#вакансия #кибербезопасность #cybersecurity #Питер
Компания: OKKO
Вакансия: Специалист по кибербезопасности
Локация: Беговая, Санкт-Петербург, улица Савушкина, 126Б
ЗП: от 150 gross + квартальный бонус (в зависимости от знаний и опыта).

Чем предстоит заниматься?
• повышать безопасность конечных устройств (Windows, MacOS);
• внедрять и настраивать компоненты предотвращения утечки данных в различных системах (MS Endpoint DLP, Exchange Online, MS Defender for Cloud Apps и т.п.), анализировать отчеты;
• сопровождать процесс управления уязвимостями на конечных устройствах;
• внедрять и настраивать NGFW, анализировать отчеты;
• взаимодействовать с внешним SOC;
• участвовать в расследовании инцидентов;
• взаимодействовать с пользователями.

Что мы ценим и ищем?
• профильное образование и опыт работы от 2х лет;
• уверенные знания и опыт работы с рабочими станциями на Windows;
• опыт работы с инфраструктурными сервисами MS (AD DS, GPO, DNS);
• опыт внедрения и сопровождения DLP, MDM, AV, NGFW;
• уровень знаний сетей на уровне CCNA.

Будет преимуществом
• знание macOS;
• опыт работы с облачными сервисами безопасности MS, оборудованием Fortinet;
• навыки системного администрирования;
• опыт работы в ИТ-компаниях.

Мы предлагаем:
• неограниченные возможности для профессионального развития и самореализации;
• топовое оборудование и весь необходимый софт;
• официальное трудоустройство, достойная и полностью белая заработная плата;
• ДМС со стоматологией, офисный врач, доплата больничного листа, компенсация мобильной связи, корпоративные скидки;
• льготные условия ипотеки от СберБанка – минус 4% от процентной ставки;
• бесплатная подписка СберПрайм+ (она включает мобильную связь, подписку на СберЗвук и на Okko, скидки на такси, бесплатную доставку продуктов и многое другое);
• насыщенная корпоративная жизнь;
• возможен гибридный формат работы.

Рада буду ответить на вопросы, контакты:
📲 tg: @NChugreeva или n.chugreeva@rambler-co.ru

#вакансия #информационнаябезопасность #applicationsecurity #гибрид #Москва #Промсвязьбанк
Вакансия: Технолог ИБ
Компания : ПАО Промсвязьбанк
Зп от 200К гросс, обсуждается
Приглашаем в нашу команду эксперта по направлению Application security/ Безопасность приложений

Ключевые задачи:
-Участие в проектах по обеспечению ИБ во внедряемых системах
-Участие в процессе согласования проектных документов
-Технический анализ на этапах разработки/доработки/внедрения/эксплуатации программного обеспечения
-Работа в проектных командах по стримам автоматизации (проекты и доработки) контроль соблюдения реализации механизмов безопасности в информационных системах
-Разработка функциональных тест-кейсов для анализа информационных систем в части выполнения требований ИБ
-Участие в испытаниях в части контроля исполнения требований ИБ
-Проведение анализа защищенности корпоративных ресурсов. Анализ систем на наличие уязвимостей

Что важно для нас:
-Понимание архитектуры построения современной web-системы (клиент - сервер приложений - сервер базы данных)
-Практический опыт разработки ПО
-Общее знание языков (Java и/или С#), общие знания языка SQL (Standart Query Languаge)- написание запросов в базу данных
-Понимание сетевой модели OSI, опыт работы в Unix системах
-Готовность работать с документами (Бизнес требования, Технические задания, Схемы)
-Готовность к изучению новых языков программирования и прочих ИТ технологий
-Приветствуется опыт проектной деятельности, проведение Pentest, знание Windows и Linux - уровень администратора,понимание PKI инфраструктуры

Что предлагаем:
-График работы:5/2, с 9:00 до 18:00
-Официальное оформление в соответствии с ТК РФ
-Конкурентный уровень дохода: оклад + премии
-Медицинская страховка, страховка для выезжающих заграницу
-Доплата к отпуску и больничному листу
-Дополнительные льготы при заключении брака и рождении детей
-Социальная поддержка при сложных жизненных ситуациях
-Льготное кредитование для сотрудников
-Обучение в корпоративном университете банка
-Корпоративная библиотека.

