Forwarded from somebody o_O
ан нет, там и головной сбер, и сбертех были. и не аппсек, а инфра-инженер. память подводит)
2019 год, кстати - совсем недавно.
https://habr.com/ru/post/438514/
2019 год, кстати - совсем недавно.
https://habr.com/ru/post/438514/
Хабр
Как я год не работал в Сбербанке
Доброго времени суток, хабровчане! Про эту компанию знают все. Кто-то в ней даже работал или продолжает работать. Я думаю, сложно найти в РФ, да и на территории СНГ, человека который не слышал о...
Forwarded from A
Могу поделиться своим опытов вхождения в должность:
1. Пропуск получил в первый день и никаких проблем с допуском на иные территории не испытывал.
2. Ноутбук получил в первый день, доступы к внутренним информационным система получал через (максимум) несколько часов после формирования заявки.
3. Каждое утро проходит мини-стендап, на котором каждый сотрудник может ненавязчиво похвастаться достигнутыми накануне результатами и обсудить со своим руководителем возникшие сложности (посоветоваться) и свои задачи на текущий день.
4. Каждую неделю проходит планирование задач на предстоящие пять рабочих дней, где можно открыто с коллегами и с руководителем обсудить многие проблемы и задать вопросы.
5. Каждую неделю можно приватно (тет-а-тет) обсудить с руководителем накопившиеся вопросы, т.ч. свои опасения, профессиональное развитие, карьерные ожидания
6. В начале каждого квартала сотрудник со своим руководителем обсуждают наиболее важные задачи, а в конце квартала сотрудник сам подводит итоги и выставляет себе оценку.
Поэтому не скажу за всю компанию или группу, но в кибербезопасности большой, белой и пушистой ИТ-компании (куда я и приглашаю коллег) представить описанные в статье ситуации лично я не могу.
1. Пропуск получил в первый день и никаких проблем с допуском на иные территории не испытывал.
2. Ноутбук получил в первый день, доступы к внутренним информационным система получал через (максимум) несколько часов после формирования заявки.
3. Каждое утро проходит мини-стендап, на котором каждый сотрудник может ненавязчиво похвастаться достигнутыми накануне результатами и обсудить со своим руководителем возникшие сложности (посоветоваться) и свои задачи на текущий день.
4. Каждую неделю проходит планирование задач на предстоящие пять рабочих дней, где можно открыто с коллегами и с руководителем обсудить многие проблемы и задать вопросы.
5. Каждую неделю можно приватно (тет-а-тет) обсудить с руководителем накопившиеся вопросы, т.ч. свои опасения, профессиональное развитие, карьерные ожидания
6. В начале каждого квартала сотрудник со своим руководителем обсуждают наиболее важные задачи, а в конце квартала сотрудник сам подводит итоги и выставляет себе оценку.
Поэтому не скажу за всю компанию или группу, но в кибербезопасности большой, белой и пушистой ИТ-компании (куда я и приглашаю коллег) представить описанные в статье ситуации лично я не могу.
Forwarded from Мария
#вакансия #Системныйаналитик #офис #гибрид
Системный Аналитик КБ
Компания: СберЗдоровье
Формат: гибрид офис/удаленка
Офис: Москва, м.Автозаводская
Вилка зп 180-230k на руки
Задачи:
Проведение исследований по КБ в разрезе всех продуктовых команд
Выявление рисков по КБ.
Предложения по устранению рисков по КБ, а также формализация требований по КБ.
Коммуникации с командами и их консультирование с целью реализации требования КБ.
Формализация и визуализация высокоуровневых бизнес-требований.
Анализ процессов и декомпозиция требований.
Проектирование и описание интеграционных потоков между системами.
Написание, сопровождение и актуализация Технического задания на разработку ПО.
Разработка требований КБ к ПО с учетом стандартов компании, нормативных актов и международных практик.
Проведение аудитов требований по методологиям BIA.
Разработка и актуализации моделей угроз, ВНД и документации по направлению КБ.
Разработка и стандартизация требований КБ.
Обработка запросов на изменение и уточнение требований.
Первичная оценка трудоемкости задач вместе с тех. лидом.
Изучение существующих продуктов и участие в интеграционных проектах.
Требования:
Опыт работы в области информационной безопасности приложений от 3-х лет
Понимание процессов и этапов цикла безопасной разработки ПО (SSDLC).
Системное мышление и умение выделять главное.
Понимание основ сетевой безопасности.
Знание наложенных средств защиты КБ.
Знание и понимание законодательства и стандартов КБ РФ и международных практик.
Хорошо развитые навыки коммуникации.
Моделирование процессов и систем в нотациях UML, BPMN .
Понимать, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25
Понимание процесса работы с требованиями заказчика, уверенное владение. методами сбора, формализации, согласования требований.
Знание стандартов в области безопасности приложений и умение их применять (OWASP ASVS, WSTG и т.п.)
Понимание принципов работы облачной инфраструктуры, и рисков безопасности.
Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов.
Понимание различий видов тестирования (SAST,DAST,IAST).
Будет плюсом:
Опыт взаимодействия с продуктовыми командами в сфере КБ.
CISM,CISA,CEH или аналогичные сертификаты
Опыт работы в направлении DevSecOps,AppSec
Знание английского языка на уровне Intermediate.
Условия:
Сильную команду профессионалов, увлеченных своим делом. Вам будет у кого поучиться;
Полный рабочий день, гибкий график (возможен гибрид);
Уютный офис в БЦ Симонов Плаза с видом на Москва-реку;
Свободный дресс-код и общение на «ты»;
ДМС после прохождения испытательного срока;
Оплачиваемые курсы английского языка в нашем офисе;
Бесплатные занятия спортом: йога, сайкл, футбол/волейбол;
Чай, кофе, фрукты, полезные йогурты:)
У нас есть своя библиотека бумажных книг, которая пополняется по запросу;
Компенсация спортивного абонемента.
А еще:
Всегда поддержим, если ты захочешь посетить профильные конференции;
Не любим бюрократию и всегда помогаем друг другу. подробнее @Marya_Korotkova
Системный Аналитик КБ
Компания: СберЗдоровье
Формат: гибрид офис/удаленка
Офис: Москва, м.Автозаводская
Вилка зп 180-230k на руки
Задачи:
Проведение исследований по КБ в разрезе всех продуктовых команд
Выявление рисков по КБ.
Предложения по устранению рисков по КБ, а также формализация требований по КБ.
Коммуникации с командами и их консультирование с целью реализации требования КБ.
Формализация и визуализация высокоуровневых бизнес-требований.
Анализ процессов и декомпозиция требований.
Проектирование и описание интеграционных потоков между системами.
Написание, сопровождение и актуализация Технического задания на разработку ПО.
Разработка требований КБ к ПО с учетом стандартов компании, нормативных актов и международных практик.
Проведение аудитов требований по методологиям BIA.
Разработка и актуализации моделей угроз, ВНД и документации по направлению КБ.
Разработка и стандартизация требований КБ.
Обработка запросов на изменение и уточнение требований.
Первичная оценка трудоемкости задач вместе с тех. лидом.
Изучение существующих продуктов и участие в интеграционных проектах.
Требования:
Опыт работы в области информационной безопасности приложений от 3-х лет
Понимание процессов и этапов цикла безопасной разработки ПО (SSDLC).
Системное мышление и умение выделять главное.
Понимание основ сетевой безопасности.
Знание наложенных средств защиты КБ.
Знание и понимание законодательства и стандартов КБ РФ и международных практик.
Хорошо развитые навыки коммуникации.
Моделирование процессов и систем в нотациях UML, BPMN .
Понимать, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25
Понимание процесса работы с требованиями заказчика, уверенное владение. методами сбора, формализации, согласования требований.
Знание стандартов в области безопасности приложений и умение их применять (OWASP ASVS, WSTG и т.п.)
Понимание принципов работы облачной инфраструктуры, и рисков безопасности.
Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов.
Понимание различий видов тестирования (SAST,DAST,IAST).
Будет плюсом:
Опыт взаимодействия с продуктовыми командами в сфере КБ.
CISM,CISA,CEH или аналогичные сертификаты
Опыт работы в направлении DevSecOps,AppSec
Знание английского языка на уровне Intermediate.
Условия:
Сильную команду профессионалов, увлеченных своим делом. Вам будет у кого поучиться;
Полный рабочий день, гибкий график (возможен гибрид);
Уютный офис в БЦ Симонов Плаза с видом на Москва-реку;
Свободный дресс-код и общение на «ты»;
ДМС после прохождения испытательного срока;
Оплачиваемые курсы английского языка в нашем офисе;
Бесплатные занятия спортом: йога, сайкл, футбол/волейбол;
Чай, кофе, фрукты, полезные йогурты:)
У нас есть своя библиотека бумажных книг, которая пополняется по запросу;
Компенсация спортивного абонемента.
А еще:
Всегда поддержим, если ты захочешь посетить профильные конференции;
Не любим бюрократию и всегда помогаем друг другу. подробнее @Marya_Korotkova
Forwarded from Deleted Account
#pentester #пентестер #удаленно
Всем доброго дня. Ищу Пентестера со знанием английского и готовностью работать удаленно, в международную компанию ИБ-консалтинга GRSee (не стартап) https://grsee.com/
Большая часть заказчиков из США, сферы: финтех, игровой индустрии, стартапами, есть немного госсектора США.
Коммуникации с заказчиком преимущественно письменные, но английский нужен уверенный, для написания репортов и для общения с международной командой. Собеседование проходит на английском языке.
Ищем преимущественно Middle и Senior уровня, но готовы рассмотреть и кандидатов с небольшим опытом, имеющих сертификат OSCP, CEH, etc.
Зп 2500-5000$ (в зависимости от уровня экспертизы)
Важно! Работа для сов. Начало работы - с 8:00 до 10:00 по времени Чикаго (с 16:00 до 18:00 по Москве).
Формат работы: полная занятость
Трудоустройство: договор с физлицом или через ИП.
Job position: Penetration tester
Duties:
⦁ Performing penetration tests on several mediums: web app, mobile apps, desktop apps, infra, phishing.
⦁ Performing penetration tests under white\grey\black box settings.
⦁ Self-learning technologies in preparation for projects.
