AppSec Mobile
🏢Компания: Согаз
Локация: Москва
Формат работы: офис
Опыт работы: от 3-х лет по профилю вакансии.
🎯Задачи:
• Анализ кода, тестирование мобильных приложений для выявления уязвимостей;
• Анализ, оценка и предъявление требований к информационной безопасности мобильных приложений;
• Интеграция процессов и инструментария безопасной разработки в продукты и проекты;
• Коммуникация с ИТ-структурами по процессу организации безопасной разработки и подготовка плана по устранению выявленных в мобильных приложениях уязвимостей;
• Коммуникация с внешними аудиторами по направлению безопасной разработки;
• Использование и администрирование средств защиты информации в рамках безопасной разработки.
✅Будет важным:
• Знание языков программирования мобильной разработки для Android\iOS (хотя бы один из списка Java/Kotlin/C\C++/Swift/Objective С/ C\C++) ;
• Понимание актуальных угроз ИБ, векторов атак и уязвимостей;
• Опыт подготовки отчетов и выдачи рекомендаций по результатам проведенного аудита;
• Базовые знания SQL и скриптовых языков (python, bash, или др.);
• Опыт работы по методологии разработки devops и опыт применения технических средств обеспечения безопасности devsecops (SAST\DAST\IAST, SCA и др.).
➕Будет плюсом:
• Высшее профильное образование;
• Windows и Linux на уровне администратора;
• Наличие сертификатов (OSCP, CEH, OSWE).
🏆Условия:
• Оформление по ТК РФ, плюс один день к стандартному отпуску на личные нужды сотрудника;
• Стабильная окладная часть и система премирования;
• Социальный пакет (ДМС со стоматологией, специальные предложения по страхованию (КАСКО, имущество, жизнь), льготное кредитование, корпоративный фитнес для сотрудников и другие программы от партнеров);
• Компания заинтересована в обучении сотрудников (обязательное менторство на испытательном сроке, а после - по согласованию с руководителем возможно внешнее обучение);
• Страхование жизни и страхование от несчастных случаев и болезней для всех сотрудников;
• Забота компании о детях сотрудника: льготные путевки в детские лагеря и подарки на Новый год;
• Удобное расположение офиса в центре города (Чистые пруды - 6 минут).
• Формат работы - офис.
Буду рада ждать отклики и резюме @nata_gorsh
🏢Компания: Согаз
Локация: Москва
Формат работы: офис
Опыт работы: от 3-х лет по профилю вакансии.
🎯Задачи:
• Анализ кода, тестирование мобильных приложений для выявления уязвимостей;
• Анализ, оценка и предъявление требований к информационной безопасности мобильных приложений;
• Интеграция процессов и инструментария безопасной разработки в продукты и проекты;
• Коммуникация с ИТ-структурами по процессу организации безопасной разработки и подготовка плана по устранению выявленных в мобильных приложениях уязвимостей;
• Коммуникация с внешними аудиторами по направлению безопасной разработки;
• Использование и администрирование средств защиты информации в рамках безопасной разработки.
✅Будет важным:
• Знание языков программирования мобильной разработки для Android\iOS (хотя бы один из списка Java/Kotlin/C\C++/Swift/Objective С/ C\C++) ;
• Понимание актуальных угроз ИБ, векторов атак и уязвимостей;
• Опыт подготовки отчетов и выдачи рекомендаций по результатам проведенного аудита;
• Базовые знания SQL и скриптовых языков (python, bash, или др.);
• Опыт работы по методологии разработки devops и опыт применения технических средств обеспечения безопасности devsecops (SAST\DAST\IAST, SCA и др.).
➕Будет плюсом:
• Высшее профильное образование;
• Windows и Linux на уровне администратора;
• Наличие сертификатов (OSCP, CEH, OSWE).
🏆Условия:
• Оформление по ТК РФ, плюс один день к стандартному отпуску на личные нужды сотрудника;
• Стабильная окладная часть и система премирования;
• Социальный пакет (ДМС со стоматологией, специальные предложения по страхованию (КАСКО, имущество, жизнь), льготное кредитование, корпоративный фитнес для сотрудников и другие программы от партнеров);
• Компания заинтересована в обучении сотрудников (обязательное менторство на испытательном сроке, а после - по согласованию с руководителем возможно внешнее обучение);
• Страхование жизни и страхование от несчастных случаев и болезней для всех сотрудников;
• Забота компании о детях сотрудника: льготные путевки в детские лагеря и подарки на Новый год;
• Удобное расположение офиса в центре города (Чистые пруды - 6 минут).
