Чат безопасников Dubai / GCC https://t.me/+LNyGBs5_120zNjQy , правила те же что в @CyberJobsRussia
Здравствуйте, уважаемые пользователи, теперь в сообществе https://t.me/cvcyber резюме дублируются в канал https://t.me/RuSecJobs, тем самым – повышается количество просмотров и, как следствие, увеличивается вероятность найти интересную работу. Для публикации резюме, ознакомьтесь с правилами оформления - закиньте в https://t.me/cvcyber, а я уже отправлю его в https://t.me/RuSecJobs.
Telegram
CV Cybersecurity
Ресурс, где специалисты ИБ могут выкладывать своё резюме. Вакансии публиковать запрещено. Только конструктив, за любое оскорбление специалиста - бан
Forwarded from Artem Lyzhin
Резюме_Специалист_по_информационной_безопасности_Артем_Александрович.pdf
423.4 KB
Телеграм @lyzhinar
Forwarded from Мераш Сергазы
Резюме_Администрирование_информационнои_безопасности,_аналитик,.pdf
237 KB
Forwarded from Volt
Резюме по реверсу, iot, разработке на питоне, девопс - можете присылать мне
#вакансия #devsecops #ИБ #направахадмина #rutube #premier #yappy
Специалист по безопасной разработке приложений (DevSecOps)
Формат работы: Есть возможность работать удаленно (с территории России) или частично в офисе.
ГПМ Проекты – это управляющая компания цифровыми активами Газпром Медиа Холдинга. Самые популярные - Rutube, онлайн-кинотеатр PREMIER, Yappy. На данный момент мы формируем новый отдел по информационной безопасности, который будет курировать работу наших цифровых активов.
Обязанности:
• Анализ архитектуры создаваемых и дорабатываемых ИТ-систем на безопасность при их проектировании и разработке;
• Построение процесса DevSecOps (внедрение практик по сканированию образов, Dockerfile, IoC, поиску секретов и так далее);
• Формализация требований по безопасности к разработке и организация контроля их выполнения при разработке/доработке ИТ-систем на всех этапах: написание кода, сборка приложений, развертывание, предпромышленное тестирование;
• Выстраивать процесс SSDLC в компании c учетом требования ЦБ к ОУД 4 на часть ПО и ППК;
• Внедрять SAST/DAST/SCA в пайплайны внутренней разработки;
• Работать с .net, .net-core, node-js, java, c/c++/c#, python, julia, php, t-sql ;
• Организация работ по анализу защищенности ключевых систем подрядчиком, включая аудит исходных кодов систем и их компонентов SCA/SAST/DAST, анализ остальных систем самостоятельно;
• Отработка и контроль устранения уязвимостей и обновления ПО со стороны Dev и Ops;
• Обеспечивать безопасность docker и kubernetes инфраструктуры;
• Проводить харденинг образов, из которых разворачивается инфраструктурные сервисы компании.
Требования:
• Знание базовых принципов подходов DevOps (CI / CD);
• Опыт работы с Kubernetes или другими средствами оркестрации;
• Опыт работы с системами управления конфигурациями Ansible/Terraform/Chef и т.п.;
• Понимание принципов микросервисной архитектуры приложений;
• Опыт работы с системами контроля версий (SVN, Git);
• Опыт работы с облаками (AWS, Azure) Security;
• Опыт внедрения систем управления Vault и систем контроля привилегированных пользователей (Balabit, CyberArk, Teleport);
• Опыт работы с Security сканерами и внедрение их пайплайны;
• Понимание принципов SSDLC.
Условия:
• Работу в команде профессионалов и творческих людей;
• Достойный уровень дохода (обсудим при первом же телефонном контакте);
• ДМС со стоматологией, бюджет на обучение;
• Возможности профессионального развития и карьерного роста.
E-mail: mbibilati@rutube.ru
Tg: @mari_in_moscow
Специалист по безопасной разработке приложений (DevSecOps)
Формат работы: Есть возможность работать удаленно (с территории России) или частично в офисе.
ГПМ Проекты – это управляющая компания цифровыми активами Газпром Медиа Холдинга. Самые популярные - Rutube, онлайн-кинотеатр PREMIER, Yappy. На данный момент мы формируем новый отдел по информационной безопасности, который будет курировать работу наших цифровых активов.