Контакты: @lchernowa, chernovale@psbank.ru

Добрый день! Ищем сотрудника в штат.

Главный специалист по информационной безопасности


РИВ ГОШ, Сеть магазинов
Г. Санкт-Петербург
Работа в головном офисе
 
 
ОБЯЗАННОСТИ:
· Участие в обеспечении защиты персональных данных и конфиденциальной информации;
· Контроль доступа пользователей в информационных системах;
· Аналитическая работа и администрирование систем защиты информации; Проведение аудитов выполнения требований ИБ, выявление уязвимостей и тестирование на проникновение;
· Участие в технических и организационных мероприятиях по линии ИБ.

ТРЕБОВАНИЯ:
· Высшее техническое образование (ИТ) или профильное образование по направлению Информационная безопасность;
· Английский - чтение тех. документации
· Знание и опыт работы с современными средствами и системами защиты информации (AV, DLP, NGFW, SIEM, WAF и т.д.);
· Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (OWASP TOP10, CVE и др.);
· Знание международных и российских стандартов в области ИБ;
· Знание базовых сетевых технологий (модель OSI, стек протоколов TCP\IP, IPSEC, DNS, DHCP, маршрутизация и т.п.);
· Навыки администрирования Active Directory, ОС семейств Windows и Linux, средств виртуализации, сетевых устройств Cisco.

УСЛОВИЯ:
· Оформление и все гарантии по ТК РФ;
· ЗП оклад 149 425 gross + квартальный kpi в размере оклада
· График работы 5/2 09.30-18.00, сб/вс - выходные;
· Достойную белую заработную плату + Расширенный социальный пакет, в том числе ДМС со стоматологией;
· Насыщенную корпоративную жизнь, дружный коллектив;
· Территориальное расположение места работы - офис Компании около ст.м. Балтийская.
@Alicashem

#СБЕР #кибербезопасность #Москва #ИБ
Компания: СБЕР
Вакансия: Главный эксперт по аутентификации и идентификации
Локация: Москва
ЗП: 250 000 - 320 000 gross (в зависимости от уровня квалификации)

Основные задачи:
• Разрабатывать подходы и регламенты для систем и процессов аутентификации в Банке
• Проводить анализ существующих в банке решений по аутентификации и ID-менеджменту
• Разрабатывать модели угроз аутентификации и идентификации
• Проводить поиск новых вендорских решений, формировать задания на пилоты и проведение работ с внутренним заказчиком.
Что мы ожидаем:
• Опыт работы не менее 5 лет (в т.ч. опыт работы в крупной компании в области информационной безопасности - не менее 2-х лет)
• Высшее техническое образование (желательно профильное)
• Практический опыт построения систем аутентификации на базе win и *nix-систем
• Понимание принципов работы и основных протоколов аутентификации (PPP, AAA, OpenID, SAML, LDAP, NTLM и др.)
• Знание нормативных требований и best-practice по построению систем аутентификации (в том числе FIDO)
• Опыт практической работы с различными классами решений аутентификации (программные и аппаратные токены, биометрия, OTP, Smart-карты и пр.)
• Понимание основных классов атак на системы аутентификации и методы митигации угроз
• Плюсом будет опыт построения систем аутентификации с использованием приложений Hypr, Beyond Identity, Veridium и пр.
• Умение писать технические документы и готовить качественные отчетные презентации в Power Point.

Что мы предлагаем:
• Профессиональное обучение, семинары, тренинги, конференции, корпоративная библиотека;
• ДМС, страхование жизни, льготная ипотека;
• Интересные проекты и задачи;
• Конкурентная компенсация (оклад и годовой бонус).