• Формат работы - офис.
Буду рада ждать отклики и резюме @nata_gorsh
👎14👍4😁4
Руководитель проектов по информационной безопасности
CARCADE - автолизинговая компания, с 2020 года входит в ГК Газпромбанк Лизинг.
https://www.carcade.com/
Локация: м. Таганская
ЗП: до 290 000 net
Формат работы: офис/ гибрид
Занятость: полная
📌 Обязанности:
• Выбор и обоснование необходимых средств защиты информации и мероприятий для смягчения рисков информационной безопасности.
• Руководство ходом выполнения проектов ИБ в роли проектного менеджера, отслеживание исходящих и входящих заданий, контрольных точек, сроков, осуществление требуемого информационного обмена и координации деятельности всех членов команд проектов, включая контрагентов.
• Выполнение роли второй линии поддержки для уже внедренных проектов.
• Участие в отдельных проектах компании в качестве эксперта по информационной безопасности.
• Участие в идентификации и оценки рисков информационной безопасности существующих и внедряемых бизнес-процессов и проектов.
• Участие в анализе и расследованиях инцидентов ИБ и в поддержке процессов предоставления прав доступ.
📌 Требования:
• Опыт работы в направлении информационной безопасности не менее 2-х лет
• Профильное высшее образование;
• Умение работать с несколькими средствами защиты информации (не менее 3-х);
• Умение вести коммуникации с сотрудниками ДИТ и подрядчиками;
• Администрирование серверов (Windows/Linux);
• Опыт написания документации по своему направлению;
• Желательно иметь опыт: ELK, PAM, EDR;
• Желательно иметь опыт написания правил для SIEM.
📌 Условия:
• Официальное трудоустройство по ТК РФ с первого рабочего дня, белая з/п;
• График 5/2 (полная занятость, офис/ гибрид);
• Перспективы карьерного и профессионального роста;
• Расширенный социальный пакет: полный пакет ДМС, страховка при выезде за рубеж, компенсация питания в офисе, обучение, оплачиваемый больничный, корпоративные скидки на занятиях в фитнес-клубах, система материальной помощи и выгодные условия для сотрудников по приобретению автомобилей.
📌 Контакты: @ekfedotova , почта efedotova@carcade.com
CARCADE - автолизинговая компания, с 2020 года входит в ГК Газпромбанк Лизинг.
https://www.carcade.com/
Локация: м. Таганская
ЗП: до 290 000 net
Формат работы: офис/ гибрид
Занятость: полная
📌 Обязанности:
• Выбор и обоснование необходимых средств защиты информации и мероприятий для смягчения рисков информационной безопасности.
• Руководство ходом выполнения проектов ИБ в роли проектного менеджера, отслеживание исходящих и входящих заданий, контрольных точек, сроков, осуществление требуемого информационного обмена и координации деятельности всех членов команд проектов, включая контрагентов.
• Выполнение роли второй линии поддержки для уже внедренных проектов.
• Участие в отдельных проектах компании в качестве эксперта по информационной безопасности.
• Участие в идентификации и оценки рисков информационной безопасности существующих и внедряемых бизнес-процессов и проектов.
• Участие в анализе и расследованиях инцидентов ИБ и в поддержке процессов предоставления прав доступ.
📌 Требования:
• Опыт работы в направлении информационной безопасности не менее 2-х лет
• Профильное высшее образование;
• Умение работать с несколькими средствами защиты информации (не менее 3-х);
• Умение вести коммуникации с сотрудниками ДИТ и подрядчиками;
• Администрирование серверов (Windows/Linux);
• Опыт написания документации по своему направлению;
• Желательно иметь опыт: ELK, PAM, EDR;
• Желательно иметь опыт написания правил для SIEM.
📌 Условия:
• Официальное трудоустройство по ТК РФ с первого рабочего дня, белая з/п;
• График 5/2 (полная занятость, офис/ гибрид);
• Перспективы карьерного и профессионального роста;
• Расширенный социальный пакет: полный пакет ДМС, страховка при выезде за рубеж, компенсация питания в офисе, обучение, оплачиваемый больничный, корпоративные скидки на занятиях в фитнес-клубах, система материальной помощи и выгодные условия для сотрудников по приобретению автомобилей.