Обязанности:
• Анализ архитектуры создаваемых и дорабатываемых ИТ-систем на безопасность при их проектировании и разработке;
• Построение процесса DevSecOps (внедрение практик по сканированию образов, Dockerfile, IoC, поиску секретов и так далее);
• Формализация требований по безопасности к разработке и организация контроля их выполнения при разработке/доработке ИТ-систем на всех этапах: написание кода, сборка приложений, развертывание, предпромышленное тестирование;
• Выстраивать процесс SSDLC в компании c учетом требования ЦБ к ОУД 4 на часть ПО и ППК;
• Внедрять SAST/DAST/SCA в пайплайны внутренней разработки;
• Работать с .net, .net-core, node-js, java, c/c++/c#, python, julia, php, t-sql ;
• Организация работ по анализу защищенности ключевых систем подрядчиком, включая аудит исходных кодов систем и их компонентов SCA/SAST/DAST, анализ остальных систем самостоятельно;
• Отработка и контроль устранения уязвимостей и обновления ПО со стороны Dev и Ops;
• Обеспечивать безопасность docker и kubernetes инфраструктуры;
• Проводить харденинг образов, из которых разворачивается инфраструктурные сервисы компании.
Требования:
• Знание базовых принципов подходов DevOps (CI / CD);
• Опыт работы с Kubernetes или другими средствами оркестрации;
• Опыт работы с системами управления конфигурациями Ansible/Terraform/Chef и т.п.;
• Понимание принципов микросервисной архитектуры приложений;
• Опыт работы с системами контроля версий (SVN, Git);
• Опыт работы с облаками (AWS, Azure) Security;
• Опыт внедрения систем управления Vault и систем контроля привилегированных пользователей (Balabit, CyberArk, Teleport);
• Опыт работы с Security сканерами и внедрение их пайплайны;
• Понимание принципов SSDLC.
Условия:
• Работу в команде профессионалов и творческих людей;
• Достойный уровень дохода (обсудим при первом же телефонном контакте);
• ДМС со стоматологией, бюджет на обучение;
• Возможности профессионального развития и карьерного роста.
E-mail: mbibilati@rutube.ru
Tg: @mari_in_moscow
Работает ли кто в регионе LATAM и готов делиться опытом с коллегами по индустрии? Для связи @alexbodryk
Forwarded from Аlexander
Резюме_Эксперт_подразделения_Информационной_безопасности_Александр.pdf
53.9 KB
#Вакансия
Приветствую!
🔎Ищем Специалистов по анализу защищенности в BI.ZONE. 🔍
Функционал:
🔹Анализ защищенности веб и мобильных приложений;
🔹Подтверждение и эксплуатация уязвимостей;
🔹Настройка (onboarding) SAST/DAST-решений;
🔹Анализ кодовых баз на языках Java/Scala/JavaScript/Python/PHP.
Что хотим от кандидата:
🔹Понимание области Application Security, знание и умение находить основные уязвимости из OWASP Top 10;
🔹Понимание устройства современных веб/мобильных приложений;
🔹Понимание и знание фреймворков для разработки современных веб/мобильных приложений;
🔹Знание одного скриптового языка (Python/Shell);
🔹Опыт работы с SAST/DAST-решениями (Burp Suite, Accunetix, HP Fortify, Checkmarx);
🔹Понимание процесса моделирования угроз;
🔹Плюсом будет опыт работы в сфере тестирования на проникновение.
Предлагаем:
🔹Гибрид в Московском офисе для МСК или МО (шаговая доступность Комсомольская/Бауманская) или полная удалёнка для других регионов;
🔹Мы являемся аккредитованной ИТ компанией, сотрудники которой имеют право на отсрочку в соответствии с действующим законодательством;
🔹ДМС;
🔹Сертификацию, обучение, конференции;
🔹Скидки на фитнес клубы;
🔹Бесплатная подписка на "СберПрайм+" и льготная ипотека.
При заинтересованности, Welcome - @VMChistyakov
Приветствую!
🔎Ищем Специалистов по анализу защищенности в BI.ZONE. 🔍
Функционал:
🔹Анализ защищенности веб и мобильных приложений;
🔹Подтверждение и эксплуатация уязвимостей;
🔹Настройка (onboarding) SAST/DAST-решений;
🔹Анализ кодовых баз на языках Java/Scala/JavaScript/Python/PHP.
Что хотим от кандидата:
🔹Понимание области Application Security, знание и умение находить основные уязвимости из OWASP Top 10;
🔹Понимание устройства современных веб/мобильных приложений;
🔹Понимание и знание фреймворков для разработки современных веб/мобильных приложений;
🔹Знание одного скриптового языка (Python/Shell);
🔹Опыт работы с SAST/DAST-решениями (Burp Suite, Accunetix, HP Fortify, Checkmarx);
🔹Понимание процесса моделирования угроз;
🔹Плюсом будет опыт работы в сфере тестирования на проникновение.