⦁ Writing reports in formal, high-level English. working with common protocols such as HTTP, DNS, FTP, etc.
Requirements:
⦁ English skills Writing skills
⦁ Finished a pentest course.
⦁ Experience using BURP suite.
⦁ Experience using metasploit.
⦁ Experience in any technical IT job (help desk, PC technician, IT, dev-ops, etc.)
⦁ Nice to have: IT certifications PT certifications (OSCP, CEH, etc.)
⦁ Profile with status on hack the box (HTB) or similar services.
⦁ Tools and tags that show the candidate is familiar with the material:
⦁ Wireshark
⦁ Nmap
⦁ Metasploit
⦁ Burp suite
⦁ Nessus,
⦁ OpenVAS
⦁ Cain and Abel Sysinternals
⦁ Scapy
⦁ John The Ripper(JTR)
⦁ L0phtCrack
⦁ RainbowCrack
⦁ Brutus
⦁ Ettercap
Буду рада резюме и вопросам в Telegramm @anna_cyber_recruiter
Всем доброго дня. Ищу Пентестера со знанием английского и готовностью работать удаленно, в международную компанию ИБ-консалтинга GRSee (не стартап) https://grsee.com/
Большая часть заказчиков из США, сферы: финтех, игровой индустрии, стартапами, есть немного госсектора США.
Коммуникации с заказчиком преимущественно письменные, но английский нужен уверенный, для написания репортов и для общения с международной командой. Собеседование проходит на английском языке.
Ищем преимущественно Middle и Senior уровня, но готовы рассмотреть и кандидатов с небольшим опытом, имеющих сертификат OSCP, CEH, etc.
Зп 2500-5000$ (в зависимости от уровня экспертизы)
Важно! Работа для сов. Начало работы - с 8:00 до 10:00 по времени Чикаго (с 16:00 до 18:00 по Москве).
Формат работы: полная занятость
Трудоустройство: договор с физлицом или через ИП.
Job position: Penetration tester
Duties:
⦁ Performing penetration tests on several mediums: web app, mobile apps, desktop apps, infra, phishing.
⦁ Performing penetration tests under white\grey\black box settings.
⦁ Self-learning technologies in preparation for projects.
⦁ Writing reports in formal, high-level English. working with common protocols such as HTTP, DNS, FTP, etc.
Requirements:
⦁ English skills Writing skills
⦁ Finished a pentest course.
⦁ Experience using BURP suite.
⦁ Experience using metasploit.
⦁ Experience in any technical IT job (help desk, PC technician, IT, dev-ops, etc.)
⦁ Nice to have: IT certifications PT certifications (OSCP, CEH, etc.)
⦁ Profile with status on hack the box (HTB) or similar services.
⦁ Tools and tags that show the candidate is familiar with the material:
⦁ Wireshark
⦁ Nmap
⦁ Metasploit
⦁ Burp suite
⦁ Nessus,
⦁ OpenVAS
⦁ Cain and Abel Sysinternals
⦁ Scapy
⦁ John The Ripper(JTR)
⦁ L0phtCrack
⦁ RainbowCrack
⦁ Brutus
⦁ Ettercap
Буду рада резюме и вопросам в Telegramm @anna_cyber_recruiter
#ad #Oman #SaudiArabia #relocation
Role: Project Manager (2 positions) – 1 Oman and 1 Saudi Arabia
Company: Netcracker Technology Corporation, 10 000 people-strong business software provider
Responsibilities:
1. Support delivery of a large scale managed services operation as a project manager
2. Perform scope, schedule and cost reviews and prepare status for senior management
3. Identify project risks and dependencies, report and drive their management
4. Engage with customer on day-to-day basis and providing progress updates for tasks mutually agreed with customer
Desired experience:
1. 3-5 years of fresh project management experience in project manager capacity
2. Line manager experience
3. 1+ year of experience in on-site direct work with a client
4. Working knowledge of PMBOK and ITIL V3/V4 from current job
5. Working with change, release, risk and incident management processes
6. Working with OSS/BSS service delivery/solution delivery management
Is a plus:
1. PMP / ITIL certifications
2. Understanding of cybersecurity domain
3. Experience in managing distributed teams
Offer:
1. Competitive and aligned with local standards (Oman/Saudi Arabia) compensation
2. Advanced health insurance for employee and his/her family
3. Relocation support
4. Multiple opportunities to grow and work with major companies across the world
Send your CV to @alexbodryk to start discussion
Role: Project Manager (2 positions) – 1 Oman and 1 Saudi Arabia
Company: Netcracker Technology Corporation, 10 000 people-strong business software provider
Responsibilities:
1. Support delivery of a large scale managed services operation as a project manager
2. Perform scope, schedule and cost reviews and prepare status for senior management
3. Identify project risks and dependencies, report and drive their management
4. Engage with customer on day-to-day basis and providing progress updates for tasks mutually agreed with customer
Desired experience:
1. 3-5 years of fresh project management experience in project manager capacity
2. Line manager experience
3. 1+ year of experience in on-site direct work with a client
4. Working knowledge of PMBOK and ITIL V3/V4 from current job
5. Working with change, release, risk and incident management processes
6. Working with OSS/BSS service delivery/solution delivery management
Is a plus:
1. PMP / ITIL certifications
2. Understanding of cybersecurity domain
3. Experience in managing distributed teams
Offer:
1. Competitive and aligned with local standards (Oman/Saudi Arabia) compensation
2. Advanced health insurance for employee and his/her family
3. Relocation support
4. Multiple opportunities to grow and work with major companies across the world
Send your CV to @alexbodryk to start discussion
Forwarded from Maria
#вакансия #удаленка #python #itsecurity
Ищем Senior инженера по информационной безопасности
З/п вилка: до 300 000 на руки
Уделено (есть офис Москва)
Компания Sensorium - это виртуальный мир с концертами реальных людей.
Sensorium представляет свою платформу как место для открытого общения, в котором пользователи могут выражать себя и общаться друг с другом. Предполагается, что люди будут создавать «аватаров», управлять ими с помощью VR-очков и посещать «миры» с разными возможностями, которые входят во «вселенную».
❗️Задачи:
- Работать с командами разработки для анализа бизнес требований и их влияния на защищенность продукта;
- Строить модели угрозы безопасности приложений/сервисов и предлагать механизмы защиты;
- Строить комплексную ИБ в компании и продуктах;
- Внедрить и развивать культуру DevSecOps;
- Интегрировать сканеры безопасности в CI/CD;
- Составлять Roadmap по направлениям AppSec и DevSecOps, составлять задачи на доработку/разработку;
- Внедрять практики безопасной разработки;
❗️Требования:
- Опыт разработки на Python от 3 лет;
- Опыт работы в области обеспечения безопасности приложений и/или инфраструктуры;
- Понимание того, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25;
- Знание стандартов в области безопасности приложений и умение их применять (OWASP ASVS, WSTG, PCIDSS и т.п.);
- Понимание принципов цикла безопасной разработки;
- Понимание принципов работы облачной инфраструктуры;
- Знакомство на практике с понятиями CI/CD, IAC, DevSecOps;
❗️Будет плюсом:
- Опыт разработки на C# (Unity) / C++ (Unreal Engine) / Dart (Flutter);
- Хорошее понимание криптографии и блокчейн технологий;
❗️Что мы считаем важным:
- Без сотрудничества и командной работы ничего не получается;
- Важно быть инициативным и уметь обосновать свою позицию;
- Общение через Slack и Google Meet.
❗️Условия:
- Оформление по ТКРФ;
- Бюджет на обучение;
- ДМС
- 100% белая з/п
Если вакансия интересна вам - пишите в тг: @Maria_Bush
Ищем Senior инженера по информационной безопасности
З/п вилка: до 300 000 на руки
Уделено (есть офис Москва)
Компания Sensorium - это виртуальный мир с концертами реальных людей.
Sensorium представляет свою платформу как место для открытого общения, в котором пользователи могут выражать себя и общаться друг с другом. Предполагается, что люди будут создавать «аватаров», управлять ими с помощью VR-очков и посещать «миры» с разными возможностями, которые входят во «вселенную».
❗️Задачи:
- Работать с командами разработки для анализа бизнес требований и их влияния на защищенность продукта;
- Строить модели угрозы безопасности приложений/сервисов и предлагать механизмы защиты;
- Строить комплексную ИБ в компании и продуктах;
- Внедрить и развивать культуру DevSecOps;
- Интегрировать сканеры безопасности в CI/CD;
- Составлять Roadmap по направлениям AppSec и DevSecOps, составлять задачи на доработку/разработку;
- Внедрять практики безопасной разработки;
❗️Требования:
- Опыт разработки на Python от 3 лет;
- Опыт работы в области обеспечения безопасности приложений и/или инфраструктуры;
- Понимание того, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25;
- Знание стандартов в области безопасности приложений и умение их применять (OWASP ASVS, WSTG, PCIDSS и т.п.);
- Понимание принципов цикла безопасной разработки;
- Понимание принципов работы облачной инфраструктуры;
- Знакомство на практике с понятиями CI/CD, IAC, DevSecOps;
❗️Будет плюсом:
- Опыт разработки на C# (Unity) / C++ (Unreal Engine) / Dart (Flutter);
- Хорошее понимание криптографии и блокчейн технологий;
❗️Что мы считаем важным:
- Без сотрудничества и командной работы ничего не получается;
- Важно быть инициативным и уметь обосновать свою позицию;
- Общение через Slack и Google Meet.