📌 Контакты: @ekfedotova , почта efedotova@carcade.com
👍2
📌Ведущий инженер по сетевой безопасности (поддержка Check Point)
Компания: ICL Services
Локация: Казань или удаленно
Заработная плата: до 300 000 gross
✅Задачи:
• разрабатывать и внедрять технические решения с упором на сетевую безопасность;
• реализовывать пилотные зоны и стенды для демонстрации Заказчикам;
• внедрять программные и аппаратные средства защиты информации;
• разрабатывать проектную документацию.
✅Что мы ждем от вас:
• опыт установки, настройки, эксплуатации межсетевых экранов (Fortinet, Check Point, Cisco, Huawei, Palo Alto и т.п.);
• опыт работы с Check Point Identity Awareness;
• понимания принципа работы Stateful Inspection, IPS, WAF, Protocol Inspection;
• знание стека сетевых технологий на уровне Professional (OSPF, BGP, STP, virtual switching, HSRP, VRRP, VLAN);
• базовые знания ОS Linux.
✅Выплаты и бонусы:
• бонусы и 13 зарплата;
• бонус к отпуску и значимым событиям (свадьба, рождение детей);
• ДМС со стоматологией;
• компенсация спорта и скидки в фитнес-клубах;
• вендорное обучение и сертификация за счет компании;
• компания входит в список аккредитованных ИТ-организаций.
Резюме и вопросы https://news.1rj.ru/str/ElenaPodieiacheva
Компания: ICL Services
Локация: Казань или удаленно
Заработная плата: до 300 000 gross
✅Задачи:
• разрабатывать и внедрять технические решения с упором на сетевую безопасность;
• реализовывать пилотные зоны и стенды для демонстрации Заказчикам;
• внедрять программные и аппаратные средства защиты информации;
• разрабатывать проектную документацию.
✅Что мы ждем от вас:
• опыт установки, настройки, эксплуатации межсетевых экранов (Fortinet, Check Point, Cisco, Huawei, Palo Alto и т.п.);
• опыт работы с Check Point Identity Awareness;
• понимания принципа работы Stateful Inspection, IPS, WAF, Protocol Inspection;
• знание стека сетевых технологий на уровне Professional (OSPF, BGP, STP, virtual switching, HSRP, VRRP, VLAN);
• базовые знания ОS Linux.
✅Выплаты и бонусы:
• бонусы и 13 зарплата;
• бонус к отпуску и значимым событиям (свадьба, рождение детей);
• ДМС со стоматологией;
• компенсация спорта и скидки в фитнес-клубах;
• вендорное обучение и сертификация за счет компании;
• компания входит в список аккредитованных ИТ-организаций.
Резюме и вопросы https://news.1rj.ru/str/ElenaPodieiacheva
👍10
Всем привет! Недавно мы делали голосовалку о ценности группы/канала для участников. Эту голосовалку нехорошие люди накрутили (кол-во голосов было больше кол-ва просмотров). Мы ее удалили, но обязательно попробуем ещё раз:)
😁28👎23👍7🤔5❤2🤯1🤬1
Пентестер
Локация: Москва
Опыт: от 2-х лет
Зарплата: 200-350т.р
Компания: Кросс технолоджис
📌Задачи:
В зависимости от компетенций, участие в проектах по одному или нескольким направлениям:
- Внешнее тестирование на проникновение;
- Внутреннее тестирование на проникновение;
- Анализ защищенности веб-приложений;
- Анализ защищенности мобильных приложений;
🟡Требования:
- Опыт работы специалистом по анализу защищенности от 2-х лет.
- Знание методов атак и способов компрометации систем.
- Опыт эксплуатации уязвимостей.
- Навыки программирования на удобном тебе языке для автоматизации рутинных задач.
Желательно:
- Наличие профильных сертификатов
- Навыки анализа исходных кодов приложений
- Опыт участия в CTF и bugbounty
- Наличие CVE
✅Предлагаем:
- Оформление согласно ТК и полностью белая заработная плата (обсуждается с кандидатом и зависит от уровня) в аккредитованной ИТ-компании.
- Рабочий день с 10.00 до 19.00, с возможностью гибкого нахождения в офисе.
- Работа в аккредитованной компании.
И еще немного бонусов:
- Корпоративный ДМС со стоматологией после испытательного срока.
- Компенсация обеда в офисе с первого дня работы.
- Скидка на фитнес и английский в Skyeng.
Контакты для связи: @dilfinarium
Локация: Москва
Опыт: от 2-х лет
Зарплата: 200-350т.р
Компания: Кросс технолоджис
📌Задачи:
В зависимости от компетенций, участие в проектах по одному или нескольким направлениям:
- Внешнее тестирование на проникновение;
- Внутреннее тестирование на проникновение;
- Анализ защищенности веб-приложений;
- Анализ защищенности мобильных приложений;
🟡Требования:
- Опыт работы специалистом по анализу защищенности от 2-х лет.
