимостями: Vulnerability management
⚡️ Киберразведка: Threat Intelligence
⚡️ Анализ вредоносного ПО. Базовый курс: Malware analysis
⚡️ Поиск киберугроз: Threat Hunting
⚡️ Мониторинг и реагирование на инциденты: Аналитик SOC
✅ Авторы и эксперты курсов — практики с опытом 5+ лет в ИБ. Среди них — руководители и основатели известных ИБ-компаний
✅ Учим тому, что точно пригодится в работе
✅ Комфортная нагрузка без отрыва от работы
✅ Вечный доступ в чат с экспертами и коллегами
✅ Можно учиться за счет работодателя
Старт: февраль-март-май
→ Выбирай курс на сайте, смотри программу и записывайся
👍10🤣6👎4🔥2🤪1
Вакансия: Инженер средств защиты инфраструктуры
Зарплата: от 230 гросс, присутствуют полугодовые премии в размере 1 оклада
Формат: полный день, удаленный формат в пределах РФ
Компания: Солар❤️
💡 Чуть больше о нас можно узнать на сайте Солар 🤥
Чем предстоит заниматься:
☀️ Администрирование инфраструктуры средств защиты организации;
☀️ Участие в развитии инфраструктуры защиты;
☀️ Участие в актуализации внутренней нормативной документации в области защиты информации;
☀️ Участие в обработке внутренних заявок, связанных с информационной безопасностью в компании.
Требования:
☀️ Опыт администрирования Linux;
☀️ Опыт работы с docker, kubernetes, selinux/auditd/apparmor;
☀️ Знания общих принципов функционирования и защиты современных операционных систем (win/nix/macos);
☀️ Опыт внедрения/администрирования коммерческих и opensource решений в области инфраструктурной безопасности.
Желательно:
☀️ Опыт автоматизации рутинных задач является преимуществом;
☀️ Опыт проработки и настройки профилей защиты ОС (hardening) является преимуществом.
Буду рад более детально рассказать все. При заинтересованности просьба прикреплять резюме😉
! Только в пределах РФ !
Контакты:
ТГ - @kochkoff
📍 Клочков Юрий
Зарплата: от 230 гросс, присутствуют полугодовые премии в размере 1 оклада
Формат: полный день, удаленный формат в пределах РФ
Компания: Солар
Чем предстоит заниматься:
Требования:
Желательно:
Буду рад более детально рассказать все. При заинтересованности просьба прикреплять резюме
! Только в пределах РФ !
Контакты:
ТГ - @kochkoff
Please open Telegram to view this post
VIEW IN TELEGRAM
👎32👍10💊5❤4😁4🍌2
Дежурный аналитик SOC, Wildberries 🩷
ЗП: 100 - 250 тыс. рублей net
Уровень: junior/middle
Формат: удаленка или гибрид
График работы: сменный, включая ночные и дневные смены
Мы ищем дежурного аналитика SOC, готового учиться и развиваться. Эта позиция отлично подходит для старта карьеры в SOC.
Мы не требуем идеальных знаний, но нам важно ваше желание расти как профессионал.
💫 Детальнее о задачах
• Обнаружение, расследование и реагирование на инциденты
• Разработка инструкций по разбору и верификации алертов
❤️ Что для этого нужно
• Желание развиваться в сфере ИБ
• Опыт работы с системами мониторинга (Log management, SIEM)
• Опыт работы с Linux и Windows системами на уровне администратора, в частности — работа с логами
• Понимание работы сети и основных сетевых прикладных протоколов
💫 Будет плюсом
• Опыт разработки правил корреляции событий
• Опыт работы с ELK Stack/OpenSearch/Wazuh
• Опыт работы с IRP/SOAR на уровне пользователя
• Знание современных тактик и техник компьютерных атак, методов и средств их обнаружения
• Базовые навыки программирования на Python, PowerShell или Bash для автоматизации рутинных задач
• Участие в CTF
🔥 Что мы предлагаем
• Полная удаленка или свободное посещение офисов в Москве и Санкт-Петербурге
• Оформление в аккредитованную IT-компанию (с поддержкой условий IT-ипотеки)
• Бесплатное питание при работе из офиса
• Скидки у партнеров по обучению и внутренний корпоративный университет
• ДМС со стоматологией (после 3-х месяцев испытательного срока)
• Оплачиваемые Day Off
• Еженедельные развлекательные события - от бизнес-завтраков до просмотра фильмов на проекторе в офисах
Контакты: @avdonkina
ЗП: 100 - 250 тыс. рублей net
Уровень: junior/middle
Формат: удаленка или гибрид
График работы: сменный, включая ночные и дневные смены
Мы ищем дежурного аналитика SOC, готового учиться и развиваться. Эта позиция отлично подходит для старта карьеры в SOC.
Мы не требуем идеальных знаний, но нам важно ваше желание расти как профессионал.
• Обнаружение, расследование и реагирование на инциденты
• Разработка инструкций по разбору и верификации алертов
• Желание развиваться в сфере ИБ
• Опыт работы с системами мониторинга (Log management, SIEM)
• Опыт работы с Linux и Windows системами на уровне администратора, в частности — работа с логами
• Понимание работы сети и основных сетевых прикладных протоколов
• Опыт разработки правил корреляции событий
• Опыт работы с ELK Stack/OpenSearch/Wazuh
• Опыт работы с IRP/SOAR на уровне пользователя
• Знание современных тактик и техник компьютерных атак, методов и средств их обнаружения
• Базовые навыки программирования на Python, PowerShell или Bash для автоматизации рутинных задач
• Участие в CTF
• Полная удаленка или свободное посещение офисов в Москве и Санкт-Петербурге
• Оформление в аккредитованную IT-компанию (с поддержкой условий IT-ипотеки)
• Бесплатное питание при работе из офиса
• Скидки у партнеров по обучению и внутренний корпоративный университет
• ДМС со стоматологией (после 3-х месяцев испытательного срока)
• Оплачиваемые Day Off
• Еженедельные развлекательные события - от бизнес-завтраков до просмотра фильмов на проекторе в офисах
Контакты: @avdonkina
Please open Telegram to view this post
VIEW IN TELEGRAM
👍40🔥14🤩10🍌4💊2❤1
Security Business Partner – Warehouse, Wildberries 💜
ЗП: от 500 тыс. рублей net
Уровень: Team Lead
Формат: удаленка или гибрид
📦 Мы ищем сильного менеджера с инженерным бэкграундом для работы с уникальной и масштабной инфраструктурой складской логистики Wildberries, которая обеспечивает обработку 20 млн заказов ежедневно за счет сотен складов и сортировочных центров с десятками тысяч серверов и сотнями тысяч сотрудников, а еще – с большим парком автоматизированных устройств от авто-сортеров и роботов-черепах до умных лифтов и турникетов.
🚚 Основная задача – выстраивать безопасность под ключ для всей бизнес-линии складской логистики. Вы будете работать как mini CISO в тесной связке с тех-лидом, выделенными appsec и infrasec инженерами, а также многочисленными core командами, отвечая за стратегическое планирование и реализацию ключевых инициатив.
💫 Нам важно, чтобы кандидат не просто был эффективным менеджером, который умеет строить коммуникацию с ИТ/бизнесом, стратегически мыслить и выходить из кризисных ситуаций, но и имел за плечами богатый технический опыт в области защиты инфраструктуры и/или безопасности приложений, а также разбирался в современных технологиях и лучших практиках. Будет значительным плюсом опыт построения информационной безопасности в логистических компаниях и понимание специфики защиты ИТ инфраструктур физических объектов (таких как склад, сортировочный центр или ЦОД).
🔥 Что мы предлагаем:
• Полная удаленка или свободное посещение офисов в Москве и Санкт-Петербурге
• Оформление в аккредитованную IT-компанию (с поддержкой условий IT-ипотеки)
• Бесплатное питание при работе из офиса
• Корпоративные скидки у партнеров по обучению и внутренний корпоративный университет
• ДМС со стоматологией (после 3-х месяцев испытательного срока)
• Оплачиваемые Day Off
• Еженедельные развлекательные события - от бизнес-завтраков до просмотра фильмов на проекторе в офисах
💘 Контакты: @virecruiter
ЗП: от 500 тыс. рублей net
Уровень: Team Lead
Формат: удаленка или гибрид
📦 Мы ищем сильного менеджера с инженерным бэкграундом для работы с уникальной и масштабной инфраструктурой складской логистики Wildberries, которая обеспечивает обработку 20 млн заказов ежедневно за счет сотен складов и сортировочных центров с десятками тысяч серверов и сотнями тысяч сотрудников, а еще – с большим парком автоматизированных устройств от авто-сортеров и роботов-черепах до умных лифтов и турникетов.
🚚 Основная задача – выстраивать безопасность под ключ для всей бизнес-линии складской логистики. Вы будете работать как mini CISO в тесной связке с тех-лидом, выделенными appsec и infrasec инженерами, а также многочисленными core командами, отвечая за стратегическое планирование и реализацию ключевых инициатив.