❗️Условия:
- Оформление по ТКРФ;
- Бюджет на обучение;
- ДМС
- 100% белая з/п
Если вакансия интересна вам - пишите в тг: @Maria_Bush
Forwarded from Polieshe
#вакансия #удаленка #appsec #itsecurity
Application Security Инженер/Эксперт, Райффайзенбанк
З/п вилка: 200 000 - 500 000 net
Удаленно или гибрид (Москва, Технопарк)
🔶 Мы предлагаем
- Погружение в процессы разных бизнес-юнитов (Retail & SME, CIB, Risks & Finance, Infrastructure, Operations);
- Возможность участвовать в перестраивании процессов безопасной разработки и внедрении передовых AppSec-практик;
- Быть частью крутой команды, в который ты будешь постоянно развиваться;
🔶 Обязанности
- участвовать в развитии направления Application Security;
- моделировать угрозы и формировать требования безопасности;
- проводить анализ безопасности архитектур продуктов;
- участвовать в проведении внутренних и сопровождать внешние тестирования на проникновение;
- использовать инструменты безопасной разработки (SAST, DAST, SCA/OSA, др.), анализировать отчеты с результатами работы этих инструментов;
- контролировать устранение обнаруженных уязвимостей и консультировать продуктовые команды в вопросах безопасности;
🔶 Наш кандидат
- умеет проводить тестирования на проникновение для web/mobile приложений и описывать обнаруженные уязвимости;
- знает основные аспекты обеспечения безопасности web-приложений (OWASP топ 10), а также best practices безопасной разработки;
- умеет разбираться в коде на различных языках программирования (желательно Java, Kotlin, Scala);
- понимает архитектурные принципы построения и работы web и mobile приложений;
- понимает работу приложений на уровне сетевого взаимодействия;
- знает основные концепции: authentication, authorization, private and public-key encryption, digital signature, non-repudiation и пр.;
- имеет желание развивать не только security hard skills, но и soft skills для эффективного взаимодействия с продуктовыми командами;
🔶 Будет плюсом
- навык написания скриптов на Python для автоматизации рабочих задач;
- образование (курсы) в области application security, ethical hacking, penetration testing;
- наличие практических сертификаций по ИБ (OSCP, OSWE, eWPTXv2 и др.);
- опыт работы с Checkmarx SAST, JFrog Xray, Fortify WebInspect;
- опыт участия в Bug Bounty, CTF;
🔶 Дополнительные бонусы
- Удобная рабочая инфраструктура (MacBook Pro, Outlook, Slack, Zoom);
- Возможность прокачать английский язык (участие в международной комьюнити экспертов Raif International);
- Спортзал, ДМС, страхование, доплата по больничным, льготное кредитование и т.д;
- Возможность профессионального и карьерного роста;
- Оплата конференций, курсов и профильных сертификаций;
Если вакансия интересна вам - пишите в тг: @polieshe
Application Security Инженер/Эксперт, Райффайзенбанк
З/п вилка: 200 000 - 500 000 net
Удаленно или гибрид (Москва, Технопарк)
🔶 Мы предлагаем
- Погружение в процессы разных бизнес-юнитов (Retail & SME, CIB, Risks & Finance, Infrastructure, Operations);
- Возможность участвовать в перестраивании процессов безопасной разработки и внедрении передовых AppSec-практик;
- Быть частью крутой команды, в который ты будешь постоянно развиваться;
🔶 Обязанности
- участвовать в развитии направления Application Security;
- моделировать угрозы и формировать требования безопасности;
- проводить анализ безопасности архитектур продуктов;
- участвовать в проведении внутренних и сопровождать внешние тестирования на проникновение;
- использовать инструменты безопасной разработки (SAST, DAST, SCA/OSA, др.), анализировать отчеты с результатами работы этих инструментов;
- контролировать устранение обнаруженных уязвимостей и консультировать продуктовые команды в вопросах безопасности;
🔶 Наш кандидат
- умеет проводить тестирования на проникновение для web/mobile приложений и описывать обнаруженные уязвимости;
- знает основные аспекты обеспечения безопасности web-приложений (OWASP топ 10), а также best practices безопасной разработки;
- умеет разбираться в коде на различных языках программирования (желательно Java, Kotlin, Scala);
- понимает архитектурные принципы построения и работы web и mobile приложений;
- понимает работу приложений на уровне сетевого взаимодействия;
- знает основные концепции: authentication, authorization, private and public-key encryption, digital signature, non-repudiation и пр.;
- имеет желание развивать не только security hard skills, но и soft skills для эффективного взаимодействия с продуктовыми командами;
🔶 Будет плюсом
- навык написания скриптов на Python для автоматизации рабочих задач;
- образование (курсы) в области application security, ethical hacking, penetration testing;
- наличие практических сертификаций по ИБ (OSCP, OSWE, eWPTXv2 и др.);
- опыт работы с Checkmarx SAST, JFrog Xray, Fortify WebInspect;
- опыт участия в Bug Bounty, CTF;
🔶 Дополнительные бонусы
- Удобная рабочая инфраструктура (MacBook Pro, Outlook, Slack, Zoom);
- Возможность прокачать английский язык (участие в международной комьюнити экспертов Raif International);
- Спортзал, ДМС, страхование, доплата по больничным, льготное кредитование и т.д;
- Возможность профессионального и карьерного роста;
- Оплата конференций, курсов и профильных сертификаций;
Если вакансия интересна вам - пишите в тг: @polieshe
Forwarded from Мария
#вакансия #Системныйаналитик #офис #гибрид
Системный Аналитик КБ
Компания: СберЗдоровье
Формат: гибрид офис/удаленка
Офис: Москва, м.Автозаводская
Вилка зп 180-230k на руки
Задачи:
Проведение исследований по КБ в разрезе всех продуктовых команд
Выявление рисков по КБ.
Предложения по устранению рисков по КБ, а также формализация требований по КБ.
Коммуникации с командами и их консультирование с целью реализации требования КБ.
Формализация и визуализация высокоуровневых бизнес-требований.
Анализ процессов и декомпозиция требований.
Проектирование и описание интеграционных потоков между системами.
Написание, сопровождение и актуализация Технического задания на разработку ПО.
Разработка требований КБ к ПО с учетом стандартов компании, нормативных актов и международных практик.
Проведение аудитов требований по методологиям BIA.
Разработка и актуализации моделей угроз, ВНД и документации по направлению КБ.
Разработка и стандартизация требований КБ.
Обработка запросов на изменение и уточнение требований.
Первичная оценка трудоемкости задач вместе с тех. лидом.
Изучение существующих продуктов и участие в интеграционных проектах.
Требования:
Опыт работы в области информационной безопасности приложений от 3-х лет
Понимание процессов и этапов цикла безопасной разработки ПО (SSDLC).
Системное мышление и умение выделять главное.
Понимание основ сетевой безопасности.
Знание наложенных средств защиты КБ.
Знание и понимание законодательства и стандартов КБ РФ и международных практик.
Хорошо развитые навыки коммуникации.
Моделирование процессов и систем в нотациях UML, BPMN .
Понимать, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25
Понимание процесса работы с требованиями заказчика, уверенное владение. методами сбора, формализации, согласования требований.
Знание стандартов в области безопасности приложений и умение их применять (OWASP ASVS, WSTG и т.п.)
Понимание принципов работы облачной инфраструктуры, и рисков безопасности.
Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов.
Понимание различий видов тестирования (SAST,DAST,IAST).
Будет плюсом:
Опыт взаимодействия с продуктовыми командами в сфере КБ.
CISM,CISA,CEH или аналогичные сертификаты
Опыт работы в направлении DevSecOps,AppSec
Знание английского языка на уровне Intermediate.
Условия:
Сильную команду профессионалов, увлеченных своим делом. Вам будет у кого поучиться;
Полный рабочий день, гибкий график (возможен гибрид);
Уютный офис в БЦ Симонов Плаза с видом на Москва-реку;
Свободный дресс-код и общение на «ты»;
ДМС после прохождения испытательного срока;
Оплачиваемые курсы английского языка в нашем офисе;
Бесплатные занятия спортом: йога, сайкл, футбол/волейбол;
Чай, кофе, фрукты, полезные йогурты:)
У нас есть своя библиотека бумажных книг, которая пополняется по запросу;
Компенсация спортивного абонемента.
А еще:
Всегда поддержим, если ты захочешь посетить профильные конференции;
Не любим бюрократию и всегда помогаем друг другу. подробнее @Marya_Korotkova
Системный Аналитик КБ
Компания: СберЗдоровье
Формат: гибрид офис/удаленка
Офис: Москва, м.Автозаводская
Вилка зп 180-230k на руки
Задачи:
Проведение исследований по КБ в разрезе всех продуктовых команд
Выявление рисков по КБ.
Предложения по устранению рисков по КБ, а также формализация требований по КБ.
Коммуникации с командами и их консультирование с целью реализации требования КБ.
Формализация и визуализация высокоуровневых бизнес-требований.
Анализ процессов и декомпозиция требований.
Проектирование и описание интеграционных потоков между системами.
Написание, сопровождение и актуализация Технического задания на разработку ПО.
Разработка требований КБ к ПО с учетом стандартов компании, нормативных актов и международных практик.
Проведение аудитов требований по методологиям BIA.
Разработка и актуализации моделей угроз, ВНД и документации по направлению КБ.
Разработка и стандартизация требований КБ.
Обработка запросов на изменение и уточнение требований.
Первичная оценка трудоемкости задач вместе с тех. лидом.
Изучение существующих продуктов и участие в интеграционных проектах.
Требования:
Опыт работы в области информационной безопасности приложений от 3-х лет
Понимание процессов и этапов цикла безопасной разработки ПО (SSDLC).
Системное мышление и умение выделять главное.
Понимание основ сетевой безопасности.
Знание наложенных средств защиты КБ.
Знание и понимание законодательства и стандартов КБ РФ и международных практик.
Хорошо развитые навыки коммуникации.
Моделирование процессов и систем в нотациях UML, BPMN .
Понимать, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25
Понимание процесса работы с требованиями заказчика, уверенное владение. методами сбора, формализации, согласования требований.
Знание стандартов в области безопасности приложений и умение их применять (OWASP ASVS, WSTG и т.п.)
Понимание принципов работы облачной инфраструктуры, и рисков безопасности.
Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов.
Понимание различий видов тестирования (SAST,DAST,IAST).
Будет плюсом:
Опыт взаимодействия с продуктовыми командами в сфере КБ.
CISM,CISA,CEH или аналогичные сертификаты
Опыт работы в направлении DevSecOps,AppSec
Знание английского языка на уровне Intermediate.