- Знание методов атак и способов компрометации систем.
- Опыт эксплуатации уязвимостей.
- Навыки программирования на удобном тебе языке для автоматизации рутинных задач.
Желательно:
- Наличие профильных сертификатов
- Навыки анализа исходных кодов приложений
- Опыт участия в CTF и bugbounty
- Наличие CVE
✅Предлагаем:
- Оформление согласно ТК и полностью белая заработная плата (обсуждается с кандидатом и зависит от уровня) в аккредитованной ИТ-компании.
- Рабочий день с 10.00 до 19.00, с возможностью гибкого нахождения в офисе.
- Работа в аккредитованной компании.
И еще немного бонусов:
- Корпоративный ДМС со стоматологией после испытательного срока.
- Компенсация обеда в офисе с первого дня работы.
- Скидка на фитнес и английский в Skyeng.
Контакты для связи: @dilfinarium
👍3
#вакансия #ИБ #ITsecurity #эксперт #fulltime #гибрид #FW #AV #сканеры_уязвимости #Encryption #IDS_IPS
☁ Вакансия: Эксперт по информационной безопасности
🏙 Компания: ROCKWOOL — мировой лидер в производстве решений из каменной ваты
📅 формат работы: гибридный (удаленка + офис в Железнодорожном)
📅 занятость: 5/2, fulltime
💰200 000 - 230 000 на руки
✅ Основные задачи
● Управление ИТ безопасностью компании;
● Разработка и актуализация внутренней нормативной документации в области
информационной безопасности;
● Совершенствование планов и методик обследований и аудитов безопасности;
● Контроль исполнения политик и проведение внутренних проверок выполнения
требований информационной безопасности;
● Согласование и контроль заявок на предоставление доступов к
информационным системам компании;
● Поиск и устранение уязвимостей;
● Проведение аудита полномочий в системах.
✅ Что мы ожидаем от кандидата
● Высшее образование;
● Релевантный опытом работы от 5 лет на позициях в области информационной
безопасности (Ведущий специалист/специалист, Эксперт);
● Опыт работы с СЗИ (FW, AV, сканеры уязвимости, Encryption, IDS/IPS,
Kaspersky);
● Глубокие знания:
- Принципов разграничения полномочий и опыта работы в процессах
управления доступом;
- Механизмов безопасности операционных систем, сетевой
инфраструктуры, СУБД, средств виртуализации, средств защиты
информации;
- Нормативной базы и стандартов в области информационной
безопасности;
✅ Будет плюсом
● Наличие сертификатов безопасности (CISA, CISSP, PMP и т.д.);
● Знание английского языка.
Контакт - @oksana_neko
☁ Вакансия: Эксперт по информационной безопасности
🏙 Компания: ROCKWOOL — мировой лидер в производстве решений из каменной ваты
📅 формат работы: гибридный (удаленка + офис в Железнодорожном)
📅 занятость: 5/2, fulltime
💰200 000 - 230 000 на руки
✅ Основные задачи
● Управление ИТ безопасностью компании;
● Разработка и актуализация внутренней нормативной документации в области
информационной безопасности;
● Совершенствование планов и методик обследований и аудитов безопасности;
● Контроль исполнения политик и проведение внутренних проверок выполнения
требований информационной безопасности;
● Согласование и контроль заявок на предоставление доступов к
информационным системам компании;
● Поиск и устранение уязвимостей;
● Проведение аудита полномочий в системах.
✅ Что мы ожидаем от кандидата
● Высшее образование;
● Релевантный опытом работы от 5 лет на позициях в области информационной
безопасности (Ведущий специалист/специалист, Эксперт);
● Опыт работы с СЗИ (FW, AV, сканеры уязвимости, Encryption, IDS/IPS,
Kaspersky);
● Глубокие знания:
- Принципов разграничения полномочий и опыта работы в процессах
управления доступом;
- Механизмов безопасности операционных систем, сетевой
инфраструктуры, СУБД, средств виртуализации, средств защиты
информации;
- Нормативной базы и стандартов в области информационной
безопасности;
✅ Будет плюсом
● Наличие сертификатов безопасности (CISA, CISSP, PMP и т.д.);
● Знание английского языка.