• Полная удаленка или свободное посещение офисов в Москве и Санкт-Петербурге
• Оформление в аккредитованную IT-компанию (с поддержкой условий IT-ипотеки)
• Бесплатное питание при работе из офиса
• Корпоративные скидки у партнеров по обучению и внутренний корпоративный университет
• ДМС со стоматологией (после 3-х месяцев испытательного срока)
• Оплачиваемые Day Off
• Еженедельные развлекательные события - от бизнес-завтраков до просмотра фильмов на проекторе в офисах
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21👍16❤8💊7🍌5
RuSecJobs Channel
От всего админ сообщества хочу поздравить вас с Наступающим Новым Годом!!!🎄🎄🎄 Напомню, что ключевая цель сообщества сделать ваш опыт качественнее — получать больше денег, интересный опыт. И мы постараемся в следующем году приблизиться к успешной реализации…
Только недавно писал, что ключевая задача сообщества сделать более качественным опыт работы.
Общаясь с работодателями, я заметил тенденцию на рынке безопасной разработки.
Appsec/devsecops инженеры с 1 год+ опытом работы и зп меньше 280к, напишите @maximbautin, если все ок, сделаю вам предложение, которое улучшит качество вашего опыта и повысит уровень зп.
Общаясь с работодателями, я заметил тенденцию на рынке безопасной разработки.
Appsec/devsecops инженеры с 1 год+ опытом работы и зп меньше 280к, напишите @maximbautin, если все ок, сделаю вам предложение, которое улучшит качество вашего опыта и повысит уровень зп.
👍13❤11💊3😁2👏1🍌1
Information Security Specialist at QIC Digital Hub
Уровень: Middle
ЗП: от 2000 USD
Формат работы: удаленный из любой точки
Таймзона: UTC +3
Почему стоит выбрать нас?
🥇Great Place To Work 2024 Middle East Certification™
🏆Best Online Insurance Company in the Middle East 2024
Сейчас мы ищем Специалиста по информационной безопасности в команду!
🖥Какие задачи ждут:
• Разработка внутренних нормативных документов и регламентов
• Описание процессов и технических процедур информационной безопасности
• Контроль за соблюдением требований, регламентов и процедур
• Проведение самооценки, анализа пробелов и создание планов действий
• Подготовка квартальных и годовых отчетов по ИБ
• Проведение оценки рисков, ведение реестра
• Внедрение и тестирование планов аварийного восстановления и бекапирования
• Создание задач на закрытие замечаний аудитов и контроль закрытия
• Повышение осведомленности сотрудников в сфере информационной безопасности
✔️Что мы ожидаем:
• Знание и понимание международных стандартов и фреймворков (ISO 27x, GDPR, NIST 800x)
• Опыт в создании документов и регламентов по ИБ
• Опыт проведения самооценок, анализа пробелов и создании планов действий
• Опыт в проведении оценки рисков и угроз
• Понимание архитектур современных веб-приложений
• Понимание современных угроз информационной безопасности
Будет плюсом знание и понимание PCI-DSS, HIPPA
Мы предлагаем:
📄Сервисный контракт с QIC
💻 Удаленная работа: география команды - 24 страны
🏖 Отпуск: Катарский календарь праздников + 20 дней отпуска + 10 больничных дней
📚Индивидуальные занятия английским и арабским
💊 Премиальная страховка RemoteHealth
🧠Корпоративная скидка 70% на Yasno (ментальное здоровье)
👨🎓 Компенсация за обучение, конференции и инструменты
💼Поддержка налогового консультирования
🏃🏼♀️➡️Клуб по бегу QIC на Strava
✈️Корпоративные скидки с Qatar Airways и другими партнерами
Контакты: @mpvlova
Уровень: Middle
ЗП: от 2000 USD
Формат работы: удаленный из любой точки
Таймзона: UTC +3
Qatar Insurance Company – первая страховая компания с 1964 года в Катаре и ОАЭ. Сейчас мы стремимся диджитализировать страны MENA, создавая крутые онлайн-продукты для всего региона, чтобы сделать жизнь людей удобнее и безопаснее.
Почему стоит выбрать нас?
🥇Great Place To Work 2024 Middle East Certification™
🏆Best Online Insurance Company in the Middle East 2024
Сейчас мы ищем Специалиста по информационной безопасности в команду!
🖥Какие задачи ждут:
• Разработка внутренних нормативных документов и регламентов
• Описание процессов и технических процедур информационной безопасности
• Контроль за соблюдением требований, регламентов и процедур
• Проведение самооценки, анализа пробелов и создание планов действий
• Подготовка квартальных и годовых отчетов по ИБ
• Проведение оценки рисков, ведение реестра
• Внедрение и тестирование планов аварийного восстановления и бекапирования
• Создание задач на закрытие замечаний аудитов и контроль закрытия
• Повышение осведомленности сотрудников в сфере информационной безопасности
✔️Что мы ожидаем:
• Знание и понимание международных стандартов и фреймворков (ISO 27x, GDPR, NIST 800x)
• Опыт в создании документов и регламентов по ИБ
• Опыт проведения самооценок, анализа пробелов и создании планов действий
• Опыт в проведении оценки рисков и угроз
• Понимание архитектур современных веб-приложений
• Понимание современных угроз информационной безопасности
Будет плюсом знание и понимание PCI-DSS, HIPPA
Мы предлагаем:
📄Сервисный контракт с QIC
📚Индивидуальные занятия английским и арабским
💊 Премиальная страховка RemoteHealth
🧠Корпоративная скидка 70% на Yasno (ментальное здоровье)
💼Поддержка налогового консультирования
🏃🏼♀️➡️Клуб по бегу QIC на Strava
✈️Корпоративные скидки с Qatar Airways и другими партнерами
Контакты: @mpvlova
Please open Telegram to view this post
VIEW IN TELEGRAM
🍌19👍12👎9🔥1🌭1
Аналитик ИБ (Персональные данные)
Онлайн-кинотеатр Okko
Опыт работы: от 3х лет
Вилка: от 280 000 гросс
Тип занятости: полная
Формат работы: удалённый или гибридный
👀 Okko — один из ведущих онлайн-кинотеатров в России.
Растём и развиваемся с 2011 года. Ежемесячно нас смотрят миллионы пользователей: на смартфонах, Smart TV и компьютерах.
⚡️ Чем предстоит заниматься?
• анализ процессов, продуктов и сервисов Компании на соответствие требованиям законодательства РФ и международным стандартам в области защиты конфиденциальной информации (персональные данные, коммерческая тайна и т.п.);
• участие во внедрении решений и процессов, направленных на защиту конфиденциальной информации и выполнения требований 152-ФЗ и подзаконных нормативных актов;
• формирование требований к обработке и защите персональных данных в ИСПДн;
• проведение внутренних технических аудитов систем Компании на соответствие требованиям 152-ФЗ и подзаконных нормативных актов;
• консультирование продуктовых команд по мерам защиты ПДн;
• разработка и актуализация необходимых внутренние нормативных документов в области защиты конфиденциальной информации;
• участие в прохождении внешнего аудита на соответствие требованиям 152-ФЗ.
❤️ Что нам важно?
• Высшее образование в области ИБ или ИТ;
• отличное знание законодательства в сфере защиты персональных данных 152-ФЗ, подзаконных нормативных актов (Приказы ФСТЭК, ФСБ, РКН, ПП 1119), разъяснений РКН;
• опыт разработки технической документации (ЛНА, модели угроз, акты определения уровня защищенности, оценки эффективности принятых мер, карты потоков данных и т.п.);
• умение «приземлять» требования законодательства на реальный ИТ-ландшафт Компании и транслировать их на технические команды;
• знание/понимание актуальных угроз кибербезопасности, векторов атак и мер защиты от них;
• понимание принципов функционирования и защиты современных OC, систем управления контейнерами и микросервисной архитектуры.
🔥 Что предлагаем?
• Топовое оборудование и весь необходимый софт;
• ДМС со стоматологией, офисный врач, доплата больничного листа, компенсация мобильной связи, корпоративные скидки;
• льготные условия ипотеки в рамках зарплатного проекта;
• бесплатная подписка на сервисы партнеров;
• корпоративный спорт;
• насыщенная корпоративная жизнь.
Контакты для связи tg @NChugreeva
Онлайн-кинотеатр Okko
Опыт работы: от 3х лет
Вилка: от 280 000 гросс
Тип занятости: полная
Формат работы: удалённый или гибридный
Растём и развиваемся с 2011 года. Ежемесячно нас смотрят миллионы пользователей: на смартфонах, Smart TV и компьютерах.
• анализ процессов, продуктов и сервисов Компании на соответствие требованиям законодательства РФ и международным стандартам в области защиты конфиденциальной информации (персональные данные, коммерческая тайна и т.п.);
• участие во внедрении решений и процессов, направленных на защиту конфиденциальной информации и выполнения требований 152-ФЗ и подзаконных нормативных актов;
• формирование требований к обработке и защите персональных данных в ИСПДн;
• проведение внутренних технических аудитов систем Компании на соответствие требованиям 152-ФЗ и подзаконных нормативных актов;
• консультирование продуктовых команд по мерам защиты ПДн;
• разработка и актуализация необходимых внутренние нормативных документов в области защиты конфиденциальной информации;
• участие в прохождении внешнего аудита на соответствие требованиям 152-ФЗ.