Предлагаем:
🔹Гибрид в Московском офисе для МСК или МО (шаговая доступность Комсомольская/Бауманская) или полная удалёнка для других регионов;
🔹Мы являемся аккредитованной ИТ компанией, сотрудники которой имеют право на отсрочку в соответствии с действующим законодательством;
🔹ДМС;
🔹Сертификацию, обучение, конференции;
🔹Скидки на фитнес клубы;
🔹Бесплатная подписка на "СберПрайм+" и льготная ипотека.
При заинтересованности, Welcome - @VMChistyakov
Forwarded from Viktor Ivanov
Иванов Виктор Игоревич.pdf
192 KB
Аудит, PCI DSS, ГОСТ Р 57580.1-2017, удаленная работа.
Создали сообщество для HR IT компаний.
https://t.me/cybertalenthunters
Основная задача - развитие и взаимопомощь в поисках релевантных кандидатов.
По итогам каждого месяца, мы будем выбирать самых полезных hr и выдавать бонусы от сообщества cyberjobrussia(бесплатные вакансии, помощь в найме кандидатов)
https://t.me/cybertalenthunters
Основная задача - развитие и взаимопомощь в поисках релевантных кандидатов.
По итогам каждого месяца, мы будем выбирать самых полезных hr и выдавать бонусы от сообщества cyberjobrussia(бесплатные вакансии, помощь в найме кандидатов)
Всем привет!
🔎Ищем Специалистов по реагированию на инциденты информационной безопасности (Incident Response) в BI.ZONE. 🔍
Обязанности:
🔹Реагирование/расследование инцидентов кибербезопасности, разработка планов реагирования
🔹Сбор и анализ материалов (образы дисков, дампы памяти, дампы сетевого трафика, системные журналы, образцы ВПО)
🔹Анализ вредоносного ПО, получение индикаторов компрометации (IOC)
🔹Использование индикаторов компрометации для поиска ВПО в инфраструктуре
🔹Подготовка отчетов о реагировании/расследовании, разработка рекомендаций
Что хотим от кандидата:
🔹Уверенное знание современных тактик и техник атакующих (TTP), основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия
🔹Уверенное знание криптографических протоколов и алгоритмов, современных атак на них
🔹Понимание принципов реагирования на инциденты кибербезопасности (SANS/NIST)
🔹Понимание классификации современного вредоносного ПО
🔹Навыки работы с инструментами компьютерной криминалистики: The Sleuth Kit, Volatility, X-Ways, FTK Imager, и подобными, а также аппаратными средствами (блокираторы записи, Tableau/Falcon и т.д.)
🔹Базовые навыки анализа вредоносного ПО для выработки IOC, разработка YARA сигнатур для детектирования ВПО
🔹Знание операционных систем Windows/Linux на уровне администратора
🔹Навыки разработки на современных скриптовых языках (например, Python) для автоматизации рабочих задач
🔹Английский язык не ниже Intermediate для взаимодействия с зарубежными заказчиками, чтения технической литературы
🔹Будет дополнительным преимуществом наличие профильных сертификаций (SANS GIAC, Offensive Security, EC-Council).
Предлагаем:
🔹Гибрид в Московском офисе для МСК или МО (шаговая доступность Комсомольская/Бауманская);
🔹Мы являемся аккредитованной ИТ компанией, сотрудники которой имеют право на отсрочку в соответствии с действующим законодательством;
🔹ДМС;
🔹Сертификацию, обучение, конференции;
🔹Скидки на фитнес клубы;
🔹Бесплатная подписка на "СберПрайм+" и льготная ипотека.
При заинтересованности, пишите в TG @AlenaRezcova
🔎Ищем Специалистов по реагированию на инциденты информационной безопасности (Incident Response) в BI.ZONE. 🔍
Обязанности:
🔹Реагирование/расследование инцидентов кибербезопасности, разработка планов реагирования
🔹Сбор и анализ материалов (образы дисков, дампы памяти, дампы сетевого трафика, системные журналы, образцы ВПО)
🔹Анализ вредоносного ПО, получение индикаторов компрометации (IOC)
🔹Использование индикаторов компрометации для поиска ВПО в инфраструктуре
🔹Подготовка отчетов о реагировании/расследовании, разработка рекомендаций
Что хотим от кандидата:
🔹Уверенное знание современных тактик и техник атакующих (TTP), основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия
🔹Уверенное знание криптографических протоколов и алгоритмов, современных атак на них
🔹Понимание принципов реагирования на инциденты кибербезопасности (SANS/NIST)
🔹Понимание классификации современного вредоносного ПО
🔹Навыки работы с инструментами компьютерной криминалистики: The Sleuth Kit, Volatility, X-Ways, FTK Imager, и подобными, а также аппаратными средствами (блокираторы записи, Tableau/Falcon и т.д.)