Условия:
Сильную команду профессионалов, увлеченных своим делом. Вам будет у кого поучиться;
Полный рабочий день, гибкий график (возможен гибрид);
Уютный офис в БЦ Симонов Плаза с видом на Москва-реку;
Свободный дресс-код и общение на «ты»;
ДМС после прохождения испытательного срока;
Оплачиваемые курсы английского языка в нашем офисе;
Бесплатные занятия спортом: йога, сайкл, футбол/волейбол;
Чай, кофе, фрукты, полезные йогурты:)
У нас есть своя библиотека бумажных книг, которая пополняется по запросу;
Компенсация спортивного абонемента.
А еще:
Всегда поддержим, если ты захочешь посетить профильные конференции;
Не любим бюрократию и всегда помогаем друг другу. подробнее @Marya_Korotkova
Кто сдает CISSP не позже 1h2022 - отзовитесь в @cyberoffru, формируется группа совместного изучения
Forwarded from Alisa Shemarova
Добрый день! Ищем сотрудника в штат.
Главный специалист по информационной безопасности
РИВ ГОШ, Сеть магазинов
Г. Санкт-Петербург
(Работа в офисе или удаленно)
ОБЯЗАННОСТИ:
· Участие в обеспечении защиты персональных данных и конфиденциальной информации;
· Контроль доступа пользователей в информационных системах;
· Аналитическая работа и администрирование систем защиты информации; Проведение аудитов выполнения требований ИБ, выявление уязвимостей и тестирование на проникновение;
· Участие в технических и организационных мероприятиях по линии ИБ.
ТРЕБОВАНИЯ:
· Высшее техническое образование (ИТ) или профильное образование по направлению Информационная безопасность;
· Английский - чтение тех. документации
· Знание и опыт работы с современными средствами и системами защиты информации (AV, DLP, NGFW, SIEM, WAF и т.д.);
· Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (OWASP TOP10, CVE и др.);
· Знание международных и российских стандартов в области ИБ;
· Знание базовых сетевых технологий (модель OSI, стек протоколов TCP\IP, IPSEC, DNS, DHCP, маршрутизация и т.п.);
· Навыки администрирования Active Directory, ОС семейств Windows и Linux, средств виртуализации, сетевых устройств Cisco.
УСЛОВИЯ:
· Оформление и все гарантии по ТК РФ;
· ЗП оклад 149 425 gross + квартальный kpi в размере оклада
· График работы 5/2 09.30-18.00, сб/вс - выходные;
· Достойную белую заработную плату + Расширенный социальный пакет, в том числе ДМС со стоматологией;
· Насыщенную корпоративную жизнь, дружный коллектив;
· Территориальное расположение места работы - офис Компании около ст.м. Балтийская.
@Alicashem
Главный специалист по информационной безопасности
РИВ ГОШ, Сеть магазинов
Г. Санкт-Петербург
(Работа в офисе или удаленно)
ОБЯЗАННОСТИ:
· Участие в обеспечении защиты персональных данных и конфиденциальной информации;
· Контроль доступа пользователей в информационных системах;
· Аналитическая работа и администрирование систем защиты информации; Проведение аудитов выполнения требований ИБ, выявление уязвимостей и тестирование на проникновение;
· Участие в технических и организационных мероприятиях по линии ИБ.
ТРЕБОВАНИЯ:
· Высшее техническое образование (ИТ) или профильное образование по направлению Информационная безопасность;
· Английский - чтение тех. документации
· Знание и опыт работы с современными средствами и системами защиты информации (AV, DLP, NGFW, SIEM, WAF и т.д.);
· Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (OWASP TOP10, CVE и др.);
· Знание международных и российских стандартов в области ИБ;
· Знание базовых сетевых технологий (модель OSI, стек протоколов TCP\IP, IPSEC, DNS, DHCP, маршрутизация и т.п.);
· Навыки администрирования Active Directory, ОС семейств Windows и Linux, средств виртуализации, сетевых устройств Cisco.
УСЛОВИЯ:
· Оформление и все гарантии по ТК РФ;
· ЗП оклад 149 425 gross + квартальный kpi в размере оклада
· График работы 5/2 09.30-18.00, сб/вс - выходные;
· Достойную белую заработную плату + Расширенный социальный пакет, в том числе ДМС со стоматологией;
· Насыщенную корпоративную жизнь, дружный коллектив;
· Территориальное расположение места работы - офис Компании около ст.м. Балтийская.
@Alicashem
Forwarded from Tатьяна @
#вакансия #ИБ #Москва #DLP #гибрид #удаленка #AzureAD #fulltime #инженер_ИБ #Ogon
Коллеги, нужен Инженер по ИБ
Мы создаем эко систему “Огонь” 🔥 (с бюджетом крупного бизнеса)
ООО “Сеть партнерств”
💰 з\п от 100К - 140K руб.
🎬 Что делать:
настраивать правила и политики DLP-систем, заниматься администрированием системы;
техническое сопровождение систем обеспечения ИБ;
мониторинг использования информационных ресурсов;
настраивать правила и политики безопасности ActiveDirectory;
участвовать в расследовании инцидентов ИБ;
🎯 Что ожидаем:
высшее образование в сфере ИБ;
опыт работы в сфере ИБ или ИТ от 1 года;
знание базовых сетевых технологий (стек протоколов TCP\IP, IPSEC, DNS, DHCP, маршрутизация и т.п.);
🏵 Что предлагаем:
продукт с современным стеком и отсутствием легаси, облачные решения;
белую з/п +премии;
ДМС со стоматологией;
увеличенный размер отпуска - 31 день.
🔔 @T_Tatian;
t.shiryaeva@setpartnerstv.ru
Коллеги, нужен Инженер по ИБ
Мы создаем эко систему “Огонь” 🔥 (с бюджетом крупного бизнеса)
ООО “Сеть партнерств”
💰 з\п от 100К - 140K руб.
🎬 Что делать:
настраивать правила и политики DLP-систем, заниматься администрированием системы;
техническое сопровождение систем обеспечения ИБ;
мониторинг использования информационных ресурсов;
настраивать правила и политики безопасности ActiveDirectory;
участвовать в расследовании инцидентов ИБ;
🎯 Что ожидаем:
высшее образование в сфере ИБ;
опыт работы в сфере ИБ или ИТ от 1 года;
знание базовых сетевых технологий (стек протоколов TCP\IP, IPSEC, DNS, DHCP, маршрутизация и т.п.);
🏵 Что предлагаем:
продукт с современным стеком и отсутствием легаси, облачные решения;
белую з/п +премии;
ДМС со стоматологией;
увеличенный размер отпуска - 31 день.
🔔 @T_Tatian;
t.shiryaeva@setpartnerstv.ru
Forwarded from Арсений Попов
#DevOps #Linux #Москва #вакансия #job #Itsec #СПб
Позиция: Эксперт по информационной безопасности
Формат: Офис
Локация: Москва или Санкт-Петербург ( готовы релоцировать из регионов)
Занятость: полная
Зарплатная вилка: от 200 до 350 тыс. руб. на руки.
Всем привет! Расскажу о нас поподробнее.
Одноклассники - это около 9000 физических и виртуальных серверов, работающих в режиме 24/7, расположенных в 5 ДЦ. Мы одни из немногих, кто может пережить без потерь обвал дата центра. Нашим сервисом пользуются почти 60 млн пользователей ежегодно.
Мы расширяем команду информационной безопасности социальной сети OK.RU. Коллеги реализуют задачи ИБ на стыке с devops (linux) решениями и часть времени занимаются рутинными задачи (выдача доступов и т.д.).
Твои задачи:
- выявление и анализ уязвимостей информационной безопасности;
- расследование инцидентов информационной безопасности;
- определение надежности web-ресурсов;
- контроль внешнего и внутреннего сетевого доступа;
- контроль доступа к внутренним ресурсам;
- участие в процессе предоставления доступа;
- проектирование и автоматизация процессов;
- участие в аудитах информационной безопасности;
- поддержка и развитие инфраструктуры информационной безопасности.
Мы ожидаем:
- опыт администрирования Linux-серверов и TCP/IP-сетей — от 4 лет;
- знание архитектуры и опыт использования операционных систем Linux и Windows;
- знание сетевых технологий, протоколов, опыт организации сетевой защиты;
- опыт программирования на скриптовых языках и автоматизации задач ИБ;
- опыт проведения проверок и аудитов информационной безопасности;
- опыт обнаружения, анализа и устранения инцидентов информационной безопасности;
- опыт использования IDM/IDS/IPS/SIEM-систем.
Мы предлагаем:
- при обоюдном интересе мы предложим такие условия сотрудничества, от которых не захочется отказываться;
- регулярно пересматриваемая зарплата, годовые бонусы, социальный пакет (спорт, ДМС, английский язык);
- комфортный офис с парковкой, душем и зонами отдыха в паре минут от м. «Площадь Александра Невского» в Питере и м. "Аэропорт" в Москве;
- дополнительное обучение за счет компании, участие в профессиональных конференциях и форумах по всему миру;
- корпоративные мероприятия и Team Building Events в России и за рубежом;
Ссылка на описание вакансии ниже, будем рады рассказать подробнее и ответить на ваши вопросы: https://oktech.ru/vacancy/17127/
Контакты для связи:
Арсений Попов
https://t.me/arsen1y_popov
arseny.popov@corp.mail.ru
Позиция: Эксперт по информационной безопасности
Формат: Офис
Локация: Москва или Санкт-Петербург ( готовы релоцировать из регионов)
Занятость: полная
Зарплатная вилка: от 200 до 350 тыс. руб. на руки.
Всем привет! Расскажу о нас поподробнее.
Одноклассники - это около 9000 физических и виртуальных серверов, работающих в режиме 24/7, расположенных в 5 ДЦ. Мы одни из немногих, кто может пережить без потерь обвал дата центра. Нашим сервисом пользуются почти 60 млн пользователей ежегодно.
Мы расширяем команду информационной безопасности социальной сети OK.RU. Коллеги реализуют задачи ИБ на стыке с devops (linux) решениями и часть времени занимаются рутинными задачи (выдача доступов и т.д.).
Твои задачи:
- выявление и анализ уязвимостей информационной безопасности;
- расследование инцидентов информационной безопасности;
- определение надежности web-ресурсов;
- контроль внешнего и внутреннего сетевого доступа;
- контроль доступа к внутренним ресурсам;
- участие в процессе предоставления доступа;
- проектирование и автоматизация процессов;
- участие в аудитах информационной безопасности;
- поддержка и развитие инфраструктуры информационной безопасности.