• Высшее образование в области ИБ или ИТ;
• отличное знание законодательства в сфере защиты персональных данных 152-ФЗ, подзаконных нормативных актов (Приказы ФСТЭК, ФСБ, РКН, ПП 1119), разъяснений РКН;
• опыт разработки технической документации (ЛНА, модели угроз, акты определения уровня защищенности, оценки эффективности принятых мер, карты потоков данных и т.п.);
• умение «приземлять» требования законодательства на реальный ИТ-ландшафт Компании и транслировать их на технические команды;
• знание/понимание актуальных угроз кибербезопасности, векторов атак и мер защиты от них;
• понимание принципов функционирования и защиты современных OC, систем управления контейнерами и микросервисной архитектуры.
• Топовое оборудование и весь необходимый софт;
• ДМС со стоматологией, офисный врач, доплата больничного листа, компенсация мобильной связи, корпоративные скидки;
• льготные условия ипотеки в рамках зарплатного проекта;
• бесплатная подписка на сервисы партнеров;
• корпоративный спорт;
• насыщенная корпоративная жизнь.
Контакты для связи tg @NChugreeva
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17🍌4❤2💊2
Forwarded from Antonina
Аналитик информационной безопасности.
Название компании: ITKey
ЗП: 300 000 - 350 000
Уровень: middle/senior
Формат: удаленка или гибрид
Задачи:
—Исполнение роли контактного лица и эксперта по вопросам кибербезопасности, при взаимодействии с внутренними и внешними заинтересованными сторонами.
—Мониторинг и анализ применимого законодательства РФ в области ИБ: требования Банка России, РКН, ФСТЭК, ФСБ, МинЦифры и др.
—Формулирование задач, связанных с кибербезопасностью, в продуктовые подразделения.
—Непосредственное участие в приемо-сдаточных испытаниях.
—Консультирование групп разработчиков ПО (команда продукта) по вопросам ИБ в процессе разработки.
Пожелания к кандидатам:
—Высшее образование в области ИБ/IT
—Опыт работы в сфере разработки ПО от 3-х лет и знание и применение принципов безопасной разработки.
—Знание подходов по оценке уязвимостей и анализу рисков.
—Понимание уязвимостей OWASP TOP 10, способов их предотвращения или снижения рисков.
—Знание основ обеспечения безопасности ОС: СУБД, приложений, сетей.
—Понимание стандартов и фреймворков CVE, CWE, CVSS и др.
—Знание законодательства Российской Федерации, нормативных правовых актов, национальных стандартов в области защиты информации, управления рисками информационной безопасности.
—Знание основных стандартов и регламентирующих документов в области ИБ (стандарты ISO/ГОСТ, PCI DSS, приказы ФСТЭК/ФСБ, Банка России, МинЦифры, др.)
—Понимание принципов DevSecOps и AppSec.
—Знание основ программирования, умение читать код, понимание json/xml, умение работать в CLI и базовое знание unix-подобныйх ОС.
—Хорошее знание английского и русского языков, общая грамотность.
Условия:
—График работы 5/2 с возможностью гибридного формата или полного удалённого участия.
—Бессрочный трудовой договор.
—Бонусная система, включая проектные премии.
—ДМС, программы психологической поддержки.
—Компания оплачивает обучение и сертификацию.
—Возможность профессионального и карьерного роста.
Контакты для связи: @a_evseenkova
Сайт компании https://itkey.com
Сайт проекта https://keystack.ru/
Название компании: ITKey
ЗП: 300 000 - 350 000
Уровень: middle/senior
Формат: удаленка или гибрид
Задачи:
—Исполнение роли контактного лица и эксперта по вопросам кибербезопасности, при взаимодействии с внутренними и внешними заинтересованными сторонами.
—Мониторинг и анализ применимого законодательства РФ в области ИБ: требования Банка России, РКН, ФСТЭК, ФСБ, МинЦифры и др.
—Формулирование задач, связанных с кибербезопасностью, в продуктовые подразделения.
—Непосредственное участие в приемо-сдаточных испытаниях.
—Консультирование групп разработчиков ПО (команда продукта) по вопросам ИБ в процессе разработки.
Пожелания к кандидатам:
—Высшее образование в области ИБ/IT
—Опыт работы в сфере разработки ПО от 3-х лет и знание и применение принципов безопасной разработки.
—Знание подходов по оценке уязвимостей и анализу рисков.
—Понимание уязвимостей OWASP TOP 10, способов их предотвращения или снижения рисков.
—Знание основ обеспечения безопасности ОС: СУБД, приложений, сетей.
—Понимание стандартов и фреймворков CVE, CWE, CVSS и др.
—Знание законодательства Российской Федерации, нормативных правовых актов, национальных стандартов в области защиты информации, управления рисками информационной безопасности.
—Знание основных стандартов и регламентирующих документов в области ИБ (стандарты ISO/ГОСТ, PCI DSS, приказы ФСТЭК/ФСБ, Банка России, МинЦифры, др.)
—Понимание принципов DevSecOps и AppSec.
—Знание основ программирования, умение читать код, понимание json/xml, умение работать в CLI и базовое знание unix-подобныйх ОС.
—Хорошее знание английского и русского языков, общая грамотность.
Условия:
—График работы 5/2 с возможностью гибридного формата или полного удалённого участия.
—Бессрочный трудовой договор.
—Бонусная система, включая проектные премии.
—ДМС, программы психологической поддержки.
—Компания оплачивает обучение и сертификацию.
—Возможность профессионального и карьерного роста.
Контакты для связи: @a_evseenkova
Сайт компании https://itkey.com
Сайт проекта https://keystack.ru/
🤔12👍7😁3🍌2💊2
Penetration Tester | Wildberries 🩷
ЗП: до 450 000 рублей net
Уровень: Senior
Формат: удаленка или гибрид
Wildberries — это не просто маркетплейс, это целая экосистема, объединяющая миллионы покупателей, тысячи продавцов и передовые технологические решения. Мы создали крупнейшую онлайн-платформу для шопинга в России и СНГ и продолжаем стремительно развиваться, внедряя инновации во всех аспектах нашей работы.
В Wildberries мы создаем инновационные IT-сервисы, и безопасность для нас всегда на первом месте. Мы активно внедряем практики безопасной разработки на всех этапах жизненного цикла наших продуктов и стремимся к безупречной защите экосистемы компании.
Сейчас мы в поиске старшего Penetration Tester, который усилит нашу Red Team команду!
💫 Чем предстоит заниматься:
• Проведение проектов по анализу защищенности веб и мобильных приложений
• Проведение проектов по тестированию на проникновение (внешняя и внутренняя инфраструктура в т.ч СУБД, системы виртуализации и контейнеризации)
• Поиск и эксплуатация уязвимостей веб и мобильных приложений
• Поиск и эксплуатация уязвимостей и недостатков конфигурации ОС Linux а также специфичных для нее сервисов
• Поиск и эксплуатация уязвимостей OC Windows и недостатков конфигурации Active Directory
• Участие в проведение киберучений (Purple Teaming) в формате активного взаимодействия с подразделениями SOC (разработка и реализация сценариев и тест-кейсов киберучений)
• Оформление найденных уязвимостей для отчетов по итогам проектов
❤️ Что для этого нужно:
• Знание любого языка программирования на уровне достаточном для понимания/создания эксплойтов и автоматизации задач по поиску уязвимостей
• Опыт проведения проектов по анализу защищенности веб и мобильных приложений
• Опыт проведения проектов по тестированию на проникновение (внешняя и внутренняя инфраструктура)
• Опыт поиска и эксплуатации уязвимостей веб и мобильных приложений
• Опыт поиска и эксплуатации уязвимостей ОС Linux
• Опыт поиска и эксплуатации уязвимостей и недостатков конфигурации AD
🤪 Будет плюсом:
• Образование (бакалавр, магистр) в одном из технических вузов РФ (МИФИ, МГТУ им. Баумана, МГУ)
• Выступления на крупных конференциях и митапах, например PHDays, OffZone, Standoff и других
• Наличие профильных сертификатов (OSCP, OSWE, OSEP, CRTO)
• Участие в CTF и Bug Bounty
🔥 Что мы предлагаем
• Полная удаленка или свободное посещение офисов в Москве и Санкт-Петербурге
• Оформление в аккредитованную IT-компанию (с поддержкой условий IT-ипотеки)
• Бесплатное питание при работе из офиса
• Скидки у партнеров по обучению и внутренний корпоративный университет
• ДМС со стоматологией (после 3-х месяцев испытательного срока)
• Оплачиваемые Day Off
• Еженедельные развлекательные события - от бизнес-завтраков до просмотра фильмов на проекторе в офисах
Контакты: @virecruiter👀
ЗП: до 450 000 рублей net
Уровень: Senior
Формат: удаленка или гибрид
Wildberries — это не просто маркетплейс, это целая экосистема, объединяющая миллионы покупателей, тысячи продавцов и передовые технологические решения. Мы создали крупнейшую онлайн-платформу для шопинга в России и СНГ и продолжаем стремительно развиваться, внедряя инновации во всех аспектах нашей работы.
В Wildberries мы создаем инновационные IT-сервисы, и безопасность для нас всегда на первом месте. Мы активно внедряем практики безопасной разработки на всех этапах жизненного цикла наших продуктов и стремимся к безупречной защите экосистемы компании.