🔹Базовые навыки анализа вредоносного ПО для выработки IOC, разработка YARA сигнатур для детектирования ВПО
🔹Знание операционных систем Windows/Linux на уровне администратора
🔹Навыки разработки на современных скриптовых языках (например, Python) для автоматизации рабочих задач
🔹Английский язык не ниже Intermediate для взаимодействия с зарубежными заказчиками, чтения технической литературы
🔹Будет дополнительным преимуществом наличие профильных сертификаций (SANS GIAC, Offensive Security, EC-Council).
Предлагаем:
🔹Гибрид в Московском офисе для МСК или МО (шаговая доступность Комсомольская/Бауманская);
🔹Мы являемся аккредитованной ИТ компанией, сотрудники которой имеют право на отсрочку в соответствии с действующим законодательством;
🔹ДМС;
🔹Сертификацию, обучение, конференции;
🔹Скидки на фитнес клубы;
🔹Бесплатная подписка на "СберПрайм+" и льготная ипотека.
При заинтересованности, пишите в TG @AlenaRezcova
#Вакансии #Касперский #ИБ
«Лаборатория Касперского» ищет крутых опытных архитекторов в команду Infosecurity Development 😎
Вы будете работать в области ИБ, заниматься разработкой передовых решений по кибербезопасности и повышать защищенность инфраструктуры, приложений и сервисов Лаборатории.
Что еще нужно будет делать?
● контролировать, разрабатывать и модернизировать требования ИБ
● внедрять практики DevSecOps в процессы разработки и эксплуатации
● участвовать в разработке и согласовании архитектуры новых сервисов Компании, и проектировать другие сервисы для нужд ИБ
● анализировать внутренние бизнес-процессы и разрабатывать требования
● осуществлять анализ актуальных технологий и появляющихся на рынке СЗИ для решения задач по безопасной разработке ПО
● принимать участие в проектах по развитию системы защиты информации
● участвовать в повышении экспертизы подразделений в области обеспечения ИБ
Если ты эксперт, который:
● знаешь отечественные и зарубежные стандарты в области ИТ и информационной безопасности
● умеешь проектировать сложные инфраструктурные сервисы и системы защиты информации
● на практике знаком с инструментами разработки, принципами DevSecOps и моделью Zero Trust
● понимаешь смысл работы с системами виртуализации VM, VDI, Docker/Kubernetes
● знаешь криптографию и инфраструктуру PKI, технологии виртуализации и контейнеризации
● осознаешь, что такое Сloud технологии и знают методы обеспечения их безопасности
● понимаешь основы сетевых технологий и сетевого взаимодействия
● имеешь опыт работы с Linux
● знаешь скриптовые языки программирования
● четко владеешь техническим английским языком…
Карьера в «Лаборатории Касперского» это не только инновационные проекты и конкурентная зарплата, но и работа в международной IT-компании, программа релокации для кандидатов из регионов, ДМС со стоматологией, бесплатное обучение иностранным языкам и многое другое.
Присоединяйся к команде лучших экспертов, оставляй заявку: @cyber_kaspersky или на почту Galina.Kurilenko@kaspersky.com
«Лаборатория Касперского» ищет крутых опытных архитекторов в команду Infosecurity Development 😎
Вы будете работать в области ИБ, заниматься разработкой передовых решений по кибербезопасности и повышать защищенность инфраструктуры, приложений и сервисов Лаборатории.
Что еще нужно будет делать?