Мы ожидаем:
- опыт администрирования Linux-серверов и TCP/IP-сетей — от 4 лет;
- знание архитектуры и опыт использования операционных систем Linux и Windows;
- знание сетевых технологий, протоколов, опыт организации сетевой защиты;
- опыт программирования на скриптовых языках и автоматизации задач ИБ;
- опыт проведения проверок и аудитов информационной безопасности;
- опыт обнаружения, анализа и устранения инцидентов информационной безопасности;
- опыт использования IDM/IDS/IPS/SIEM-систем.
Мы предлагаем:
- при обоюдном интересе мы предложим такие условия сотрудничества, от которых не захочется отказываться;
- регулярно пересматриваемая зарплата, годовые бонусы, социальный пакет (спорт, ДМС, английский язык);
- комфортный офис с парковкой, душем и зонами отдыха в паре минут от м. «Площадь Александра Невского» в Питере и м. "Аэропорт" в Москве;
- дополнительное обучение за счет компании, участие в профессиональных конференциях и форумах по всему миру;
- корпоративные мероприятия и Team Building Events в России и за рубежом;
Ссылка на описание вакансии ниже, будем рады рассказать подробнее и ответить на ваши вопросы: https://oktech.ru/vacancy/17127/
Контакты для связи:
Арсений Попов
https://t.me/arsen1y_popov
arseny.popov@corp.mail.ru
Forwarded from Marina
#Москва#СПб#Регионы#Digital Security#job
Компания Digital Security (www.dsec.ru), ищем Специалиста по поиску уязвимостей
Задачи:
• Поиск уязвимостей по исходным кодам и без;
• Написание proof of concept для найденных уязвимостей;
• Написание фаззеров и прочих вспомогательных инструментов.
Нам нужно:
• Знание принципов работы ОС Windows/Linux;
• Знание Assembler, C/C++, Python;
• Умение пользоваться дизассемблерами IDA Pro/Ghidra/Cutter и отладчиками WinDBG/gdb.
Плюсом будет:
• Знание DBI-фреймворков (PIN, frida, dynamorio);
• Знание Go, Rust;
• Знание принципов работы ОС iOS/macOS/Android;
• Опыт работы с ARM, MIPS, PowerPC;
• Опыт написания эксплойтов;
• Опыт использования AFL/honggfuzz и других фаззеров;
• Наличие благодарностей от разработчиков и закрепленные CVE.
Мы предлагаем:
• Оформление по ТК РФ, ДМС после испытательного срока;
• ЗП 100 – 200 gross (в зависимости от опыта кандидата рассматриваем варианты выше «вилки»);
• Гибкий график присутствия в офисе/удаленка;
• Уютный офис в центре города, шаговая доступность м. Чкаловская;
• Стандартный набор: чилл-зона, фрукты, кикер, настольный теннис, Playstation и прочие ништяки;
• Рассматриваем кандидатов СПб/Москва/удаленно; поддерживаем при релокации
Явки-пароли:
почта - m.drozdova@dsec.ru
Telegram - mari_dobry
Компания Digital Security (www.dsec.ru), ищем Специалиста по поиску уязвимостей
Задачи:
• Поиск уязвимостей по исходным кодам и без;
• Написание proof of concept для найденных уязвимостей;
• Написание фаззеров и прочих вспомогательных инструментов.
Нам нужно:
• Знание принципов работы ОС Windows/Linux;
• Знание Assembler, C/C++, Python;
• Умение пользоваться дизассемблерами IDA Pro/Ghidra/Cutter и отладчиками WinDBG/gdb.
Плюсом будет:
• Знание DBI-фреймворков (PIN, frida, dynamorio);
• Знание Go, Rust;
• Знание принципов работы ОС iOS/macOS/Android;
• Опыт работы с ARM, MIPS, PowerPC;
• Опыт написания эксплойтов;
• Опыт использования AFL/honggfuzz и других фаззеров;
• Наличие благодарностей от разработчиков и закрепленные CVE.
Мы предлагаем:
• Оформление по ТК РФ, ДМС после испытательного срока;
• ЗП 100 – 200 gross (в зависимости от опыта кандидата рассматриваем варианты выше «вилки»);
• Гибкий график присутствия в офисе/удаленка;
• Уютный офис в центре города, шаговая доступность м. Чкаловская;
• Стандартный набор: чилл-зона, фрукты, кикер, настольный теннис, Playstation и прочие ништяки;
• Рассматриваем кандидатов СПб/Москва/удаленно; поддерживаем при релокации
Явки-пароли:
почта - m.drozdova@dsec.ru
Telegram - mari_dobry
Forwarded from Anna
#вакансия #москва #fulltime #remote #аналитик
Всем привет! 👋🏼
Вакансия: Аналитик по направлению безопасность веб-приложений (Application Security)
Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: полный день
Зарплатная вилка: от 50 до 150 т.р. net
Компания Solid Soft https://solidwall.ru/ предоставляет услуги в области компьютерной безопасности и разрабатывает специализированное ПО - Web Application Firewall.
Ищем аналитика в группу внедрения и технической поддержки.
Готовы рассмотреть кандидатов без опыта работы. Важно, чтобы у вас было высшее техническое образование покрывающее области мат. статистики, разработки (желательно веб-разработки), желание развиваться в области практической безопасности веб-приложений, общее понимание сетевых технологий, клиент-серверного взаимодействия и веб-технологий.
Чем предстоит заниматься?
- Настройка защиты веб-приложений;
- Расследование инцидентов ИБ;
- Написание отчетности по событиям ИБ;
- Разработка методической и эксплуатационной документации;
- Участие в процессе поддержки продаж – реализация пилотных проектов, демонстрация продукта, инструктаж специалистов заказчиков и партнеров.
Будет плюсом, если вы:
- Понимаете основы веб-технологий, веб-протоколов и стандартов;
- Имеете опыт практического использования какого-либо решения класса SIEM, WAF, AntiDDoS, AntiFrod, WEB Proxy и им подобных;
- Имеете опыт написания аналитических отчетов;
- Понимаете принципы работы сетей и сетевого оборудования, в том числе стека протоколов TCP/IP;
- Имеете знания и опыт в области WEB разработки и Web Application Security: знание основных принципов разработки и защиты веб-приложений;
- Имеете опыт работы со сканерами уязвимостей;
Имеете опыт администрирования и использования продуктов на базе ELK, Splunk или схожих систем;
- Имеете базовые навыки и опыт работы c реляционными СУБД (желательно с PostgreSQL);
- Знаете основы математической статистики.
Условия:
- Официальное трудоустройство;
- Гибкий график, возможность полностью удаленной работы;
- Возможность обучения практической веб-безопасности и практикам тестирования на проникновение;
- Относительно плоская структура и минимум бюрократии.
Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂
Всем привет! 👋🏼
Вакансия: Аналитик по направлению безопасность веб-приложений (Application Security)
Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: полный день
Зарплатная вилка: от 50 до 150 т.р. net
Компания Solid Soft https://solidwall.ru/ предоставляет услуги в области компьютерной безопасности и разрабатывает специализированное ПО - Web Application Firewall.
Ищем аналитика в группу внедрения и технической поддержки.
Готовы рассмотреть кандидатов без опыта работы. Важно, чтобы у вас было высшее техническое образование покрывающее области мат. статистики, разработки (желательно веб-разработки), желание развиваться в области практической безопасности веб-приложений, общее понимание сетевых технологий, клиент-серверного взаимодействия и веб-технологий.
Чем предстоит заниматься?
- Настройка защиты веб-приложений;
- Расследование инцидентов ИБ;
- Написание отчетности по событиям ИБ;
- Разработка методической и эксплуатационной документации;
- Участие в процессе поддержки продаж – реализация пилотных проектов, демонстрация продукта, инструктаж специалистов заказчиков и партнеров.
Будет плюсом, если вы:
- Понимаете основы веб-технологий, веб-протоколов и стандартов;
- Имеете опыт практического использования какого-либо решения класса SIEM, WAF, AntiDDoS, AntiFrod, WEB Proxy и им подобных;
- Имеете опыт написания аналитических отчетов;
- Понимаете принципы работы сетей и сетевого оборудования, в том числе стека протоколов TCP/IP;
- Имеете знания и опыт в области WEB разработки и Web Application Security: знание основных принципов разработки и защиты веб-приложений;
- Имеете опыт работы со сканерами уязвимостей;
Имеете опыт администрирования и использования продуктов на базе ELK, Splunk или схожих систем;
- Имеете базовые навыки и опыт работы c реляционными СУБД (желательно с PostgreSQL);
- Знаете основы математической статистики.
Условия:
- Официальное трудоустройство;
- Гибкий график, возможность полностью удаленной работы;
- Возможность обучения практической веб-безопасности и практикам тестирования на проникновение;
- Относительно плоская структура и минимум бюрократии.
Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂
solidwall.ru
Главная
Forwarded from Наталья Кристелева
#вакансия #москва #ИБ #cyberjobs #ГосСОПКА #SIEM #SOAR #мониторинг ИБ
Всем привет!
📣Ищу Специалиста по мониторингу ИБ/Аналитик SIEM📣
В ФГУП Интеграл, подвед Минцифры, строим Центр Мониторинга для всей отрасли связи
💲Зарплата - 150 000 рублей
Официальное трудоустройство, офис – м. Авиамоторная (в шаговой доступности)
Работа в офисе, в сильной команде экспертов ИБ
📍Интеграл в 2019 году получил субсидию на создание Отраслевого Центра ГосСОПКА для всей отрасли связи.
В связи с этим ищем себе в команду Специалиста по мониторингу ИБ/Аналитика SOC.
💎Знание SIEM обязательно!
Задачи, которые необходимо решать:
• Сопровождение жизненного цикла инцидентов в SOAR-системе.
• Выявление и анализ инцидентов ИБ с использованием SIEM и других инструментов мониторинга.
• Участие в улучшении существующих правил корреляционных правил для SIEM.
• Разработка сценариев реагирования, совершенствование процессов управления инцидентами.