Сейчас мы в поиске старшего Penetration Tester, который усилит нашу Red Team команду!
• Проведение проектов по анализу защищенности веб и мобильных приложений
• Проведение проектов по тестированию на проникновение (внешняя и внутренняя инфраструктура в т.ч СУБД, системы виртуализации и контейнеризации)
• Поиск и эксплуатация уязвимостей веб и мобильных приложений
• Поиск и эксплуатация уязвимостей и недостатков конфигурации ОС Linux а также специфичных для нее сервисов
• Поиск и эксплуатация уязвимостей OC Windows и недостатков конфигурации Active Directory
• Участие в проведение киберучений (Purple Teaming) в формате активного взаимодействия с подразделениями SOC (разработка и реализация сценариев и тест-кейсов киберучений)
• Оформление найденных уязвимостей для отчетов по итогам проектов
• Знание любого языка программирования на уровне достаточном для понимания/создания эксплойтов и автоматизации задач по поиску уязвимостей
• Опыт проведения проектов по анализу защищенности веб и мобильных приложений
• Опыт проведения проектов по тестированию на проникновение (внешняя и внутренняя инфраструктура)
• Опыт поиска и эксплуатации уязвимостей веб и мобильных приложений
• Опыт поиска и эксплуатации уязвимостей ОС Linux
• Опыт поиска и эксплуатации уязвимостей и недостатков конфигурации AD
• Образование (бакалавр, магистр) в одном из технических вузов РФ (МИФИ, МГТУ им. Баумана, МГУ)
• Выступления на крупных конференциях и митапах, например PHDays, OffZone, Standoff и других
• Наличие профильных сертификатов (OSCP, OSWE, OSEP, CRTO)
• Участие в CTF и Bug Bounty
• Полная удаленка или свободное посещение офисов в Москве и Санкт-Петербурге
• Оформление в аккредитованную IT-компанию (с поддержкой условий IT-ипотеки)
• Бесплатное питание при работе из офиса
• Скидки у партнеров по обучению и внутренний корпоративный университет
• ДМС со стоматологией (после 3-х месяцев испытательного срока)
• Оплачиваемые Day Off
• Еженедельные развлекательные события - от бизнес-завтраков до просмотра фильмов на проекторе в офисах
Контакты: @virecruiter
Please open Telegram to view this post
VIEW IN TELEGRAM
👍22❤14👎11🍌10💊7🔥5🥰1😁1
Вакансия: Инженер средств защиты инфраструктуры
Зарплата: от 230 на руки, присутствуют премии до 2х окладов в год
Формат: полный день, удаленный формат в пределах РФ
Компания: Солар❤️
💡 Чуть больше о нас можно узнать на сайте Солар 🤥
Чем предстоит заниматься:
☀️ Администрирование и сопровождение инфраструктуры средств защиты информации;
☀️ Участие в развитии и оптимизации Linux инфраструктуры с упором на вопросы информационной безопасности;
☀️ Внедрение и мониторинг средств защиты контейнеризации, с дальнейшим развитием этой области;
☀️ Исследование и применение современных решений и практик в области повышения безопасности Linux окружений, включая Hardening;
☀️ Участие в инициативах внедрения процессов безопасной разработки в роли DevSecOps;
☀️ Обработка внутренних заявок и инцидентов, связанных с информационной безопасностью;
☀️ Разработка и актуализация внутренней нормативной документации в области защиты информации.
Требования:
☀️ Уверенное владение операционной системой Linux на уровне администратора;
☀️ Практический опыт работы с SELinux, AuditD, AppArmor и другими инструментами для защиты Linux;
☀️ Знание Docker и Kubernetes, понимание основных угроз, связанных с контейнеризацией; умение использовать инструменты для анализа безопасности контейнеров;
☀️ Опыт внедрения и администрирования как коммерческих, так и open source решений в сфере инфраструктурной безопасности.
Буду рад более детально рассказать все. При заинтересованности просьба прикреплять резюме😉
Контакты:
ТГ - @kochkoff
📍 Клочков Юрий
Зарплата: от 230 на руки, присутствуют премии до 2х окладов в год
Формат: полный день, удаленный формат в пределах РФ
Компания: Солар
Чем предстоит заниматься:
Требования:
Буду рад более детально рассказать все. При заинтересованности просьба прикреплять резюме
Контакты:
ТГ - @kochkoff
Please open Telegram to view this post
VIEW IN TELEGRAM
👎32👍14🍌9😁3🥰2🤣2🥱1
Penetration tester
ЗП: 200к на руки + % от стоимости
Уровень: Middle +
Формат: Удаленка
Ⓜ️ Мы — разработчик облачного сканера для поиска уязвимостей "Метаскан". Это сканирующее облако из ~200 серверов, использующих 29 различных инструментов (amass, ZAP, dirsearch, ffuf, wafw00f, hydra, patator, nuclei, etc) для поиска уязвимостей. Мы участвуем в разработке известных инструментов с открытым исходным кодом и публикуем эксплойты и инструменты для поиска уязвимостей. Сейчас мы в поисках сильного пентестера, с опытом работы в вебе и инфраструктуре.
🌐 Основная задача – Как член Offensive команды вы будете проводить проекты по тестированию на проникновение, начиная с этапа разведки и заканчивая пост-эксплуатацией. Вам будут доступны любые инструменты на ваше усмотрение и Метаскан как платформа уже реализующая 29 движков для поиска уязвимостей.
🌀 Нам важно,
Понимание Linux на уровне администратора;
Понимание сетевых технологий: Модель OSI, принципы IP маршрутизации, принцип работы прикладных протоколов (DNS, HTTP и д.р.);
Опыт работы с ZAP или BurpSuite;
Умение самостоятельно писать эксплойты или PoC под известные уязвимости;
Понимание эксплуатации уязвимостей из OWASP TOP 10
💠 Что мы предлагаем:
• Полная удаленка
• Удаленный формат работы
• Фиксированная часть дохода 200к на руки + % от стоимости каждого проекта (4 проекта в месяц)
• Обучение на курсах по Linux | Сетям | ИБ, за счет организации
📩 Контакты: @RasllCramer
ЗП: 200к на руки + % от стоимости
Уровень: Middle +
Формат: Удаленка
Ⓜ️ Мы — разработчик облачного сканера для поиска уязвимостей "Метаскан". Это сканирующее облако из ~200 серверов, использующих 29 различных инструментов (amass, ZAP, dirsearch, ffuf, wafw00f, hydra, patator, nuclei, etc) для поиска уязвимостей. Мы участвуем в разработке известных инструментов с открытым исходным кодом и публикуем эксплойты и инструменты для поиска уязвимостей. Сейчас мы в поисках сильного пентестера, с опытом работы в вебе и инфраструктуре.
🌐 Основная задача – Как член Offensive команды вы будете проводить проекты по тестированию на проникновение, начиная с этапа разведки и заканчивая пост-эксплуатацией. Вам будут доступны любые инструменты на ваше усмотрение и Метаскан как платформа уже реализующая 29 движков для поиска уязвимостей.
🌀 Нам важно,
Понимание Linux на уровне администратора;
Понимание сетевых технологий: Модель OSI, принципы IP маршрутизации, принцип работы прикладных протоколов (DNS, HTTP и д.р.);
Опыт работы с ZAP или BurpSuite;
Умение самостоятельно писать эксплойты или PoC под известные уязвимости;
Понимание эксплуатации уязвимостей из OWASP TOP 10
💠 Что мы предлагаем:
• Полная удаленка
• Удаленный формат работы
• Фиксированная часть дохода 200к на руки + % от стоимости каждого проекта (4 проекта в месяц)
• Обучение на курсах по Linux | Сетям | ИБ, за счет организации
📩 Контакты: @RasllCramer
👍24💊21👎7😁7🍌7
Вакансия: Аналитик SOC в SIMPLITY
Компания: SIMPLITY
ЗП: 100-140 тыс р. рублей на руки
Уровень: junior
Формат: офис
График работы: сменный
Мы — современная, быстрорастущая компания в сфере кибербезопасности и ИТ, аккредитованная Минцифры РФ.
Мы ищем дежурного аналитика SOC, готового учиться и развиваться. Эта позиция отлично подходит для старта карьеры в SOC, требуется минимальный опыт в ИБ или ИТ.
👀 Что предстоит делать?
- Мониторинг событий и инцидентов ИБ
- Реагирование на инциденты
- Расследование инцидентов, фиксация материалов
- Эскалация сложных инцидентов
Будет плюсом:
- Поиск best practice решений для Soc
- Разработка сценариев реагирования(playbook)
🔬 Что мы ждём от тебя?
- Понимание процессов ИБ, желание развиваться
- Знания по мониторингу и реагированию на инциденты
- Опыт работы с NGFW, IDS/IPS, EDR, WAF, антивирусами
- Знание Mitre ATT&CK, KillChain, OWASP TOP 10
- Опыт с Windows/Linux и анализом логов
- Базовые навыки написания скриптов (bash, PowerShell)
- Приветствуется опыт с SIEM (MaxPatrol, Splunk, SearchInform и др.)
Что мы предлагаем?