● контролировать, разрабатывать и модернизировать требования ИБ
● внедрять практики DevSecOps в процессы разработки и эксплуатации
● участвовать в разработке и согласовании архитектуры новых сервисов Компании, и проектировать другие сервисы для нужд ИБ
● анализировать внутренние бизнес-процессы и разрабатывать требования
● осуществлять анализ актуальных технологий и появляющихся на рынке СЗИ для решения задач по безопасной разработке ПО
● принимать участие в проектах по развитию системы защиты информации
● участвовать в повышении экспертизы подразделений в области обеспечения ИБ
Если ты эксперт, который:
● знаешь отечественные и зарубежные стандарты в области ИТ и информационной безопасности
● умеешь проектировать сложные инфраструктурные сервисы и системы защиты информации
● на практике знаком с инструментами разработки, принципами DevSecOps и моделью Zero Trust
● понимаешь смысл работы с системами виртуализации VM, VDI, Docker/Kubernetes
● знаешь криптографию и инфраструктуру PKI, технологии виртуализации и контейнеризации
● осознаешь, что такое Сloud технологии и знают методы обеспечения их безопасности
● понимаешь основы сетевых технологий и сетевого взаимодействия
● имеешь опыт работы с Linux
● знаешь скриптовые языки программирования
● четко владеешь техническим английским языком…
Карьера в «Лаборатории Касперского» это не только инновационные проекты и конкурентная зарплата, но и работа в международной IT-компании, программа релокации для кандидатов из регионов, ДМС со стоматологией, бесплатное обучение иностранным языкам и многое другое.
Присоединяйся к команде лучших экспертов, оставляй заявку: @cyber_kaspersky или на почту Galina.Kurilenko@kaspersky.com
Application Security Business Partner, СберМаркет
ЗП: от 330к рублей на руки
Что предстоит:
- составить Roadmap повышения уровня безопасности направления продуктовой разработки/аналитики;
- внедрить пайплайн сканеров безопасности в проекты домена (совместно с DevSecOps);
- провести ревью текущей архитектуры сервисов, составить модель угроз и план устранения замечаний;
- анализировать возможность мошеннических действий и уязвимостей в бизнес-логике приложений;
- готовить требования по безопасности и контролировать их соблюдение.
Мы ждём, что ты:
- работаешь в сфере безопасности приложений более трёх лет;
- понимаешь, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25;
- знаешь и применяешь стандарты в области безопасности приложений (OWASP ASVS, WSTG и т.п.);
- понимаешь принципы работы облачной инфраструктуры, и риски ее безопасности, а также принципы работы микросервисной архитектуры и подходы к безопасности микросервисов.
Что интересного у нас есть?
- Можешь выбрать свой соцпакет — ДМС, спорт, промокоды на заказ продуктов или билеты в отпуск.
- Мы работаем удаленно. Но в Москве есть большой и красивый офис на Садовнической улице (м. Новокузнецкая), поэтому если ты из этого города или будешь проездом — welcome.
- Предоставляем технику для работы на твой выбор.
- Уделяем большое внимание обучению сотрудников, поэтому в нашей knowledge base ты найдёшь много интересных курсов, книг и записей конференций, также есть выделенный бюджет на образование.
Подробнее тут: https://sbermarket-vacancies.notion.site/Application-Security-Business-Partner-886c255f945944c9950164f868e78001
Присылайте резюме и вопросы @aurecruit (Настя)
ЗП: от 330к рублей на руки
Что предстоит:
- составить Roadmap повышения уровня безопасности направления продуктовой разработки/аналитики;
- внедрить пайплайн сканеров безопасности в проекты домена (совместно с DevSecOps);
- провести ревью текущей архитектуры сервисов, составить модель угроз и план устранения замечаний;
- анализировать возможность мошеннических действий и уязвимостей в бизнес-логике приложений;
- готовить требования по безопасности и контролировать их соблюдение.
Мы ждём, что ты:
- работаешь в сфере безопасности приложений более трёх лет;
- понимаешь, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25;
- знаешь и применяешь стандарты в области безопасности приложений (OWASP ASVS, WSTG и т.п.);
- понимаешь принципы работы облачной инфраструктуры, и риски ее безопасности, а также принципы работы микросервисной архитектуры и подходы к безопасности микросервисов.
Что интересного у нас есть?
- Можешь выбрать свой соцпакет — ДМС, спорт, промокоды на заказ продуктов или билеты в отпуск.
- Мы работаем удаленно. Но в Москве есть большой и красивый офис на Садовнической улице (м. Новокузнецкая), поэтому если ты из этого города или будешь проездом — welcome.
- Предоставляем технику для работы на твой выбор.
- Уделяем большое внимание обучению сотрудников, поэтому в нашей knowledge base ты найдёшь много интересных курсов, книг и записей конференций, также есть выделенный бюджет на образование.
Подробнее тут: https://sbermarket-vacancies.notion.site/Application-Security-Business-Partner-886c255f945944c9950164f868e78001
Присылайте резюме и вопросы @aurecruit (Настя)