Какие знания, навыки и опыт необходимы для реализации задач (важно не знание всех требований, а желание быстро освоить и развиваться в данной области):
• Высшее профильное образование в информационной безопасности, в том числе готовы рассмотреть студентов последних курсов
• Знания по ИТ/ИБ
• Желателен опыт работы с SOAR-системами, в том числе в части создания рабочих процессов
• Общее понимание принципов работы основных СЗИ (антивирусное ПО, IDS/IPS, Firewall, SIEM, сканеры безопасности, Sandbox)
• Опыт работы в поддержке ИТ/ИБ систем
• Ответственность, коммуникабельность, стрессоустойчивость, желание развиваться и изучать продукты ИБ
📌Условия📌:
• полное соблюдение норм ТК
• офис м. Авиамоторная
• гибкое начало рабочего дня
• работа в команде экспертов в области информационной безопасности
• работа в дружном коллективе
• крупный проект федерального уровня
• карьерный и профессиональный рост
☎️Контакты для связи: Наталья Кристелева, HR Интеграл
📮n.kristeleva@occert.ru
Всем привет!
📣Ищу Специалиста по мониторингу ИБ/Аналитик SIEM📣
В ФГУП Интеграл, подвед Минцифры, строим Центр Мониторинга для всей отрасли связи
💲Зарплата - 150 000 рублей
Официальное трудоустройство, офис – м. Авиамоторная (в шаговой доступности)
Работа в офисе, в сильной команде экспертов ИБ
📍Интеграл в 2019 году получил субсидию на создание Отраслевого Центра ГосСОПКА для всей отрасли связи.
В связи с этим ищем себе в команду Специалиста по мониторингу ИБ/Аналитика SOC.
💎Знание SIEM обязательно!
Задачи, которые необходимо решать:
• Сопровождение жизненного цикла инцидентов в SOAR-системе.
• Выявление и анализ инцидентов ИБ с использованием SIEM и других инструментов мониторинга.
• Участие в улучшении существующих правил корреляционных правил для SIEM.
• Разработка сценариев реагирования, совершенствование процессов управления инцидентами.
Какие знания, навыки и опыт необходимы для реализации задач (важно не знание всех требований, а желание быстро освоить и развиваться в данной области):
• Высшее профильное образование в информационной безопасности, в том числе готовы рассмотреть студентов последних курсов
• Знания по ИТ/ИБ
• Желателен опыт работы с SOAR-системами, в том числе в части создания рабочих процессов
• Общее понимание принципов работы основных СЗИ (антивирусное ПО, IDS/IPS, Firewall, SIEM, сканеры безопасности, Sandbox)
• Опыт работы в поддержке ИТ/ИБ систем
• Ответственность, коммуникабельность, стрессоустойчивость, желание развиваться и изучать продукты ИБ
📌Условия📌:
• полное соблюдение норм ТК
• офис м. Авиамоторная
• гибкое начало рабочего дня
• работа в команде экспертов в области информационной безопасности
• работа в дружном коллективе
• крупный проект федерального уровня
• карьерный и профессиональный рост
☎️Контакты для связи: Наталья Кристелева, HR Интеграл
📮n.kristeleva@occert.ru
Forwarded from Victor
#вакансия #СпециалиступоИБ #работникнайдись #ИБ #Москва
Требования к инженеру по ИБ:
Обязанности:
• Осуществлять реализацию требований законодательства по порядку обработки и защиты ПДн и коммерческой тайны;
• Участвовать в проектной деятельности в рамках зоны ответственности.
• Анализировать разрабатываемые проектные решения на предмет соответствия требованиям законодательства (149-ФЗ, 152-ФЗ, 63-ФЗ, 1119-ПП, 687-ПП, приказы ФСТЭК России, ФСБ России);
• Оценивать риски информационной безопасности в рамках проектной деятельности и предлагать решения по уменьшению их вероятности;
• Оказывать консультационную поддержку смежных подразделений в части выбора решений по ИБ;
• Проводить оценку эффективности реализованных в рамках системы защиты ПДн мер. Участвовать в аудитах информационных систем Заказчиков на соответствие требованиям законодательства и международных стандартов в области защиты информации ПДн и коммерческой тайны;
• Участвовать и предоставлять услуги консалтинга и аудита по информационной безопасности;
• Формировать отчеты по результатам аудитов в рамках зоны ответственности;
• Разрабатывать памятки и презентационные материалы по выполнению требований законодательства в части защиты ПДн и коммерческой тайны;
• Понимание архитектуры типовых корпоративных систем и выстраивание их системы защиты.
Требования:
• Высшее образование по информационной безопасности, либо высшее техническое образование и курсы повышения квалификации по информационной безопасности не менее 500 часов и опыт работы в сфере информационной безопасности не менее 3-х лет;
• Опыт применения современной методологической базы и лучших практик обеспечения защиты прав субъектов ПДн;
• Опыт разработки презентационных материалов и отчетности в том числе по консалтингу и проведенному аудиту;
• Опыт проведения оценки эффективности применяемых мер по обеспечению безопасности ПДн;
• Высокий уровень коммуникативных навыков;
• Опыт администрирования систем анализа защищённости (Nessus, MaxPatrol, Qualys, OpenVAS или аналогов) или систем мониторинга событий информационной безопасности (RuSIEM, MaxPatrol SIEM, ArcSight или других аналогов).
• Опыт работы со стандартами в области безопасности приложений (OWASP Top-10, OWASP, и т.п.).
• Руководство проектами консалтинга и аудита по информационной безопасности;
• Экспертное участие в проектах и консультирование в вопросах информационной безопасности;
• Развитие методологии и участие в разработке новых консалтинговых продуктов по информационной безопасности;
• Опыт администрирования и настройки систем информационной безопасности;
• Знание принципов работы Active Directory;
• Знание принципов организации и защиты сетей, основных протоколов стека TCP/IP, организации VPN;
• Знание требований законодательства РФ в области защиты КТ, ПДн, ЭП (149-ФЗ, 152-ФЗ, 63-ФЗ, 1119-ПП, 687-ПП, приказы ФСТЭК, ФСБ, Роскомнадзора,)
• Опыт оценки эффективности принимаемых мер по защите ПДн и ГИС (21 и 17 приказы ФСТЭК, СТР-К).
• Опыт администрирования СЗИ от НСД, МЭ, IPS\IDS, SIEM, DLP, DAM\DBF, сканеры безопасности, АВЗ, APT, ЕDR.
• Управление требованиями ИБ в проектах (идентификация рисков, выработка защитных мер);
• Знание принципов и основ криптографии;
• Знания сетевых технологий, ОС, СУБД, прикладного программного обеспечения, технологий виртуализации, средств защиты информации.
Условия:
• Оформление по ТК РФ, выплата 100% "белой" заработной платы строго в срок 2 раза в месяц;
• Реальные возможности для профессионального и карьерного роста с повышением заработной платы;
• Интересные и разноплановые задачи в связи с масштабностью компании;
• Стабильность, надёжность и устойчивость компании на рынке;
• Комфортабельный офис 5 мин. пешком от м. Тульская;
• ДМС после испытательного срока;
• График работы 5х2, с 9.00 до 18.00, частично удаленный график работы;
• Возможно обучение и сертификация за счет компании.
Уровень оплаты до 150 000 р.
Требования к инженеру по ИБ:
Обязанности:
• Осуществлять реализацию требований законодательства по порядку обработки и защиты ПДн и коммерческой тайны;
• Участвовать в проектной деятельности в рамках зоны ответственности.
• Анализировать разрабатываемые проектные решения на предмет соответствия требованиям законодательства (149-ФЗ, 152-ФЗ, 63-ФЗ, 1119-ПП, 687-ПП, приказы ФСТЭК России, ФСБ России);
• Оценивать риски информационной безопасности в рамках проектной деятельности и предлагать решения по уменьшению их вероятности;
• Оказывать консультационную поддержку смежных подразделений в части выбора решений по ИБ;
• Проводить оценку эффективности реализованных в рамках системы защиты ПДн мер. Участвовать в аудитах информационных систем Заказчиков на соответствие требованиям законодательства и международных стандартов в области защиты информации ПДн и коммерческой тайны;
• Участвовать и предоставлять услуги консалтинга и аудита по информационной безопасности;
• Формировать отчеты по результатам аудитов в рамках зоны ответственности;
• Разрабатывать памятки и презентационные материалы по выполнению требований законодательства в части защиты ПДн и коммерческой тайны;
• Понимание архитектуры типовых корпоративных систем и выстраивание их системы защиты.
Требования:
• Высшее образование по информационной безопасности, либо высшее техническое образование и курсы повышения квалификации по информационной безопасности не менее 500 часов и опыт работы в сфере информационной безопасности не менее 3-х лет;
• Опыт применения современной методологической базы и лучших практик обеспечения защиты прав субъектов ПДн;
• Опыт разработки презентационных материалов и отчетности в том числе по консалтингу и проведенному аудиту;
• Опыт проведения оценки эффективности применяемых мер по обеспечению безопасности ПДн;
• Высокий уровень коммуникативных навыков;
• Опыт администрирования систем анализа защищённости (Nessus, MaxPatrol, Qualys, OpenVAS или аналогов) или систем мониторинга событий информационной безопасности (RuSIEM, MaxPatrol SIEM, ArcSight или других аналогов).
• Опыт работы со стандартами в области безопасности приложений (OWASP Top-10, OWASP, и т.п.).
• Руководство проектами консалтинга и аудита по информационной безопасности;
• Экспертное участие в проектах и консультирование в вопросах информационной безопасности;
• Развитие методологии и участие в разработке новых консалтинговых продуктов по информационной безопасности;
• Опыт администрирования и настройки систем информационной безопасности;
• Знание принципов работы Active Directory;
• Знание принципов организации и защиты сетей, основных протоколов стека TCP/IP, организации VPN;
• Знание требований законодательства РФ в области защиты КТ, ПДн, ЭП (149-ФЗ, 152-ФЗ, 63-ФЗ, 1119-ПП, 687-ПП, приказы ФСТЭК, ФСБ, Роскомнадзора,)
• Опыт оценки эффективности принимаемых мер по защите ПДн и ГИС (21 и 17 приказы ФСТЭК, СТР-К).