Направить резюме и задать вопросы по вакансии можно на корпоративную почту YNShevelevskaya@sberbank.ru или cюда @julijune

Всем привет !
#cyber #безопасность #вакансия #Москва #ИБ #ведущийинженер
Кто: #Иннотех
Где: #Москва #Россия #MoscowCity (релокейшн пак в наличии, по условиям обсуждаемо)
Кого ищем: Ведущий #Ведущий инженер отдела средств защиты инфо-активов.
Вилка: до 200 net (обсуждается по итогу собеседования)

Требования:
🔷Знание операционных систем Windows/Linux, сетевых технологий, инфраструктурных служб и сервисов (Active Directory, DNS, DHCP, terminal services и т.д.);

🔷Понимание рисков информационной безопасности и возможных каналов утечек информации;

🔷Опыт внедрения и/или сопровождения решений обеспечения ИБ;

🔷Умение писать регулярные выражения и sql-запросы;

🔷Опыт работы со скриптовыми языками (PowerShell, python, bash);

🔷Желательно, но не обязательно высшее в сфере ИТ или ИБ;

🔷Знание английского на уровне, достаточном для чтения документации и письменного общения с техподдержкой производителей;

🔷Опыт в написании простых скриптов для автоматизации.

Со своей стороны предлагаем:
🔷Работа в команде профессионалов;
🔷Работа преимущественно в офисе, Москва Сити;
🔷Оформление в соответствие с законодательством;
🔷Пакет льгот и ДМС;
🔷Полное техническое оснащение для комфортной работы.

Если заинтересован-отлично!
Подробнее узнать информацию о вакансии можно здесь: https://hh.ru/vacancy/50839672 а так же написав мне в телеграмм @Albaerof или на почту AErofeeva@inno.tech

📍В поиске: Ведущего инженера департамента ИT безопасности

▫

Формат работы: #офис #Москва   Вилка: до 200 тысяч руб.

▫

Занятость: #полная занятость #полный день 

▫

Контакты: @HLO_L 
 

📍

Компания: «ГЛОНАСС МОБАЙЛ» - дочерняя компания АО «ГЛОНАСС». Перспективный стартап услуг связи на базе SIM / eSIM / IoT / M2M устройств в мобильных сетях.

▫

Продукт: платформа мобильной дистрибуции ГЛОНАСС (Платформа GMDP), а также другие перспективные технологии в области виртуальных услуг связи, в т.ч. e-sim.  

📍

Основные задачи, которые нужно будет решать: на данный момент в области информационной безопасности у нас начальная стадия разработки внедрения политик и процедур для GSMA SAS (это аналог PCI DSS), а также сетевых экранов с функциями IDS/IPS (требуется участие в формирование требований к ним). 
 

▫

Обеспечение проведения внешних аудитов в области ИБ. 

▫

Внедрение процессов и политик ИБ. 

▫

Организацию мероприятий по выявлению уязвимостей, угроз. 

▫

Тестирование на проникновение, контроль настроек систем защиты АС. 

📍

Что нужно знать и уметь: 

▫

Важно: высшее профильное образование по специальности "Информационная безопасность" либо профессиональная переподготовка по информационной безопасности не менее 500 часов; 

▫

Большим плюсом будет опыт в лицензируемой деятельности СКЗИ; 

▫

Опыт разработки нормативной документации в области безопасности; 

▫

Знание основ сетевых технологий

📍

От нас:  

▫

Уровень заработной платы “в рынке” и выше, готовы услышать ваши пожелания. 

▫

Гибкое начало рабочего дня, в пятницу сокращенный рабочий день. 

▫

Оформление в штат компании с первого дня. 

▫

Офис в 1 минуте от метро Семеновская. 

▫

Мы не заигрываем с кандидатами, прекрасно понимая, что никакие "плюшки" не заменят уровня дохода и интересного проекта. 
 

🖍

 Заинтересовало? Пишите в телеграм: @HLO_L

#вакансия #Москва #Security # engineer #securityengineer #DevOps
Город и адрес офиса: Москва
Формат работы: офис/удаленка
Занятость: полная
Зарплатная вилка: 250k - 360k gross
По всем вопросам: @svetanef

About us
Hyve Group plc is a global organiser of trade shows and conferences across different sectors. We run best-in-class events which our attendees consistently describe their experience as amazing, educational, energising, exciting, insightful, inspiring, productive and fun.

Our live events are unprecedented gathering of individuals and companies reshaping how consumers discover, shop and buy. The event provides a platform for buyers and branded manufacturers, start-ups, tech companies, investors, media and analysts to learn, network, collaborate and evolve.