- Финансовое благополучие: стабильная и прозрачная зарплата
- Бонусы: широкая линейка программ вознаграждений
- Рост и развитие: компания выросла в 2,5 раза за последние 2 года
- Международные сертификаты через 18 месяцев: CISSP, CISA, CISM, CRISC и другие
- Уютный офис в историческом центре Москвы с кафе и зоной отдыха (Чистые пруды)
- Корпоративные мероприятия: страйкбол, снегоходы, квадроциклы и вечерние ужины
- Без бюрократии: работай напрямую с главой компании!
Контакты: https://t.me/+79779634609
Компания: SIMPLITY
ЗП: 100-140 тыс р. рублей на руки
Уровень: junior
Формат: офис
График работы: сменный
Мы — современная, быстрорастущая компания в сфере кибербезопасности и ИТ, аккредитованная Минцифры РФ.
Мы ищем дежурного аналитика SOC, готового учиться и развиваться. Эта позиция отлично подходит для старта карьеры в SOC, требуется минимальный опыт в ИБ или ИТ.
👀 Что предстоит делать?
- Мониторинг событий и инцидентов ИБ
- Реагирование на инциденты
- Расследование инцидентов, фиксация материалов
- Эскалация сложных инцидентов
Будет плюсом:
- Поиск best practice решений для Soc
- Разработка сценариев реагирования(playbook)
🔬 Что мы ждём от тебя?
- Понимание процессов ИБ, желание развиваться
- Знания по мониторингу и реагированию на инциденты
- Опыт работы с NGFW, IDS/IPS, EDR, WAF, антивирусами
- Знание Mitre ATT&CK, KillChain, OWASP TOP 10
- Опыт с Windows/Linux и анализом логов
- Базовые навыки написания скриптов (bash, PowerShell)
- Приветствуется опыт с SIEM (MaxPatrol, Splunk, SearchInform и др.)
Что мы предлагаем?
- Финансовое благополучие: стабильная и прозрачная зарплата
- Бонусы: широкая линейка программ вознаграждений
- Рост и развитие: компания выросла в 2,5 раза за последние 2 года
- Международные сертификаты через 18 месяцев: CISSP, CISA, CISM, CRISC и другие
- Уютный офис в историческом центре Москвы с кафе и зоной отдыха (Чистые пруды)
- Корпоративные мероприятия: страйкбол, снегоходы, квадроциклы и вечерние ужины
- Без бюрократии: работай напрямую с главой компании!
Контакты: https://t.me/+79779634609
🤣65👎15🍌10👍8❤1
#вакансия #fulltime #фуллтайм #офис #Москва #middle #junior #senior
Реверс инженер C/C++ (Windows)
Мы — Реверслаб, занимаемся разработкой решений в области кибербезопасности. В
связи с расширением команды ищем специалиста со знанием С/С++ и
реверс-инжиниринга ПО. Для нас важнее глубина знаний и умение решать задачи, чем
количество лет опыта.
Обязанности:
- Разработка и оптимизация ПО на C/C++ для Windows.
- Реверс-инжиниринг программных продуктов.
- Анализ и исследование вредоносного ПО.
- Работа с дизассемблерами (IDA Pro и другие).
- Разработка инструментов для анализа файлов и трафика.
Требования:
- Уверенные знания C/C++ и Windows API.
- Опыт реверс-инжиниринга и работы с дизассемблерами (IDA Pro, Ghidra,
Radare2).
- Знания принципов работы антивирусных и защитных решений.
- Опыт с отладчиками (WinDbg, x64dbg, OllyDbg).
- Знание форматов исполняемых файлов (PE, ELF) и компиляторов.
- Базовые знания сетевых технологий и анализа трафика.
- Желательно знание технического английского.
Будет плюсом:
- Опыт работы с kernel-mode драйверами Windows.
- Знания криптографии и методов обхода защит.
- Опыт с инструментами автоматического анализа угроз.
Мы предлагаем:
- Офис в центре с удобной транспортной развязкой.
- Конкурентную заработную плату.
- Возможности для профессионального роста.
- Современные инструменты и исследовательские проекты в кибербезопасности.
- Команду опытных коллег
По более детальным вопросам вакансии писать @InfsecRL, будем рады видеть вас в
нашей команде!
Реверс инженер C/C++ (Windows)
Мы — Реверслаб, занимаемся разработкой решений в области кибербезопасности. В
связи с расширением команды ищем специалиста со знанием С/С++ и
реверс-инжиниринга ПО. Для нас важнее глубина знаний и умение решать задачи, чем
количество лет опыта.
Обязанности:
- Разработка и оптимизация ПО на C/C++ для Windows.
- Реверс-инжиниринг программных продуктов.
- Анализ и исследование вредоносного ПО.
- Работа с дизассемблерами (IDA Pro и другие).
- Разработка инструментов для анализа файлов и трафика.
Требования:
- Уверенные знания C/C++ и Windows API.
- Опыт реверс-инжиниринга и работы с дизассемблерами (IDA Pro, Ghidra,
Radare2).
- Знания принципов работы антивирусных и защитных решений.
- Опыт с отладчиками (WinDbg, x64dbg, OllyDbg).
- Знание форматов исполняемых файлов (PE, ELF) и компиляторов.
- Базовые знания сетевых технологий и анализа трафика.
- Желательно знание технического английского.
Будет плюсом:
- Опыт работы с kernel-mode драйверами Windows.
- Знания криптографии и методов обхода защит.
- Опыт с инструментами автоматического анализа угроз.
Мы предлагаем:
- Офис в центре с удобной транспортной развязкой.
- Конкурентную заработную плату.
- Возможности для профессионального роста.
- Современные инструменты и исследовательские проекты в кибербезопасности.
- Команду опытных коллег
По более детальным вопросам вакансии писать @InfsecRL, будем рады видеть вас в
нашей команде!
😁10👍2👎2🍌2🙈1
Information Security Specialist| Wildberries 🩷
ЗП: до 400 000 рублей net
Уровень: Middle/Senior
Формат: удаленка или гибрид
Wildberries — это не просто маркетплейс, это целая экосистема, объединяющая миллионы покупателей, тысячи продавцов и передовые технологические решения. Мы создали крупнейшую онлайн-платформу для шопинга в России и СНГ и продолжаем стремительно развиваться, внедряя инновации во всех аспектах нашей работы.
В Wildberries мы создаем инновационные IT-сервисы, и безопасность для нас всегда на первом месте. Мы ищем опытного специалиста, который поможет нам решать технические задачи по безопасности финтеха с более чем 9 миллионами транзакций и 6 миллионами клиентов каждый день.
💫 Чем предстоит заниматься:
• Поддержка непрерывности бизнес-процессов финтеха со стороны ИБ (доступы сотрудников, участие в архитектурных ревью внутренних сервисов и прочее);
• Внедрение, администрирование, конфигурирование различных СЗИ;
• Автоматизация процессов ИБ;
• Участие в работе по закрытию уязвимостей в роли эксперта.
❤️ Что для этого нужно:
• Опыт администрирования и безопасной настройки Linux-систем;
• Понимание принципов работы proxy, FW, iptables/nftables;
• Опыт работы с различными СЗИ;
• Опыт автоматизации на Python или Go;
• Опыт работы с Docker;
• Опыт работы с СУБД, опыт написания простых SQL-запросов;
• Знание основных уязвимостей, умение проводить анализ рисков, связанных с выявленными уязвимостями.
🤪 Будет плюсом:
• Опыт работы или администрирования WAF (on premise), IDM, IAM/IAP, Asset Management решений;
• Опыт работы с инструментами DevOps (GitLab, Kubernetes, Vault, Ansible, Terraform);
• Опыт подготовки и участия в аудитах PCI DSS в части технических требований.
🔥 Что мы предлагаем
• Полная удаленка или свободное посещение офисов в Москве и Санкт-Петербурге
• Оформление в аккредитованную IT-компанию (с поддержкой условий IT-ипотеки)
• Бесплатное питание при работе из офиса
• Скидки у партнеров по обучению и внутренний корпоративный университет
• ДМС со стоматологией (после 3-х месяцев испытательного срока)
• Оплачиваемые Day Off
• Еженедельные развлекательные события - от бизнес-завтраков до просмотра фильмов на проекторе в офисах
Контакты: @Alens_HR😎
ЗП: до 400 000 рублей net
Уровень: Middle/Senior
Формат: удаленка или гибрид
Wildberries — это не просто маркетплейс, это целая экосистема, объединяющая миллионы покупателей, тысячи продавцов и передовые технологические решения. Мы создали крупнейшую онлайн-платформу для шопинга в России и СНГ и продолжаем стремительно развиваться, внедряя инновации во всех аспектах нашей работы.
В Wildberries мы создаем инновационные IT-сервисы, и безопасность для нас всегда на первом месте. Мы ищем опытного специалиста, который поможет нам решать технические задачи по безопасности финтеха с более чем 9 миллионами транзакций и 6 миллионами клиентов каждый день.
• Поддержка непрерывности бизнес-процессов финтеха со стороны ИБ (доступы сотрудников, участие в архитектурных ревью внутренних сервисов и прочее);
• Внедрение, администрирование, конфигурирование различных СЗИ;
• Автоматизация процессов ИБ;
• Участие в работе по закрытию уязвимостей в роли эксперта.