Контакт - @oksana_neko
👍7👎1
AppSec #вакансия #appsec #sast #dast
CARCADE - первая автолизинговая компания в РФ, с 2020 года входит в ГК Газпромбанк Лизинг.
https://www.carcade.com/
Локация: м. Таганская
ЗП: до 330 000 net + квартальные премии
Формат работы: офис/ гибрид
Занятость: полная
В целях обеспечения безопасности и развития направления мы ищем специалиста по направлению Application Security
📌 Задачи:
• Анализ архитектуры создаваемых и дорабатываемых ИТ-систем на безопасность при их проектировании и разработке;
• Внедрение SAST/DAST/IAST в пайплайны внутренней разработки;
• Hardening образов из которых разворачивается инфраструктурные сервисы компании.
• Формализация требований по безопасности к разработке и организация контроля их выполнения при разработке/доработке ИТ-систем на всех этапах: написание кода, сборка приложений, развертывание, предпромышленное тестирование;
• Участие в работе по анализу защищенности информационных систем, включая аудит исходных кодов систем и их компонентов SAST/DAST/IAST;
📌 Основные требования:
• Умение пользоваться SAST/DAST/Fuzzерами и опыт их настройки под конкретные приложения;
• Опыт работы с Docker на уровне управления контейнерами и траблшутинга;
• Опыт работы с любым инструментом CI/CD (Jenkins, GitLab и пр.);
• Опыт проведения Code Review и SAST;
• Опыт настройки и автоматизации nginx, linux-сервисов;
• Навыки работы с Linux на уровне уверенного пользователя;
• Опыт написания собственных приложений на python, go;
• Знание основных методологий в области SDLC.
📌 Условия:
• Официальное трудоустройство по ТК РФ с первого рабочего дня, белая заработная плата;
• График 5/2 (полная занятость, офис/ гибрид);
• Перспективы карьерного и профессионального роста;
• Расширенный социальный пакет: полный пакет ДМС, страховка при выезде за рубеж, компенсация питания в офисе, обучение, оплачиваемый больничный, корпоративные скидки на занятиях в фитнес-клубах, система материальной помощи и выгодные условия для сотрудников по приобретению автомобилей.
📌 Контакты: @ekfedotova , почта efedotova@carcade.com
CARCADE - первая автолизинговая компания в РФ, с 2020 года входит в ГК Газпромбанк Лизинг.
https://www.carcade.com/
Локация: м. Таганская
ЗП: до 330 000 net + квартальные премии
Формат работы: офис/ гибрид
Занятость: полная
В целях обеспечения безопасности и развития направления мы ищем специалиста по направлению Application Security
📌 Задачи:
• Анализ архитектуры создаваемых и дорабатываемых ИТ-систем на безопасность при их проектировании и разработке;
• Внедрение SAST/DAST/IAST в пайплайны внутренней разработки;
• Hardening образов из которых разворачивается инфраструктурные сервисы компании.
• Формализация требований по безопасности к разработке и организация контроля их выполнения при разработке/доработке ИТ-систем на всех этапах: написание кода, сборка приложений, развертывание, предпромышленное тестирование;
• Участие в работе по анализу защищенности информационных систем, включая аудит исходных кодов систем и их компонентов SAST/DAST/IAST;
📌 Основные требования:
• Умение пользоваться SAST/DAST/Fuzzерами и опыт их настройки под конкретные приложения;
• Опыт работы с Docker на уровне управления контейнерами и траблшутинга;
• Опыт работы с любым инструментом CI/CD (Jenkins, GitLab и пр.);
• Опыт проведения Code Review и SAST;
• Опыт настройки и автоматизации nginx, linux-сервисов;
• Навыки работы с Linux на уровне уверенного пользователя;
• Опыт написания собственных приложений на python, go;
• Знание основных методологий в области SDLC.
📌 Условия:
• Официальное трудоустройство по ТК РФ с первого рабочего дня, белая заработная плата;
• График 5/2 (полная занятость, офис/ гибрид);
• Перспективы карьерного и профессионального роста;
• Расширенный социальный пакет: полный пакет ДМС, страховка при выезде за рубеж, компенсация питания в офисе, обучение, оплачиваемый больничный, корпоративные скидки на занятиях в фитнес-клубах, система материальной помощи и выгодные условия для сотрудников по приобретению автомобилей.
📌 Контакты: @ekfedotova , почта efedotova@carcade.com
👍7
Кайфуешь от разбора программного кода, который делает плохие штуки? Дружишь с IDA Pro/Ghidra, x64dbg/WinDbg, и не представляешь свою жизнь без Python? Не понаслышке знаешь про Heaven’s Gate, Process Herpaderping, CVE-2022-30190, или отличаешь Andariel от InvisiMole?