Using technology enabled platforms is at the heart of our strategy to continue to be the next generation global events business whose purpose is to create unmissable events, where customers from all parts of the globe share extraordinary moments and shape industry innovation.


KEY RESPONSIBILITIES

• Ensure compliance with applicable Policies, Standards, Requirements and Directives
• Design and deliver security policies for could security solutions
• Manage collecting and monitoring logs. Implement best in class log-analytics system
• Work in a cross-functional portfolio team alongside peers from Data and Systems Integration
• Assess new technologies, build POCs and measure their success against desired outcomes
• Design, implement and review architectural and configuration changes in our security systems
• Design and implement security IaC systems with CI/CD environments and pipelines for our SaaS and on premise firewalls
• With input from our Data Protection Officer, identify and fill regulatory gaps across all our systems and regions

PLEASE APPLY IF THE POINTS BELOW DESCRIBE YOU
• You have worked as a Security engineer for at least 3 years
• You have demonstrable production grade experience with
• Good knowledge in security appliances (PA, Fortigate, Cisco ASA or CP)
• Understanding security principles in cloud and onprem
• IaaS, SaaS security solutions (Azure Sentinel, CloudFlare)
• Good knowledge in Networking (CCNP or similar)
• scripting languages (Python, JavaScript, BASH)
• Infrastructure As Code (Terraform, Salt, Ansible, Puppet, Chef) as a plus
• monitoring systems and time series databases (Prometheus, InfluxDB, Grafana)
• setting up and managing virtual environments and CI/CD pipelines
• troubleshooting applications and performance problems in a mixed Linux-Windows environment
• load balancing technologies
• You are results-focused and able to clearly demonstrate success via proven metrics
• You are apt at building working relationships across the business to facilitate the accomplishment of goals, leverage learning and share best practice
• You deliver presentations clearly and succinctly convey information and ideas.

#вакансия #АналитикSOC #remote #офис #fulltime #Москва #Сбермаркет #Sbermarket

Всем привет! Команда СберМаркет в поиске Аналитика SOC

Зарплатная вилка: 200- 250K
Формат работы: удаленный или офис (на выбор кандидата)
Занятость: fulltime
График работы: гибкий, время начала рабочего дня с 8:00 до 11:30 и окончания с 17:00 до 20:30

Пример задач, которыми предстоит заниматься:
✅Мониторить и анализировать события кибербезопасности (КБ) из различных источников;
✅Выявлять и реагировать на инциденты КБ;
✅Вести полный цикл обработки инцидентов КБ в тикет-системе, от регистрации до закрытия;
✅Выявлять уязвимости информационных систем и бизнес-процессов;
✅Подготавливать рекомендации по усилению мер защиты.

Мы ожидаем от кандидата:
🔸 Высшее техническое образование;
🔸 Знание сетевых технологий в объеме эквивалентном сертификации CCNA;
🔸 Знание операционных систем Windows/Linux/macOS на уровне администратора;
🔸 Опыт анализа журналов событий информационных систем для выявления инцидентов КБ;
🔸 Уверенное знание информационной инфраструктуры и средств защиты крупного предприятия.

📩Буду рада резюме и вопросам: @iamnnm, natalia.matushkina@sbermarket.ru
А также рекомендациям - у нас есть реферальная программа🙌
Наталья

Дружественная группа подготовки к CISSP https://t.me/CyberCissp выпустила первого CISSP - Виталий, @nasonvit, Москва

#вакансия #кибербезопасность #cybersecurity #Москва
Компания: группа «Сберинтертеймент»
Вакансия: Специалист по кибербезопасности
Локация: М.Белорусская
ЗП: от 200 gross (в зависимости от знаний и опыта).

Чем предстоит заниматься?
• разработка нормативной документации в области КБ;
• управление уязвимостями в продуктовой и офисной инфраструктуре;
• построение процесса мониторинга КБ, внедрение SIEM;
• управление инцидентами КБ;
• повышение осведомленности сотрудников в области КБ;
• сетевая безопасность;
• проведение аудитов компонентов инфраструктуры с позиции КБ;
• проведение тестов на проникновение.

Стек технологий: Linux, PostgreSQL, Kubernetes, MongoDB, Clickhouse.