• Опыт администрирования и безопасной настройки Linux-систем;
• Понимание принципов работы proxy, FW, iptables/nftables;
• Опыт работы с различными СЗИ;
• Опыт автоматизации на Python или Go;
• Опыт работы с Docker;
• Опыт работы с СУБД, опыт написания простых SQL-запросов;
• Знание основных уязвимостей, умение проводить анализ рисков, связанных с выявленными уязвимостями.
• Опыт работы или администрирования WAF (on premise), IDM, IAM/IAP, Asset Management решений;
• Опыт работы с инструментами DevOps (GitLab, Kubernetes, Vault, Ansible, Terraform);
• Опыт подготовки и участия в аудитах PCI DSS в части технических требований.
• Полная удаленка или свободное посещение офисов в Москве и Санкт-Петербурге
• Оформление в аккредитованную IT-компанию (с поддержкой условий IT-ипотеки)
• Бесплатное питание при работе из офиса
• Скидки у партнеров по обучению и внутренний корпоративный университет
• ДМС со стоматологией (после 3-х месяцев испытательного срока)
• Оплачиваемые Day Off
• Еженедельные развлекательные события - от бизнес-завтраков до просмотра фильмов на проекторе в офисах
Контакты: @Alens_HR
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21👍9🤩4🍌3👻3❤2💊2🥰1💔1🤨1
Penetration Tester (Pentest), ООО «Непрерывные технологии» (бренд Deteact) https://deteact.ru/
Уровень: Middle/ Middle+
ЗП: 150-300т.р. (есть ежеквартальные премии в среднем 25% от зп)
Формат: удаленка
Занятость: полная
Чем предстоит заниматься:
•Участие в проектах по тестированию на проникновение, red-team.
•Разработка/адаптация специализированных инструментов, автоматизация процессов.
•Исследование современных средств и систем обеспечения ИБ, написание эксплойтов.
Чем НЕ предстоит заниматься:
•Участие в пресейловых встречах.
•Разработка отчетов.
Что необходимо для успешного выполнения задач:
•Понимание red-team killchain.
•Уверенное владение всем необходимым инструментарием, опыт его доработки, автоматизации задач.
•Понимание принципов работы основных СЗИ (WAF, IPS, IDS, EDR, NAC), способов их обхода.
•Опыт проведения фишинговых атак.
Будет преимуществом:
•Опыт участия во всех стадиях red-team активностей.
•Опыт в тестировании на территории заказчика (СКУД, BadUSB/ETH, WiFi, etc).
•Опыт публичных выступлений, написания статей.
•Наличие профессиональной сертификации (OSEP, OSCE, OSWE, etc).
Мы можем предложить:
•Работа удалённо, с гибким началом рабочего дня.
•Молодой и позитивный коллектив, быстрорастущая компания.
•Интересные и разноплановые задачи, способствующие профессиональному развитию.
•Время на исследования и публикации.
•Участие в конференциях и обучение.
•Отсутствие бюрократии, дресс-кода, дружную атмосферу.
•ДМС со стоматологией и высоким покрытием клиник.
•Компания аккредитована в Минцифры, поэтому доступны соответствующие плюшки.
Контакты для отправки резюме: @Varvara_hrbp
Уровень: Middle/ Middle+
ЗП: 150-300т.р. (есть ежеквартальные премии в среднем 25% от зп)
Формат: удаленка
Занятость: полная
Чем предстоит заниматься:
•Участие в проектах по тестированию на проникновение, red-team.
•Разработка/адаптация специализированных инструментов, автоматизация процессов.
•Исследование современных средств и систем обеспечения ИБ, написание эксплойтов.
Чем НЕ предстоит заниматься:
•Участие в пресейловых встречах.
•Разработка отчетов.
Что необходимо для успешного выполнения задач:
•Понимание red-team killchain.
•Уверенное владение всем необходимым инструментарием, опыт его доработки, автоматизации задач.
•Понимание принципов работы основных СЗИ (WAF, IPS, IDS, EDR, NAC), способов их обхода.
•Опыт проведения фишинговых атак.
Будет преимуществом:
•Опыт участия во всех стадиях red-team активностей.
•Опыт в тестировании на территории заказчика (СКУД, BadUSB/ETH, WiFi, etc).
•Опыт публичных выступлений, написания статей.
•Наличие профессиональной сертификации (OSEP, OSCE, OSWE, etc).
Мы можем предложить:
•Работа удалённо, с гибким началом рабочего дня.
•Молодой и позитивный коллектив, быстрорастущая компания.
•Интересные и разноплановые задачи, способствующие профессиональному развитию.
•Время на исследования и публикации.
•Участие в конференциях и обучение.
•Отсутствие бюрократии, дресс-кода, дружную атмосферу.
•ДМС со стоматологией и высоким покрытием клиник.
•Компания аккредитована в Минцифры, поэтому доступны соответствующие плюшки.
Контакты для отправки резюме: @Varvara_hrbp
👍15👎14❤2🔥2🍌1
Руководитель/тимлид группы ИБ АСУ ТП
Локация: Москва
Опыт: От 5-ти лет
Зарплата: ₽. Обсуждается на собеседовании
Компания: К2 Кибербезопасность
🛡 Чем предстоит заниматься
• Координировать деятельность и профессиональное развитие инженерной группы;
• Управлять рабочей нагрузкой команды, обеспечивать проекты подразделения компетентными специалистами;
• Участвовать в проектах и пресейлах защиты АСУ ТП в роли активного наставника;
• Исследовать новые решения в области ИБ и проводить их тестирование в лаборатории компании;
• Пополнять базы знаний направления актуальными материалами и лучшими кейсами.
🛡 Наши ожидания
• Релевантный опыт работы не менее 5 лет;
• Имеешь обширные технические знания и понимаешь ключевые принципы современной информационной безопасности;
• Понимаешь принципы разработки, эксплуатации и обеспечения безопасности АСУ ТП;
• Владеешь знаниями и практическим опытом внедрения ИБ-решений, включая применение специализированных инструментов для защиты АСУ ТП (KICS, ISIM и др.);
• Знание законодательства и нормативных документов, регулирующих защиту КИИ и АСУ ТП;
• Умеешь составлять проектную документацию.
🛡 Мы предлагаем
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Работу в команде профессионалов, заряженных любовью к своему делу;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
✅ Контакты: @grishaeva_annet
Откликнуться
Локация: Москва
Опыт: От 5-ти лет
Зарплата: ₽. Обсуждается на собеседовании
Компания: К2 Кибербезопасность
• Координировать деятельность и профессиональное развитие инженерной группы;
• Управлять рабочей нагрузкой команды, обеспечивать проекты подразделения компетентными специалистами;
• Участвовать в проектах и пресейлах защиты АСУ ТП в роли активного наставника;
• Исследовать новые решения в области ИБ и проводить их тестирование в лаборатории компании;
• Пополнять базы знаний направления актуальными материалами и лучшими кейсами.
• Релевантный опыт работы не менее 5 лет;
• Имеешь обширные технические знания и понимаешь ключевые принципы современной информационной безопасности;
• Понимаешь принципы разработки, эксплуатации и обеспечения безопасности АСУ ТП;
• Владеешь знаниями и практическим опытом внедрения ИБ-решений, включая применение специализированных инструментов для защиты АСУ ТП (KICS, ISIM и др.);
• Знание законодательства и нормативных документов, регулирующих защиту КИИ и АСУ ТП;
• Умеешь составлять проектную документацию.
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Работу в команде профессионалов, заряженных любовью к своему делу;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
Откликнуться
Please open Telegram to view this post
VIEW IN TELEGRAM
👎27👍4🍌4
#вакансия #цифровойрубль #криптопро #УЦ #ЭП
Ведущий эксперт по ИБ (Криптография)| Информзащита😀
ЗП: до 400 000 рублей gross
Уровень: Middle+/Senior
Формат: удаленка / гибрид или офис
Мы - ведущий системный интегратор, аккредитованная Минцифрой компания в сфере информационной безопасности, обеспечивающая надежную защиту информации. Работа в нашей команде — это возможность реализовать свои навыки и амбиции в сильной и стабильной компании, занимающей лидирующие позиции на рынке информационной безопасности.
➡️ Чем предстоит заниматься:
• Формализация потребностей и требований Заказчика;
• Представление для клиентов информации по преимуществам тех или иных решений;
• Определение детальной структуры проекта, содержания технических и организационных решений, состава работ и документов, необходимых для решения задач Заказчика, их последовательности и взаимосвязи;
• Участие в подготовке коммерческих предложений и технических заданий;
* Разработка технической и эксплуатационной документации по предлагаемым решениям;
• Взаимодействие по техническим вопросам выполнения работ с представителями Заказчика и партнерами Компании;
• Выработка предложений по применению в ходе проектных работ новых технологий ИБ, продуктов и решений, участие в их апробации, разработке описания услуг и решений, типовых коммерческих предложений и методик оказания услуг;
• Мониторинг последних тенденций в области криптографии и информационной безопасности.