• Опыт администрирования СЗИ от НСД, МЭ, IPS\IDS, SIEM, DLP, DAM\DBF, сканеры безопасности, АВЗ, APT, ЕDR.
• Управление требованиями ИБ в проектах (идентификация рисков, выработка защитных мер);
• Знание принципов и основ криптографии;
• Знания сетевых технологий, ОС, СУБД, прикладного программного обеспечения, технологий виртуализации, средств защиты информации.
Условия:
• Оформление по ТК РФ, выплата 100% "белой" заработной платы строго в срок 2 раза в месяц;
• Реальные возможности для профессионального и карьерного роста с повышением заработной платы;
• Интересные и разноплановые задачи в связи с масштабностью компании;
• Стабильность, надёжность и устойчивость компании на рынке;
• Комфортабельный офис 5 мин. пешком от м. Тульская;
• ДМС после испытательного срока;
• График работы 5х2, с 9.00 до 18.00, частично удаленный график работы;
• Возможно обучение и сертификация за счет компании.
Уровень оплаты до 150 000 р.
Forwarded from Svetlana Nefedova
#вакансия #Москва #Security # engineer #securityengineer #DevOps
Город и адрес офиса: Москва
Формат работы: офис/удаленка
Занятость: полная
Зарплатная вилка: 250k - 360k gross
По всем вопросам: @svetanef
About us
Hyve Group plc is a global organiser of trade shows and conferences across different sectors. We run best-in-class events which our attendees consistently describe their experience as amazing, educational, energising, exciting, insightful, inspiring, productive and fun.
Our live events are unprecedented gathering of individuals and companies reshaping how consumers discover, shop and buy. The event provides a platform for buyers and branded manufacturers, start-ups, tech companies, investors, media and analysts to learn, network, collaborate and evolve.
Using technology enabled platforms is at the heart of our strategy to continue to be the next generation global events business whose purpose is to create unmissable events, where customers from all parts of the globe share extraordinary moments and shape industry innovation.
KEY RESPONSIBILITIES
• Ensure compliance with applicable Policies, Standards, Requirements and Directives
• Design and deliver security policies for could security solutions
• Manage collecting and monitoring logs. Implement best in class log-analytics system
• Work in a cross-functional portfolio team alongside peers from Data and Systems Integration
• Assess new technologies, build POCs and measure their success against desired outcomes
• Design, implement and review architectural and configuration changes in our security systems
• Design and implement security IaC systems with CI/CD environments and pipelines for our SaaS and on premise firewalls
• With input from our Data Protection Officer, identify and fill regulatory gaps across all our systems and regions
PLEASE APPLY IF THE POINTS BELOW DESCRIBE YOU
• You have worked as a Security engineer for at least 3 years
• You have demonstrable production grade experience with
• Good knowledge in security appliances (PA, Fortigate, Cisco ASA or CP)
• Understanding security principles in cloud and onprem
• IaaS, SaaS security solutions (Azure Sentinel, CloudFlare)
• Good knowledge in Networking (CCNP or similar)
• scripting languages (Python, JavaScript, BASH)
• Infrastructure As Code (Terraform, Salt, Ansible, Puppet, Chef) as a plus
• monitoring systems and time series databases (Prometheus, InfluxDB, Grafana)
• setting up and managing virtual environments and CI/CD pipelines
• troubleshooting applications and performance problems in a mixed Linux-Windows environment
• load balancing technologies
• You are results-focused and able to clearly demonstrate success via proven metrics
• You are apt at building working relationships across the business to facilitate the accomplishment of goals, leverage learning and share best practice
• You deliver presentations clearly and succinctly convey information and ideas.
Город и адрес офиса: Москва
Формат работы: офис/удаленка
Занятость: полная
Зарплатная вилка: 250k - 360k gross
По всем вопросам: @svetanef
About us
Hyve Group plc is a global organiser of trade shows and conferences across different sectors. We run best-in-class events which our attendees consistently describe their experience as amazing, educational, energising, exciting, insightful, inspiring, productive and fun.
Our live events are unprecedented gathering of individuals and companies reshaping how consumers discover, shop and buy. The event provides a platform for buyers and branded manufacturers, start-ups, tech companies, investors, media and analysts to learn, network, collaborate and evolve.
Using technology enabled platforms is at the heart of our strategy to continue to be the next generation global events business whose purpose is to create unmissable events, where customers from all parts of the globe share extraordinary moments and shape industry innovation.
KEY RESPONSIBILITIES
• Ensure compliance with applicable Policies, Standards, Requirements and Directives
• Design and deliver security policies for could security solutions
• Manage collecting and monitoring logs. Implement best in class log-analytics system
• Work in a cross-functional portfolio team alongside peers from Data and Systems Integration
• Assess new technologies, build POCs and measure their success against desired outcomes
• Design, implement and review architectural and configuration changes in our security systems
• Design and implement security IaC systems with CI/CD environments and pipelines for our SaaS and on premise firewalls
• With input from our Data Protection Officer, identify and fill regulatory gaps across all our systems and regions
PLEASE APPLY IF THE POINTS BELOW DESCRIBE YOU
• You have worked as a Security engineer for at least 3 years
• You have demonstrable production grade experience with
• Good knowledge in security appliances (PA, Fortigate, Cisco ASA or CP)
• Understanding security principles in cloud and onprem
• IaaS, SaaS security solutions (Azure Sentinel, CloudFlare)
• Good knowledge in Networking (CCNP or similar)
• scripting languages (Python, JavaScript, BASH)
• Infrastructure As Code (Terraform, Salt, Ansible, Puppet, Chef) as a plus
• monitoring systems and time series databases (Prometheus, InfluxDB, Grafana)
• setting up and managing virtual environments and CI/CD pipelines
• troubleshooting applications and performance problems in a mixed Linux-Windows environment
• load balancing technologies
• You are results-focused and able to clearly demonstrate success via proven metrics
• You are apt at building working relationships across the business to facilitate the accomplishment of goals, leverage learning and share best practice
• You deliver presentations clearly and succinctly convey information and ideas.
Forwarded from Anna
#вакансия #москва #fulltime #удаленка #pentest
Всем привет! 👋🏼
Вакансия: Специалист по анализу защищённости (пентестер)
Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: от 28 часов в неделю
Компания Solid Lab https://www.solidlab.ru/ с 2011 года занимается offensive security, включая анализ приложений и тесты на проникновение.
Зарплатная вилка: 150 - 250 т. рублей net
Вам предстоит:
- Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
- Анализ защищённости беспроводных сетей;
- Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
- Подготовка отчётов по результатам проделанных работ;
- Участие в R&D проектах по своему направлению.
Наши ожидания:
- опыт работы от 1 года
- Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
- Умение чётко и грамотно формулировать свои мысли в письменном виде.
Преимуществом будет:
- Опыт анализа защищённости беспроводных сетей;
- Опыт разработки социотехнических сценариев;
- Опыт анализа защищённости веб-приложений, мобильных приложений;
- Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
- Опыт разработки веб-приложений (путь из разработчиков в пентестеры);
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов (OSCP, OSEP, OSWE).
Условия:
- Предусмотрены бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0day и получение CVE), за выступления на конференциях, по итогам года.
- Свободный график, возможность удалённой работы после прохождения испытательного срока;
- Возможность профессионального и карьерного роста;
- Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности.
- Крутые коллеги с опытом 10+ лет (сотрудники компании занимают высокие позиции в мировом рейтинге в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.
Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂
Всем привет! 👋🏼
Вакансия: Специалист по анализу защищённости (пентестер)
Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: от 28 часов в неделю
Компания Solid Lab https://www.solidlab.ru/ с 2011 года занимается offensive security, включая анализ приложений и тесты на проникновение.
Зарплатная вилка: 150 - 250 т. рублей net
Вам предстоит:
- Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
- Анализ защищённости беспроводных сетей;
- Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
- Подготовка отчётов по результатам проделанных работ;
- Участие в R&D проектах по своему направлению.
Наши ожидания:
- опыт работы от 1 года
- Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
- Умение чётко и грамотно формулировать свои мысли в письменном виде.
Преимуществом будет:
- Опыт анализа защищённости беспроводных сетей;
- Опыт разработки социотехнических сценариев;
- Опыт анализа защищённости веб-приложений, мобильных приложений;
- Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
- Опыт разработки веб-приложений (путь из разработчиков в пентестеры);
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов (OSCP, OSEP, OSWE).
Условия:
- Предусмотрены бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0day и получение CVE), за выступления на конференциях, по итогам года.
- Свободный график, возможность удалённой работы после прохождения испытательного срока;
- Возможность профессионального и карьерного роста;
- Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности.
- Крутые коллеги с опытом 10+ лет (сотрудники компании занимают высокие позиции в мировом рейтинге в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.
Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂
solidlab.ru
Главная
Forwarded from Nice Try
Всем привет ! 👋🏼
#cyber #безопасность #вакансия #Москва #ИБ #Архитектор
Кто: #Иннотех
Где: #Москва #Россия #MoscowCity (релокейшн пак в наличии, по условиям обсуждаемо)
Кого ищем: #Архитектор
Вилка: до 450 гросс
Обязанности:
🔷Формирование требований по безопасности к пилотируемым новым технологиям исходя из требований внешних регуляторов, внутренних требований нормативно-правовых актов в области обеспечения информационной безопасности, требований референсных международных стандартов;
🔹Разработка паттернов реализации требований безопасности встроенными средствами тестируемых решений, имеющимися выделенными системами обеспечения безопасности Банка, открыто распространяемыми (open source) выделенными решениями;
🔷Выполнение работ по тестированию новых решений в области информационной безопасности (по большей части open source с доработками для соответствия требованиям безопасности);
🔹Разработка программы и методики испытаний, актов проведения испытаний;
🔷Подготовка стендов для проведения испытаний;
🔹Участие в разработке стандартов применения технологий, аналитических материалов по направлению деятельности;
🔷Выполнение сравнительного анализа технологий.
Требования:
▫️Знание нормативно-правовых актов (российских и международных) в области обеспечения информационной безопасности, референсных стандартов (ISO/IEC 27001, NIST, др.)