Что мы ценим и ищем?
• опыт администрирования Linux/Windows;
• успешный опыт реализации крупных проектов по направлению информационной безопасности (IDM, NGFW, DLP, UEM, Mail Security);
• опыт работы с облачной инфраструктурой;
• опыт работы с SIEM системами;
• желателен опыт настройки различных систем в качестве источников событий для SIEM (ОС, БД, прикладное ПО, сетевое оборудование);
• будет плюсом опыт самостоятельного написания правил нормализации/корреляции для SIEM;
• широкий кругозор в ИТ и ИБ;
• опыт работы с внешними подрядчиками и кросс-командного взаимодействия.

Что тебя ждет?
• высокое качество продуктов и услуг;
• профессиональное сообщество и команда;
• поддержка руководителя и полная свобода в реализации идей;
• инновационные задачи;
• ДМС, современный офис (м. Белорусская);
• возможность работать из дома несколько дней в неделю.

Рада буду ответить на вопросы, контакты:
📲 tg: @NChugreeva или n.chugreeva@rambler-co.ru

#вакансия #Москва #IDM #ЭкcпертIDM

Всем привет!
ГК Aстрал в большой долгосрочный проект федерального масштаба требуется IDM - ЭКСПЕРТ.
Формат: гибрид офис/удаленка
Офис: Москва, м. Шоссе Энтузиастов
Вилка зп 200k и выше на руки (зависит от компетенций и опыта реализации подобных проектов)

Задачи:
Если коротко, то предстоит возглавить проект по внедрению IDM - решения и его этапы:
1. Обследование
2. Разработка ТЗ
3. Внедрение
Масштаб - вся Россия

Требования:
Основное требование - опыт работы с IDM решениями от 3 лет, глубокие знания, умение взаимодействовать в команде и общаться с Заказчиком.

Условия:
Трудоустройство - постоянное или как пожелаете.
ДМС

За всеми подробностями - @Olesya_Meo

#Вакансия #Москва #Офис#ИБ

Компания ГОЗНАК.
В поиске Инженера по информационной безопасности.

Основной функционал:
Мониторинг, анализ и расследование инцидентов информационной безопасности;
Проведение работ по установке и техническому обслуживанию средств защиты информации;
Администрирование средств защиты информации в компьютерных системах и сетях;
Организация и проведение работ по технической защите информации;
Взаимодействие с НКЦКИ и ГОССОПКА;
Обеспечение реализации политики АО «Гознак» в области безопасности информации.

Наши основные требования:
Знание топологий сетей (IPsec, DNS, DHCP), модели OSI;
Опыт работы с криптографическими средствами защиты информации, анализом инцидентов информационной безопасности, антивирусными средствами защиты;
Желательно наличие образования в сфере защиты информации.
ВО по профилю или ВО+ курсы переподготовки.
Знакомство со средствами защиты информации продуктов «Код безопасности», MaxPatrol, SecretNet, vGate.

По условиям работы:
10 минут пешком от метро Алексеевская или ВДНХ.
По графику на выбор: Пятидневка или сутки/трое. Предмет разговора.
Всё в белую конечно.
Есть возможность прохождения обучения (сертификаты).
ДМС.
По заработной плате: ориентируемся от 150 т.р. в месяц на руки.
В целом нет строгой вилки, готовы отталкиваться от ожиданий соискателя.
ДМС, обучение, премии.

Контакт: Максим
@Maksim_Borzov

#Спб #Gamedev #гибридный_график #ИБ #безопасник_найдись
Всем привет🤗

🎮 GAMEDEV вакансия Security Engineer, которая может тебя заинтересовать!
Panoramik - разработчик и паблишер мобильных игр. В 2021 году флагманский проект Mighty Party попал в Top Grossing USA😎

🛠 Главная задача - помощь с формированием культуры информационной безопасности, организацией системы аудита, выбором инструментов и технических решений в этом направлении 💪🏻

Предлагаем полную свободу, а также справиться с вызовом построения процесса внутренней информационной безопасности с нуля.