🎯 Что для этого нужно:
• Знание российских руководящих документов, регламентирующих вопросы практического использования криптографии (ФЗ, НПА профильных ведомств – ФСБ, ЦБ, ФСТЭК и пр.);
• Знание принципов работы ЭП и её применения;
• Уверенные знания технологий и стандартов, связанных с электронной подписью (PKI, TLS);
• Опыт работы с удостоверяющими центрами (CA) и системами управления ЭП;
• Знание продуктовой линейки компаний КриптоПро, VipNet, Аладдин РД;
• Опыт работы с платформой «Цифровой рубль» будет Вашим преимуществом!
🥐 Что мы предлагаем:
• Полная удаленка или гибридное посещение комфортного офиса рядом с м.Петровский Парк;
• Оформление в аккредитованную IT-компанию (с поддержкой условий IT-ипотеки);
• Корпоративные скидки до 40% в магазинах restore:, Samsung, Street Beat и др.;
• Оплачиваемое обучение и внутренний корпоративный университет;
• Расширенная программа ДМС, включающая стоматологию - с первого месяца работы (можно пользоваться уже на испытательном сроке);
• Ежемесячные корпоративные мероприятия: квизы, игра в мафию, масленица, благотворительные акции, боулинг, спортивные забеги и т.д.
💬 Контакты: @e_vishnevska_ya
Ведущий эксперт по ИБ (Криптография)| Информзащита
ЗП: до 400 000 рублей gross
Уровень: Middle+/Senior
Формат: удаленка / гибрид или офис
Мы - ведущий системный интегратор, аккредитованная Минцифрой компания в сфере информационной безопасности, обеспечивающая надежную защиту информации. Работа в нашей команде — это возможность реализовать свои навыки и амбиции в сильной и стабильной компании, занимающей лидирующие позиции на рынке информационной безопасности.
• Формализация потребностей и требований Заказчика;
• Представление для клиентов информации по преимуществам тех или иных решений;
• Определение детальной структуры проекта, содержания технических и организационных решений, состава работ и документов, необходимых для решения задач Заказчика, их последовательности и взаимосвязи;
• Участие в подготовке коммерческих предложений и технических заданий;
* Разработка технической и эксплуатационной документации по предлагаемым решениям;
• Взаимодействие по техническим вопросам выполнения работ с представителями Заказчика и партнерами Компании;
• Выработка предложений по применению в ходе проектных работ новых технологий ИБ, продуктов и решений, участие в их апробации, разработке описания услуг и решений, типовых коммерческих предложений и методик оказания услуг;
• Мониторинг последних тенденций в области криптографии и информационной безопасности.
• Знание российских руководящих документов, регламентирующих вопросы практического использования криптографии (ФЗ, НПА профильных ведомств – ФСБ, ЦБ, ФСТЭК и пр.);
• Знание принципов работы ЭП и её применения;
• Уверенные знания технологий и стандартов, связанных с электронной подписью (PKI, TLS);
• Опыт работы с удостоверяющими центрами (CA) и системами управления ЭП;
• Знание продуктовой линейки компаний КриптоПро, VipNet, Аладдин РД;
• Опыт работы с платформой «Цифровой рубль» будет Вашим преимуществом!
• Полная удаленка или гибридное посещение комфортного офиса рядом с м.Петровский Парк;
• Оформление в аккредитованную IT-компанию (с поддержкой условий IT-ипотеки);
• Корпоративные скидки до 40% в магазинах restore:, Samsung, Street Beat и др.;
• Оплачиваемое обучение и внутренний корпоративный университет;
• Расширенная программа ДМС, включающая стоматологию - с первого месяца работы (можно пользоваться уже на испытательном сроке);
• Ежемесячные корпоративные мероприятия: квизы, игра в мафию, масленица, благотворительные акции, боулинг, спортивные забеги и т.д.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁12👎6👍3🤩2🍌2🗿2❤1
Ведущий специалист по разработке контента SIEM
Локация: Москва
Опыт: От 2-х лет
Зарплата: ₽. Обсуждается на собеседовании
Компания: К2 Кибербезопасность
🛡 Чем предстоит заниматься
• Проводить анализ инцидентов и предоставлять рекомендации для их устранения;
• Разрабатывать механизмы корреляции/скриптов для обнаружения инцидентов;
• Осуществлять проверки защищенности и документировать обнаруженные уязвимости;
• Управлять и прорабатывать архитектурные решения для систем SIEM/SOAR;
• Составлять регулярные отчетные документы;
• Участвовать в укреплении и повышении эффективности работы центра реагирования на инциденты безопасности (SOC).
🛡 Наши ожидания
• Опыт в сфере ИБ более 2-х лет;
• Имеешь опыт в анализе и разборе инцидентов, связанных с информационной безопасностью;
• Разбираешься в различных техниках компьютерных атак и способах их идентификации, есть опыт взаимодействия с SOAR-системами;
• Профильное высшее образование;
• Обладаешь практическим опытом администрирования ОС Windows/Linux и разработки корреляционных правил для SIEM-систем (PT MaxPatrol, KUMA, ELK или другие);
• Знаешь характеристики эксплуатационных принципов уязвимостей (Cyber Kill Chain, MITRE ATT&CK, БДУ ФСТЭК, OWASP TOP-10).
🛡 Мы предлагаем
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Работу в команде профессионалов, заряженных любовью к своему делу;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
✅ Контакты: @grishaeva_annet
Откликнуться
Локация: Москва
Опыт: От 2-х лет
Зарплата: ₽. Обсуждается на собеседовании
Компания: К2 Кибербезопасность
• Проводить анализ инцидентов и предоставлять рекомендации для их устранения;
• Разрабатывать механизмы корреляции/скриптов для обнаружения инцидентов;
• Осуществлять проверки защищенности и документировать обнаруженные уязвимости;
• Управлять и прорабатывать архитектурные решения для систем SIEM/SOAR;
• Составлять регулярные отчетные документы;
• Участвовать в укреплении и повышении эффективности работы центра реагирования на инциденты безопасности (SOC).
• Опыт в сфере ИБ более 2-х лет;
• Имеешь опыт в анализе и разборе инцидентов, связанных с информационной безопасностью;
• Разбираешься в различных техниках компьютерных атак и способах их идентификации, есть опыт взаимодействия с SOAR-системами;
• Профильное высшее образование;
• Обладаешь практическим опытом администрирования ОС Windows/Linux и разработки корреляционных правил для SIEM-систем (PT MaxPatrol, KUMA, ELK или другие);
• Знаешь характеристики эксплуатационных принципов уязвимостей (Cyber Kill Chain, MITRE ATT&CK, БДУ ФСТЭК, OWASP TOP-10).
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Работу в команде профессионалов, заряженных любовью к своему делу;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
Откликнуться
Please open Telegram to view this post
VIEW IN TELEGRAM
👎13👍6🍌2❤1😱1
Аналитик информационной безопасности.
Название компании: ITKey
ЗП: 300 000 - 350 000
Уровень: middle/senior
Формат: удаленка или гибрид
Задачи:
—Исполнение роли контактного лица и эксперта по вопросам кибербезопасности, при взаимодействии с внутренними и внешними заинтересованными сторонами.
—Мониторинг и анализ применимого законодательства РФ в области ИБ: требования Банка России, РКН, ФСТЭК, ФСБ, МинЦифры и др.
—Формулирование задач, связанных с кибербезопасностью, в продуктовые подразделения.
—Непосредственное участие в приемо-сдаточных испытаниях.
—Консультирование групп разработчиков ПО (команда продукта) по вопросам ИБ в процессе разработки.
Пожелания к кандидатам:
—Высшее образование в области ИБ/IT
—Опыт работы в сфере разработки ПО от 3-х лет и знание и применение принципов безопасной разработки.
—Знание подходов по оценке уязвимостей и анализу рисков.
—Понимание уязвимостей OWASP TOP 10, способов их предотвращения или снижения рисков.
—Знание основ обеспечения безопасности ОС: СУБД, приложений, сетей
—Понимание стандартов и фреймворков CVE, CWE, CVSS и др.
—Знание законодательства Российской Федерации, нормативных правовых актов, национальных стандартов в области защиты информации, управления рисками информационной безопасности.
—Знание основных стандартов и регламентирующих документов в области ИБ (стандарты ISO/ГОСТ, PCI DSS, приказы ФСТЭК/ФСБ, Банка России, МинЦифры, др.)
— Умение читать код python/groovy, понимание json/yaml, знание Linux-like операционных систем и умение работать в CLI.
—Хорошее знание русского языка, общая грамотность.
Условия:
—График работы 5/2 с возможностью гибридного формата или полного удалённого участия.
—Бессрочный трудовой договор.
—Бонусная система, включая проектные премии.
—ДМС, программы психологической поддержки.
—Компания оплачивает обучение и сертификацию.
—Возможность профессионального и карьерного роста.
Контакты для связи: @a_evseenkova
Сайт компании https://itkey.com
Сайт проекта https://keystack.ru/
Название компании: ITKey
ЗП: 300 000 - 350 000
Уровень: middle/senior
Формат: удаленка или гибрид
Задачи:
—Исполнение роли контактного лица и эксперта по вопросам кибербезопасности, при взаимодействии с внутренними и внешними заинтересованными сторонами.
—Мониторинг и анализ применимого законодательства РФ в области ИБ: требования Банка России, РКН, ФСТЭК, ФСБ, МинЦифры и др.
—Формулирование задач, связанных с кибербезопасностью, в продуктовые подразделения.