Узнай больше про то, чем занимаются специалисты отдела обнаружения вредоносного ПО в экспертном центре безопасности Positive Technologies и найди себя в топовой команде: https://habr.com/ru/company/pt/blog/680348/
Вирусный аналитик/ Исследователь безопасности
Что потребуется делать
• Анализ вредоносного ПО;
• Исследование техник злоумышленников;
• Наполнение базы знаний об угрозах;
• Развитие технологий обнаружения вредоносного кода и действий атакующих;
• Автоматизация процессов обработки вредоносного ПО;
• Проведение вебинаров и написание статей о проделанной работе.
Минимальные требования
• Навыки обратной разработки (реверс-инжиниринга);
• Опыт работы с инструментами анализа ПО: дизассемблеры, декомпиляторы, отладчики;
• Чтение программного кода на Assembler, C/C++, Visual Basic, C#, Java;
• Программирование на Python;
• Знание архитектуры Windows;
• Знакомство с YARA правилами;
• Представление о MITRE ATT&CK;
• Чтение технической информации на английском языке.
Будет классно что-то ещё
• Уверенное владение IDA Pro/Ghidra, x64dbg, WinDbg;
• Работа с HxD/010 Editor, Process Hacker, Procmon, oletools, dnSpy, de4dot, Wireshark, Fiddler, jd-gui, Apktool, jadx, pyinstxtractor;
• Использование распаковщиков и эмуляторов кода;
• Опыт написания плагинов для IDA Pro;
• Опыт анализа сетевого трафика;
• Чтение программного кода на Ruby, Go, Rust, JavaScript;
• Программирование на C/C++, Assembler;
• Знание архитектуры Linux, Android, Mac OS;
• Низкоуровневая работа с ядром ОС, гипервизорами;
• Написание Sigma, Snort, Suricata правил;
• Знание классов и семейств вредоносного ПО;
• Систематизированное понимание техник и тактик атакующих;
• Ориентирование в группах злоумышленников.
Наши условия:
• ДМС со стоматологией, вызовом врача на дом, экстренной госпитализацией - с первого месяца работы;
• Частичная компенсация спорта;
• Если ты работаешь из офиса – у нас очень комфортно: кофе-зоны, фруктами-овощи, разные вкусности в свободном доступе) В офисе есть спортивная зона с душевыми и массажное кресло;
• Можно присоединиться к футбольной, баскетбольной или волейбольной сборным, для которых мы арендуем спортивные площадки;
• Книги в библиотеке и настольные игры;
• Клубы по интересам (шахматы, клуб инвесторов, мафия по спортивным правилам, винный клуб и другие).
Откликается?🔥 Пиши @Anna_anchik
#reverse #malware #TI
Узнай больше про то, чем занимаются специалисты отдела обнаружения вредоносного ПО в экспертном центре безопасности Positive Technologies и найди себя в топовой команде: https://habr.com/ru/company/pt/blog/680348/
Вирусный аналитик/ Исследователь безопасности
Что потребуется делать
• Анализ вредоносного ПО;
• Исследование техник злоумышленников;
• Наполнение базы знаний об угрозах;
• Развитие технологий обнаружения вредоносного кода и действий атакующих;
• Автоматизация процессов обработки вредоносного ПО;
• Проведение вебинаров и написание статей о проделанной работе.
Минимальные требования
• Навыки обратной разработки (реверс-инжиниринга);
• Опыт работы с инструментами анализа ПО: дизассемблеры, декомпиляторы, отладчики;
• Чтение программного кода на Assembler, C/C++, Visual Basic, C#, Java;
• Программирование на Python;
• Знание архитектуры Windows;
• Знакомство с YARA правилами;
• Представление о MITRE ATT&CK;
• Чтение технической информации на английском языке.
Будет классно что-то ещё
• Уверенное владение IDA Pro/Ghidra, x64dbg, WinDbg;
• Работа с HxD/010 Editor, Process Hacker, Procmon, oletools, dnSpy, de4dot, Wireshark, Fiddler, jd-gui, Apktool, jadx, pyinstxtractor;
• Использование распаковщиков и эмуляторов кода;
• Опыт написания плагинов для IDA Pro;
• Опыт анализа сетевого трафика;
• Чтение программного кода на Ruby, Go, Rust, JavaScript;
• Программирование на C/C++, Assembler;
• Знание архитектуры Linux, Android, Mac OS;
• Низкоуровневая работа с ядром ОС, гипервизорами;
• Написание Sigma, Snort, Suricata правил;
• Знание классов и семейств вредоносного ПО;
• Систематизированное понимание техник и тактик атакующих;
• Ориентирование в группах злоумышленников.