▫️Знание принципов функционирования телекоммуникационных сетей, протоколов TCP/IP, SSL, TLS, IPSec, ICAP, FTP, HTTP, GRPC, Websocket, Kafka, graphql;
▫️Знание технологий обеспечения сетевой безопасности для legacy-сетей, программно-определяемых сетей, сетей сред виртуализации и контейнеризации;
▫️Знание технологий обеспечения защиты конечных точек: серверов, рабочих мест, баз данных, компонентов сред виртуализации VMware, KVM, сред контейнеризации Kubernetes, OpenShift;
▫️Знание технологий обеспечения защиты мобильных устройств (локальные решения для мобильных устройств, облачные решения);
▫️Знание технологий аутентификации пользователей и сервисов;
▫️Знание технологий интеграционных решений, включая OpenAPI, Istio, Kafka, TYK, реализацию форматно-логического контроля и встраивания проверок безопасности в интеграционные взаимодействия между системами и сервисами;
▫️Знание технологий защиты сред виртуализации / контейнеризации (CNCF Security & Compliance);
▫️Знание принципов обеспечения процесса безопасной разработки DevSecOps, технологий безопасности, включая: статический и динамический анализ кода (SAST, DAST), контроль зависимостей (SCA), анализ уязвимостей, сканирование образов на наличие известных уязвимостей, контроль целостности;
▫️Знание технологий выявления и управления инцидентами информационной безопасности;
▫️Знание технологий пакетной и потоковой обработки данных, систем управления базами данных (Flink, Spark, ArangoDB, ClickHouse, MongoDB пр.);
▫️Знания и опыт применения языков программирования и средств автоматизации (bash, ansible etc).
Со своей стороны предлагаем:
🔹 Работа в команде профессионалов;
🔹 Работа как в офисе, так и дистанционно;
🔹 Оформление в соответствие с законодательством;
🔹 Пакет льгот и ДМС;
🔹 Полное техническое оснащение для комфортной работы.
Резюме можно направить : @icantasteit 📲
#cyber #безопасность #вакансия #Москва #ИБ #Архитектор
Кто: #Иннотех
Где: #Москва #Россия #MoscowCity (релокейшн пак в наличии, по условиям обсуждаемо)
Кого ищем: #Архитектор
Вилка: до 450 гросс
Обязанности:
🔷Формирование требований по безопасности к пилотируемым новым технологиям исходя из требований внешних регуляторов, внутренних требований нормативно-правовых актов в области обеспечения информационной безопасности, требований референсных международных стандартов;
🔹Разработка паттернов реализации требований безопасности встроенными средствами тестируемых решений, имеющимися выделенными системами обеспечения безопасности Банка, открыто распространяемыми (open source) выделенными решениями;
🔷Выполнение работ по тестированию новых решений в области информационной безопасности (по большей части open source с доработками для соответствия требованиям безопасности);
🔹Разработка программы и методики испытаний, актов проведения испытаний;
🔷Подготовка стендов для проведения испытаний;
🔹Участие в разработке стандартов применения технологий, аналитических материалов по направлению деятельности;
🔷Выполнение сравнительного анализа технологий.
Требования:
▫️Знание нормативно-правовых актов (российских и международных) в области обеспечения информационной безопасности, референсных стандартов (ISO/IEC 27001, NIST, др.)
▫️Знание принципов функционирования телекоммуникационных сетей, протоколов TCP/IP, SSL, TLS, IPSec, ICAP, FTP, HTTP, GRPC, Websocket, Kafka, graphql;
▫️Знание технологий обеспечения сетевой безопасности для legacy-сетей, программно-определяемых сетей, сетей сред виртуализации и контейнеризации;
▫️Знание технологий обеспечения защиты конечных точек: серверов, рабочих мест, баз данных, компонентов сред виртуализации VMware, KVM, сред контейнеризации Kubernetes, OpenShift;
▫️Знание технологий обеспечения защиты мобильных устройств (локальные решения для мобильных устройств, облачные решения);
▫️Знание технологий аутентификации пользователей и сервисов;
▫️Знание технологий интеграционных решений, включая OpenAPI, Istio, Kafka, TYK, реализацию форматно-логического контроля и встраивания проверок безопасности в интеграционные взаимодействия между системами и сервисами;
▫️Знание технологий защиты сред виртуализации / контейнеризации (CNCF Security & Compliance);
▫️Знание принципов обеспечения процесса безопасной разработки DevSecOps, технологий безопасности, включая: статический и динамический анализ кода (SAST, DAST), контроль зависимостей (SCA), анализ уязвимостей, сканирование образов на наличие известных уязвимостей, контроль целостности;
▫️Знание технологий выявления и управления инцидентами информационной безопасности;
▫️Знание технологий пакетной и потоковой обработки данных, систем управления базами данных (Flink, Spark, ArangoDB, ClickHouse, MongoDB пр.);
▫️Знания и опыт применения языков программирования и средств автоматизации (bash, ansible etc).
Со своей стороны предлагаем:
🔹 Работа в команде профессионалов;
🔹 Работа как в офисе, так и дистанционно;
🔹 Оформление в соответствие с законодательством;
🔹 Пакет льгот и ДМС;
🔹 Полное техническое оснащение для комфортной работы.
Резюме можно направить : @icantasteit 📲
Forwarded from Татьяна Менеджер по подбору персонала БСПБ
#cyberJob#AppSecEng#вакансия#Спб
Ждем в команду Application Security Engineer
Санкт-Петербург , м. Новочеркасская
Формат работы офис /удаленка
ПАО Банк Санкт-Петербург
Зп от 175 000₽
🔶Основные задачи:
Формирование требований к безопасности на самом раннем этапе жизненного цикла продукта
Выявление дефектов и уязвимостей в новых и существующих программных продуктах с использованием следующих подходов: статический анализ исходного кода (преимущественно приложения и микросервисы на Kotlin, Java, JavaScript, и мобильные приложения под iOS и Android) с помощью Positive Technologies Application Inspector, White Source; динамический анализ и сканирование приложений на наличие уязвимостей с помощью Positive Technologies Application Inspector, Tenable Web Application Scanner, OWASP ZAP
Анализ полученных отчетов от сканеров, анализ выявленных уязвимостей, отсеивание ложноположительных срабатываний и последующая передача отчета разработчикам на устранение
Разработка рекомендаций для разработчиков по устранению выявленных уязвимостей
Организация и контроль за проведением пентестов веб-приложений с привлечением внешней экспертизы
Оптимизация и автоматизация процесса проведения аудита, внедрение SAST в CI/CD пайплайн
Настройка (разработка новых правил) для SAST и DAST-сканеров
Поиск, пилотирование и внедрение новых решений в области безопасной разработки
🔶Нам важно:
Высшее техническое образование в области ИТ или ИБ
Опыт работы в качестве Application Security Engineer или похожей должности (Penetration testing, и т.д.) более 1 года
Понимание принципов построения и работы современных веб-приложений
Уверенные знания дефектов (CWE/SANS Top 25 Most Dangerous Software Errors), уязвимостей и рисков безопасности в web и мобильных приложениях (OWASP Top 10), а также способов их обнаружения и исправления
Желателен уровень владения английским не ниже среднего (чтение технической документации и переписка с представителями интеграторов и разработчиков средств защиты)
Опыт разработки Web или мобильных приложений
Уверенные знание языков программирования Kotlin, Java, Javascript, Swift, React/TS
🔶Условия:
Работа в крупнейшем региональном Банке г. Санкт-Петербурга, в уникальном современном здании на Малой Охте
решение перспективных задач на уровне Головного Банка
система карьерного роста
ДМС, льготные условия кредитования для сотрудников, скидка на посещение фитнес-клуба
Интересные задачи, возможность развивать свои профессиональные качества.
Профессиональный и дружный коллектив
Если тебе интересно узнать подробности , пиши мне TG @KolmykovaIrinaBSPB
Ждем в команду Application Security Engineer
Санкт-Петербург , м. Новочеркасская
Формат работы офис /удаленка
ПАО Банк Санкт-Петербург
Зп от 175 000₽
🔶Основные задачи:
Формирование требований к безопасности на самом раннем этапе жизненного цикла продукта
Выявление дефектов и уязвимостей в новых и существующих программных продуктах с использованием следующих подходов: статический анализ исходного кода (преимущественно приложения и микросервисы на Kotlin, Java, JavaScript, и мобильные приложения под iOS и Android) с помощью Positive Technologies Application Inspector, White Source; динамический анализ и сканирование приложений на наличие уязвимостей с помощью Positive Technologies Application Inspector, Tenable Web Application Scanner, OWASP ZAP
Анализ полученных отчетов от сканеров, анализ выявленных уязвимостей, отсеивание ложноположительных срабатываний и последующая передача отчета разработчикам на устранение
Разработка рекомендаций для разработчиков по устранению выявленных уязвимостей
Организация и контроль за проведением пентестов веб-приложений с привлечением внешней экспертизы
Оптимизация и автоматизация процесса проведения аудита, внедрение SAST в CI/CD пайплайн
Настройка (разработка новых правил) для SAST и DAST-сканеров
Поиск, пилотирование и внедрение новых решений в области безопасной разработки
🔶Нам важно:
Высшее техническое образование в области ИТ или ИБ
Опыт работы в качестве Application Security Engineer или похожей должности (Penetration testing, и т.д.) более 1 года
Понимание принципов построения и работы современных веб-приложений
Уверенные знания дефектов (CWE/SANS Top 25 Most Dangerous Software Errors), уязвимостей и рисков безопасности в web и мобильных приложениях (OWASP Top 10), а также способов их обнаружения и исправления
Желателен уровень владения английским не ниже среднего (чтение технической документации и переписка с представителями интеграторов и разработчиков средств защиты)
Опыт разработки Web или мобильных приложений
Уверенные знание языков программирования Kotlin, Java, Javascript, Swift, React/TS
🔶Условия:
Работа в крупнейшем региональном Банке г. Санкт-Петербурга, в уникальном современном здании на Малой Охте
решение перспективных задач на уровне Головного Банка
система карьерного роста
ДМС, льготные условия кредитования для сотрудников, скидка на посещение фитнес-клуба
Интересные задачи, возможность развивать свои профессиональные качества.
Профессиональный и дружный коллектив
Если тебе интересно узнать подробности , пиши мне TG @KolmykovaIrinaBSPB