—Непосредственное участие в приемо-сдаточных испытаниях.
—Консультирование групп разработчиков ПО (команда продукта) по вопросам ИБ в процессе разработки.
Пожелания к кандидатам:
—Высшее образование в области ИБ/IT
—Опыт работы в сфере разработки ПО от 3-х лет и знание и применение принципов безопасной разработки.
—Знание подходов по оценке уязвимостей и анализу рисков.
—Понимание уязвимостей OWASP TOP 10, способов их предотвращения или снижения рисков.
—Знание основ обеспечения безопасности ОС: СУБД, приложений, сетей
—Понимание стандартов и фреймворков CVE, CWE, CVSS и др.
—Знание законодательства Российской Федерации, нормативных правовых актов, национальных стандартов в области защиты информации, управления рисками информационной безопасности.
—Знание основных стандартов и регламентирующих документов в области ИБ (стандарты ISO/ГОСТ, PCI DSS, приказы ФСТЭК/ФСБ, Банка России, МинЦифры, др.)
— Умение читать код python/groovy, понимание json/yaml, знание Linux-like операционных систем и умение работать в CLI.
—Хорошее знание русского языка, общая грамотность.
Условия:
—График работы 5/2 с возможностью гибридного формата или полного удалённого участия.
—Бессрочный трудовой договор.
—Бонусная система, включая проектные премии.
—ДМС, программы психологической поддержки.
—Компания оплачивает обучение и сертификацию.
—Возможность профессионального и карьерного роста.
Контакты для связи: @a_evseenkova
Сайт компании https://itkey.com
Сайт проекта https://keystack.ru/
💊13🍌5👍4
#вакансия #fulltime #фуллтайм #офис #Москва #middle #junior #senior #Penetrationtester
Вакансия: Специалист по тестированию на проникновение (Пентест)
Ты увлечен информационной безопасностью и хочешь применять свои навыки на
практике? Стать частью нашей команды “Реверслаб” — значит быть на передовой
защиты данных и систем, а твоя работа поможет нам предотвратить реальные угрозы и
атаки.
В качестве пентестера ты будешь:
🔎 Проводить захватывающие тесты на проникновение, как снаружи, так и изнутри
компании, симулируя атаки и выявляя уязвимости до того, как их заметят
злоумышленники.
⚔️ Работать в формате Red Team, где твоя задача — понять, насколько прочна защита.
📃Готовить отчеты, в которых ты детально расскажешь о найденных уязвимостях,
предложишь решения и поможешь укрепить систему.
Что мы ждем от тебя:
● Уверенные знания ОС Windows и Linux, с пониманием технологий
виртуализации.
● Отличное владение сетевыми технологиями, понимание моделей OSI и
принципов маршрутизации.
● Опыт использования инструментов для тестирования на проникновение
(Metasploit, Burp Suite, и другие).
● Способность находить и эксплуатировать уязвимости в Active Directory.
● Навыки автоматизации с помощью PowerShell и Bash.
● Английский язык на уровне, достаточном для работы с технической
документацией и образовательными материалами.
Твои преимущества:
● Высшее образование в области информационной безопасности (или
переподготовка).
● Опыт работы в системном администрировании.
● Знание языков программирования.
● Опыт работы с системами EDR и XDR.
● Знакомство с OSINT.
Мы предлагаем тебе:
● Стандартный пятидневный график работы с 9:30 - 18:30.
● Приятные бонусы: высокая премиальная часть, шесть недель оплачиваемого
отпуска.
● Офис рядом с метро Римская, где созданы все условия для продуктивной работы
и отдыха в перерывах.
● Реальная возможность развиваться и расти в профессиональной среде, где ценят
твои навыки и амбиции.
Дальнейшие действия:
1. Знакомство и скрининг с рекрутером.
2. Техническое интервью с руководителем команды.
По более детальным вопросам вакансии писать @InfsecRL, будем рады видеть вас в
нашей команде!
Вакансия: Специалист по тестированию на проникновение (Пентест)
Ты увлечен информационной безопасностью и хочешь применять свои навыки на
практике? Стать частью нашей команды “Реверслаб” — значит быть на передовой
защиты данных и систем, а твоя работа поможет нам предотвратить реальные угрозы и
атаки.
В качестве пентестера ты будешь:
🔎 Проводить захватывающие тесты на проникновение, как снаружи, так и изнутри
компании, симулируя атаки и выявляя уязвимости до того, как их заметят
злоумышленники.
⚔️ Работать в формате Red Team, где твоя задача — понять, насколько прочна защита.
📃Готовить отчеты, в которых ты детально расскажешь о найденных уязвимостях,
предложишь решения и поможешь укрепить систему.
Что мы ждем от тебя:
● Уверенные знания ОС Windows и Linux, с пониманием технологий
виртуализации.
● Отличное владение сетевыми технологиями, понимание моделей OSI и
принципов маршрутизации.
● Опыт использования инструментов для тестирования на проникновение
(Metasploit, Burp Suite, и другие).
● Способность находить и эксплуатировать уязвимости в Active Directory.
● Навыки автоматизации с помощью PowerShell и Bash.
● Английский язык на уровне, достаточном для работы с технической
документацией и образовательными материалами.
Твои преимущества:
● Высшее образование в области информационной безопасности (или
переподготовка).
● Опыт работы в системном администрировании.
● Знание языков программирования.
● Опыт работы с системами EDR и XDR.
● Знакомство с OSINT.
Мы предлагаем тебе:
● Стандартный пятидневный график работы с 9:30 - 18:30.
● Приятные бонусы: высокая премиальная часть, шесть недель оплачиваемого
отпуска.
● Офис рядом с метро Римская, где созданы все условия для продуктивной работы
и отдыха в перерывах.
● Реальная возможность развиваться и расти в профессиональной среде, где ценят
твои навыки и амбиции.
Дальнейшие действия:
1. Знакомство и скрининг с рекрутером.
2. Техническое интервью с руководителем команды.
По более детальным вопросам вакансии писать @InfsecRL, будем рады видеть вас в
нашей команде!
👎30👍7❤4🔥2🍌2💊2😁1🎃1
🔥 Главный специалист по информационной безопасности
Локация: Москва
Опыт: от 3-х лет
Зарплата: от 180 000 руб. на руки
Компания: Главстрой
🛡 Чем предстоит заниматься
- Аудит учётных записей Active Directory, DLP, XSpider, SIEM, FileAuditor;
- Разработка нормативной документации в области информационной безопасности (политики, положения, регламенты).
🛡 Наши ожидания
- Высшее (техническое) образование;
- Опыт в анализе и разборе инцидентов ИБ;
- Знание 152-ФЗ, 98-ФЗ, постановлений Правительства РФ, указа Президента №250, ГОСТов, нормативных актов ФСТЭК, ФСБ;
- Знание основных отраслевых стандартов и лучших практик в области управления информационной безопасностью и защиты информации (ISO2700X);
- Знание принципов программно-аппаратной и сетевой безопасности, безопасности web-приложений;
- Знание принципов работы, настройки и администрирования средств защиты информации;
- Знание основных принципов и технологий построения комплексной системы информационной безопасности;
- Знание современных программных и аппаратных средств защиты информации;
- Знание программ Microsoft Office (Word, Excel, Outlook);
- Знание автоматизированной информационной системы на платформе 1С:Документооборот;
- Владение персональным компьютером на уровне опытного пользователя.
🛡 Мы предлагаем
- Дружелюбная атмосфера;
- Работа в сплочённой команде профессионалов по трудовому договору с 9.00 до 18.00 c пнд. по птн. в формате "офис";
- ДМС после испытательного срока.
Контакты:@off69sys
Локация: Москва
Опыт: от 3-х лет
Зарплата: от 180 000 руб. на руки
Компания: Главстрой
🛡 Чем предстоит заниматься
- Аудит учётных записей Active Directory, DLP, XSpider, SIEM, FileAuditor;
- Разработка нормативной документации в области информационной безопасности (политики, положения, регламенты).
🛡 Наши ожидания
- Высшее (техническое) образование;
- Опыт в анализе и разборе инцидентов ИБ;
- Знание 152-ФЗ, 98-ФЗ, постановлений Правительства РФ, указа Президента №250, ГОСТов, нормативных актов ФСТЭК, ФСБ;
- Знание основных отраслевых стандартов и лучших практик в области управления информационной безопасностью и защиты информации (ISO2700X);
- Знание принципов программно-аппаратной и сетевой безопасности, безопасности web-приложений;
- Знание принципов работы, настройки и администрирования средств защиты информации;
- Знание основных принципов и технологий построения комплексной системы информационной безопасности;
- Знание современных программных и аппаратных средств защиты информации;
- Знание программ Microsoft Office (Word, Excel, Outlook);
- Знание автоматизированной информационной системы на платформе 1С:Документооборот;
- Владение персональным компьютером на уровне опытного пользователя.
🛡 Мы предлагаем
- Дружелюбная атмосфера;
- Работа в сплочённой команде профессионалов по трудовому договору с 9.00 до 18.00 c пнд. по птн. в формате "офис";
- ДМС после испытательного срока.
Контакты:@off69sys
🤣94🙊17👎11🗿5🍌4❤3🥱3💊3👍2😁1😐1