Наши условия:
• ДМС со стоматологией, вызовом врача на дом, экстренной госпитализацией - с первого месяца работы;
• Частичная компенсация спорта;
• Если ты работаешь из офиса – у нас очень комфортно: кофе-зоны, фруктами-овощи, разные вкусности в свободном доступе) В офисе есть спортивная зона с душевыми и массажное кресло;
• Можно присоединиться к футбольной, баскетбольной или волейбольной сборным, для которых мы арендуем спортивные площадки;
• Книги в библиотеке и настольные игры;
• Клубы по интересам (шахматы, клуб инвесторов, мафия по спортивным правилам, винный клуб и другие).
Откликается?🔥 Пиши @Anna_anchik
#reverse #malware #TI
🔥8👎4👍2
#вакансия #россия #удаленка #securityengineer #иб #middle #junior
Локация: Москва
Опыт: от 2-х лет
Зарплата: 250 гросс
Компания: ITE Group
📌Задачи:
- Обеспечение соблюдения применимых политик, стандартов, требований и директив.
- Разработка и реализация политик безопасности.
- Управление сбором и мониторингом журналов. Внедрение системы лог-аналитики.
- Разработка и внедрение систем безопасности IaC со средами CI/CD и конвейерами для SaaS и локальных брандмауэров.
🟡Требования:
- Опыт работы инженером по безопасности от 2 лет
- Знание устройств безопасности (PA, Fortigate, Cisco ASA или CP).
- Решения безопасности IaaS, SaaS (Azure Sentinel, CloudFlare).
- Инфраструктура как код (Terraform, Salt, Ansible, Puppet, Chef).
- Английский В2 и выше (для коммуникации)
✅Предлагаем:
- Оформление по ТК и полностью белая ЗП
- Годовой бонус
- ДМС со стоматологией
- Удаленный формат работы, либо офис г.Москва м. Красносельская, 5\2 с гибким графиком
Контакты для связи: @svetanef
Локация: Москва
Опыт: от 2-х лет
Зарплата: 250 гросс
Компания: ITE Group
📌Задачи:
- Обеспечение соблюдения применимых политик, стандартов, требований и директив.
- Разработка и реализация политик безопасности.
- Управление сбором и мониторингом журналов. Внедрение системы лог-аналитики.
- Разработка и внедрение систем безопасности IaC со средами CI/CD и конвейерами для SaaS и локальных брандмауэров.
🟡Требования:
- Опыт работы инженером по безопасности от 2 лет
- Знание устройств безопасности (PA, Fortigate, Cisco ASA или CP).
- Решения безопасности IaaS, SaaS (Azure Sentinel, CloudFlare).
- Инфраструктура как код (Terraform, Salt, Ansible, Puppet, Chef).
- Английский В2 и выше (для коммуникации)
✅Предлагаем:
- Оформление по ТК и полностью белая ЗП
- Годовой бонус
- ДМС со стоматологией
- Удаленный формат работы, либо офис г.Москва м. Красносельская, 5\2 с гибким графиком
Контакты для связи: @svetanef
👍7
Пентестер
Локация: Москва
Опыт: от 2-х лет
Зарплата: 200-350т.р
Компания: Кросс технолоджис
📌Задачи:
В зависимости от компетенций, участие в проектах по одному или нескольким направлениям:
- Внешнее тестирование на проникновение;
- Внутреннее тестирование на проникновение;
- Анализ защищенности веб-приложений;
- Анализ защищенности мобильных приложений;
🟡Требования:
- Опыт работы специалистом по анализу защищенности от 2-х лет.
- Знание методов атак и способов компрометации систем.
- Опыт эксплуатации уязвимостей.
- Навыки программирования на удобном тебе языке для автоматизации рутинных задач.
✅Предлагаем:
- Оформление согласно ТК и полностью белая заработная плата (обсуждается с кандидатом и зависит от уровня) в аккредитованной ИТ-компании.
- Рабочий день с 10.00 до 19.00, с возможностью гибкого нахождения в офисе.
- Работа в аккредитованной компании.
И еще немного бонусов:
- Корпоративный ДМС со стоматологией после испытательного срока.
- Компенсация обеда в офисе с первого дня работы.
- Скидка на фитнес и английский в Skyeng.