📚Стек технологий:
▪️OS: Windows, Linux, MacOS
▪️Амазон, Selectel - виртуальные приватные облака
▪️AdvancedHosting - облачное хранилище + CDN
▪️Software: PostgreSQL, RabbitMQ, Redis, Nginx, application/webserver(python), Clickhouse, Kafka
▪️Containerization: Docker
▪️CI/CD: Jenkins, GitlabCI, TeamCity
▪️IaC: Ansible, Terraform, Helm
▪️AWS: IAM, S3, EC2, ECS, NLB, EBS
▪️Network: Zyxel

💰По ЗП жесткой вилки нет, т.к. данная вакансия открыта впервые, готовы обсуждать)
UPD: в общем и целом, судя по рынку и данному чату ~ 300к 😁

Желателен гибридный формат работы - офис в Спб+удаленка (готовы помочь с релокейтом и командировками)

Компания предоставляет кучу плюшек подробнее в описании 👈🏻☺️
*там не только кофе, печеньки и безлактозное молоко)

Резюме и рекомендации присылайте мне @PetrovaAlla
Готова ответить на любые вопросы и обсудить ваш фидбек по описанию вакансии во флудилке https://t.me/cyberoffru 🙏🏻

📌Cyber Security Analyst
🇩🇪Burbach Germany# ✈️relocation to Germany# 👍IPG Photonics company # 🕰office full day job# 💰5500 euro gross per month #
Your qualification
◆Completed studies in computer science, business informatics or a comparable qualification;
◆At least 3 years of professional experience in IT security and in a global company;
◆Relevant certifications (e.g. GCIH, GSEC, GCFA or CISSP) desirable;
◆Good knowledge of Linux system administration and a common scripting language (e.g. Python, Perl, PowerShell, etc.) would be an advantage;
◆Conceptual and creative thinking and an analytical and well-structured approach;
◆Business fluent in English;
Your functions
◆Support and development of security concepts for the containment and prevention of cyber attacks and the protection of data and IT systems;
◆ Documentation of the IT infrastructure and assessment of risks in compliance with security standards;
◆ Drafting and documenting solutions for handling and monitoring security incidents;
◆ Conducting vulnerability analyses, deriving appropriate security measures and monitoring their eàectiveness;
◆ 3rd Level Support;
◆ Supporting IT management in conducting SOX audits and monitoring SOX controls;
◆ Cooperation with our American colleagues;
Our offerings:
◆An interesting and challenging position in a fast moving technology field;
◆ Challenging task with a lot of creative freedom;
◆ Multi-cultural environment;
◆ Great team work with highly qualified people;
◆ Excellent opportunity for personal growth;
◆An attractive, performance-related remuneration package with various additional benefits; ☎️ @Annaspb

#вакансия #спб #сиб #иб

Автомобильная группа компаний ИАТ в Санкт-Петербурге ищет специалиста по информационной безопасности. В плане работа только с реальной безопасностью без излишних бумажек и бюрократии. Рассматриваем как и готовых специалистов в информационной безопасности так и системных администраторов желающих сменить профессию.

Требования:

Понимание современных угроз информационной безопасности, знание методов атак и уязвимостей систем
Опыт работы системным администратором, Опыт администрирования (Windows 2012-2020, Linux, Unix)
Опыт настройки пограничного сетевого оборудования (маршрутизаторы, сетевые экраны)
Отличные знания OSI, сегментации сети, VLAN
Знание принципов работы SIEM, DLP, EDR решений, систем поиска уязвимостей
Высшее образование в сфере ИТ или ИБ .
Технический склад ума
Желание учиться и развиваться

Будет плюсом:
-сертификаты в области ИТ/ИБ
-опыт внедрения и работы с защищёнными шлюзами checkpoint/fortinet/cisco
-опыт работы с PAM и DLP решениями
-участие в мероприятиях CTF/ethical hacking
-опыт работы специалистом по информационной безопасности
-опыт работы с HPE/Unifi/Mikrotik
-опыт проведения пентестов


Должностные обязанности:
-обеспечение безопасности it-инфраструктуры и активов компании
-актуализация политики безопасности для разработчиков и пользователей
-мониторинг и расследование инцидентов ИБ
-управление рисками ИБ
-плановый аудит сети и бизнес приложений на уязвимости
-сопровождение ИТ проектов компании со стороны ИБ
-обучение персонала цифровой грамотности

Оклад 120-150k в зависимости от квалификации, бонус за KPI
Офис СПб м. Парнас и м. Беговая, возможен гибридный формат работы
Обучение за счет компании

Контакты @rkorotaev cyber@iat.ru

#вакансия #pentest #appsec
Коллеги, в вендора (решения в области анализа больших данных и ML - isgneuro.ru) требуется специалист по прикладной безопасности для внутренних задач. ЗП 150-250 тр на руки. Офис - м. Серпуховская, удаленка также имеется. Писать можно мне в личку или на почту vlad@isgneuro.com
Обязанности:
Анализ защищенности веб-ресурсов, облачной реализации ОТ.Платформы, сетевых сервисов и мобильных приложений, интегрируемых с ОТ.Платформой.
Анализ архитектуры платформы и кода приложений с целью выявления потенциально уязвимых мест.
Разработка рекомендаций по устранению уязвимостей.
Консультирование разработчиков по разработке безопасного кода.
Контроль устранения уязвимостей.
Участие в разработке архитектуры безопасности Платформы и её облачной реализации.
Требования:
Опыт работы в области практического анализа защищенности и тестирования на проникновение.
Опыт выявления и эксплуатации уязвимостей Web и сетевых приложениях.
Опыт статического анализа кода.
Linux на профессиональном уровне.
Знание особенностей работы с open source продуктами и уверенное владение стеком LEMP.
Желательно:
Опыт динамического анализа кода;
Опыт эксплуатации уязвимостей в сети;
Знания принципов функционирования систем массово-параллельной обработки информации на базе продуктов Apache Spark/Hadoop/NiFi
Регистрация/апдейт CVE.
Условия:
ДМС.
Офис рядом с метро Серпуховская.
Возможность удаленной работы.
Обучение и сертификация.

#вакансия#москва#DevSecOps#ИБ

Страховая IT-компания «Пульс жизни» ищет в команду специалиста DevSecOps:

▫️Офис на Павелецкой
▫️Гибридный график
▫️Вилка от 250 gross и выше
▫️ДМС+стоматология
▫️Оформление по ТК

Обязанности:
-Участие в проектах разработки микросервисных приложений в роли Security Champions
-Формирование требований безопасности к конфигурациям компонентов контейниризации (Docker, Istio, Kubernetes), реализуемым микросервисам
-Инструментальный анализ безопасности микросервисов, формирование рекомендаций по устранению уязвимостей

Требования:
-Понимание принципов работы современных веб-приложений, микросервисной архитектуры, контейниризированных приложений, процессов CI/CD и безопасной разработки SDLC
-Знание стандартов и методик разработки защищенного ПО, соответствующих фреймворков и протоколов, понимание OWASP и WASC методологий
-Опыт интеграции средств информационной безопасности в процессы CI\CD;
-Опыт конфигурирования и работы с технологиями DevOps (Ansible, Docker, Istio, Kubernetes, Jenkins и т.д.)
-Умение читать исходный код и выявлять уязвимости языков программирования из списка: Java, C#, JavaScript, Python

По всем вопросам писать @Kvikster354

#технический_редактор #cyber #безопасность #вакансия #Москва #Сбер

Сбер приглашает к сотрудничеству технического редактора для работы над широким спектром документации по информационной безопасности.

Главная задача - редактировать ключевые технические документы в Департаменте кибербезопасности. Поэтому вы будете не только выполнять "нормоконтроль" текстов, но и исследовать продукты как пользователь, думать над организацией информации в руководствах, создавать вместе с коллегами терминологическую базу. Наши технические писатели пишут по внутренним стандартам. Развивать и поддерживать внутренние стандарты, быть экспертом в них – тоже задача редактора.

Что мы ожидаем от кандидатов:
• отличное владение письменным русским языком;
• опыт работы редактором научных и технических текстов, корректором, техническим писателем, аналитиком в области информационной безопасности или IT;
• хорошие коммуникативные навыки: нужно уметь выстраивать работу с авторами и коллегами, давать конструктивную и уважительную обратную связь;
• понимание особенностей стиля технической документации;
• умение и желание работать в рамках стандартов;
• знание английского языка, достаточное для чтения технической документации.

Что мы предлагаем:
•Вилка зп 150-300 (зависит от уровня кандидатов)
• полностью удаленный процесс интервью и принятия решения.
• возможности профессионального развития и карьерного роста.
• добровольное медицинское страхование сотрудников и их родственников с первого дня.
• спортзал, множественные активности в выходные и праздники.
• льготные тарифы пользования продуктами и услугами Банка и компаний-партнеров.
• график работы 5/2;
• офис в 10 минутах ходьбы от м. Ленинский проспект.

Отправлять резюме и задать вопросы по вакансии можно на почту voshalamaeva@sberbank.ru или @shalamaeva

#вакансия #москва #fulltime #удаленка #appsec

Всем привет! 👋🏼

Вакансия: Application security engineer/ Application security lead
Зарплатная вилка: 200 - 300 т. рублей net

Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: полная

Компания Solid Lab https://www.solidlab.ru/ с 2011 года занимается offensive security, включая анализ приложений и тесты на проникновение.

Вам предстоит:
- Аудит сложных приложений методом белого и черного ящика (Интернет-банки, масштабные микросервисные архитектуры);
- Участие в комплексных тестах на проникновение в части воздействий, направленных на веб-приложения;
- Участие в расследовании инцидентов, связанных с атаками на приложения: поиск недостатков, которые мог привести к инциденту, анализ факторов компрометации (иногда);
- Участие в исследовательских (R&D) проектах в области веб-безопасности (по желанию).

Наши ожидания:
- Системные знания современных веб-технологий – серверных и клиентских;
- Системные знания в области Application Securitу;
- Опыт поиска и эксплуатации недостатков как по коду приложения, так и черным ящиком;
- Навыки чтения исходного кода, умение разбираться в коде на новых языках программирования;
- Знание Burp Suite Professional;
- Умение чётко и грамотно формулировать свои мысли в письменном виде.

Преимуществом будет:
- Опыт анализа защищённости мобильных приложений;
- Опыт разработки веб-приложений, знание современных шаблонов проектирования;
- Знание технологий зоны ответственности DevOps (CI/CD, технологии контейнеризации и оркестрации контейнеров);
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов.

​​​​​​Условия:
- Предусмотрены бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0day и получение CVE), за выступления на конференциях, по итогам года;
- Свободный график, возможность удалённой работы;
- Возможность профессионального и карьерного роста – в частности, возможность участия в проектах с крупнейшими компаниями РФ, возможность анализа сложнейших приложений и прикладных решений;
- Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности;
- Крутые коллеги с опытом 10+ лет (сотрудники компании занимают высокие позиции в мировом рейтинге в CTF соревнованиях);
- Относительно плоская структура и минимум бюрократии.

Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂

#вакансия #москва #fulltime #удаленка #pentest #senior #teamlead

Всем привет! 👋🏼
Вакансия: Senior pentester/ Team lead
Зарплатная вилка: 225 - 325 т. рублей net

Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: полная

Компания Solid Lab https://www.solidlab.ru/ с 2011 года занимается offensive security, включая анализ приложений и тесты на проникновение.

Вам предстоит:
- Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
- Анализ защищённости беспроводных сетей;
- Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
- Подготовка отчётов по результатам проделанных работ;
- Участие в R&D проектах по своему направлению.

Наши ожидания:
- опыт работы от 2-х лет
- Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
- Умение чётко и грамотно формулировать свои мысли в письменном виде.

Преимуществом будет:
- Опыт анализа защищённости беспроводных сетей;
- Опыт разработки социотехнических сценариев;
- Опыт анализа защищённости веб-приложений, мобильных приложений;
- Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
- Опыт разработки веб-приложений (путь из разработчиков в пентестеры);
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов (OSCP, OSEP, OSWE).

Условия:​​​​​​​
- Предусмотрены бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0day и получение CVE), за выступления на конференциях, по итогам года.
- Свободный график, возможность удалённой работы;
- Возможность профессионального и карьерного роста;
- Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности.
- Крутые коллеги с опытом 10+ лет (сотрудники компании занимают высокие позиции в мировом рейтинге в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.

Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