Контакты для связи: @dilfinarium
Локация: Москва
Опыт: от 2-х лет
Зарплата: 200-350т.р
Компания: Кросс технолоджис
📌Задачи:
В зависимости от компетенций, участие в проектах по одному или нескольким направлениям:
- Внешнее тестирование на проникновение;
- Внутреннее тестирование на проникновение;
- Анализ защищенности веб-приложений;
- Анализ защищенности мобильных приложений;
🟡Требования:
- Опыт работы специалистом по анализу защищенности от 2-х лет.
- Знание методов атак и способов компрометации систем.
- Опыт эксплуатации уязвимостей.
- Навыки программирования на удобном тебе языке для автоматизации рутинных задач.
✅Предлагаем:
- Оформление согласно ТК и полностью белая заработная плата (обсуждается с кандидатом и зависит от уровня) в аккредитованной ИТ-компании.
- Рабочий день с 10.00 до 19.00, с возможностью гибкого нахождения в офисе.
- Работа в аккредитованной компании.
И еще немного бонусов:
- Корпоративный ДМС со стоматологией после испытательного срока.
- Компенсация обеда в офисе с первого дня работы.
- Скидка на фитнес и английский в Skyeng.
Контакты для связи: @dilfinarium
👍5
Администратор средств информационной безопасности (SIEM, IRP/SOAR)
🏢Компания: Страховая Группа «СОГАЗ»
Локация: Москва
Формат работы: офис или гибрид
Опыт работы: от 3 лет по профилю вакансии.
🎯Задачи:
• Администрирование SIEM, IRP/SOAR;
• Участие в разработке сценариев и написание правил корреляции;
• Подключение источников событий;
• Интеграция с системами ИТ и ИБ;
• Формирование требований к ИБ системам,проведение пилотирования систем ИБ;
• Участие в анализе инцидентов ИБ при необходимости.
✅ Пожелания к опыту, желательно несколько пунктов из списка:
• Опыт по администрированию ОС Windows\Linux;
• Опыт администрирования сервисных служб (mail, proxy, balancing, log service, etc);
• Автоматизация процессов администрирования (cmd, powershell, bash, python);
• Администрирование SIEM, IRP/SOAR (ELK, Splunk, quadar, MPSIEM, Arcsight, etc);
• Опыт работы с БД, знание SQL;
• Опыт планирования процессов управления инцидентами;
• Опыт выполнения работ по обслуживанию и проектированию сетевой инфраструктуры;
• Опыт интеграции систем в том числе через API;
• Опыт написания парсеров для SIEM, опыт применения.
🏆Условия:
• Оформление по ТК РФ, плюс один день к стандартному отпуску на личные нужды сотрудника;
• Стабильная окладная часть и система премирования;
• Социальный пакет (ДМС со стоматологией, специальные предложения по страхованию (КАСКО, имущество, жизнь), льготное кредитование, корпоративный фитнес для сотрудников и другие программы от партнеров);
• Компания заинтересована в обучении сотрудников (обязательное менторство на испытательном сроке, а после - по согласованию с руководителем возможно внешнее обучение);
• Страхование жизни и страхование от несчастных случаев и болезней для всех сотрудников;
• Забота компании о детях сотрудника: льготные путевки в детские лагеря и подарки на Новый год;
• Удобное расположение офиса в центре города (Чистые пруды - 6 минут).
• Формат работы - обсуждаемый, гибкое начало рабочего дня.
Буду рада откликам и резюме @nata_gorsh
🏢Компания: Страховая Группа «СОГАЗ»
Локация: Москва
Формат работы: офис или гибрид
Опыт работы: от 3 лет по профилю вакансии.
🎯Задачи:
• Администрирование SIEM, IRP/SOAR;
• Участие в разработке сценариев и написание правил корреляции;
• Подключение источников событий;
• Интеграция с системами ИТ и ИБ;
• Формирование требований к ИБ системам,проведение пилотирования систем ИБ;
• Участие в анализе инцидентов ИБ при необходимости.
✅ Пожелания к опыту, желательно несколько пунктов из списка:
• Опыт по администрированию ОС Windows\Linux;
• Опыт администрирования сервисных служб (mail, proxy, balancing, log service, etc);
• Автоматизация процессов администрирования (cmd, powershell, bash, python);
• Администрирование SIEM, IRP/SOAR (ELK, Splunk, quadar, MPSIEM, Arcsight, etc);
• Опыт работы с БД, знание SQL;
• Опыт планирования процессов управления инцидентами;
• Опыт выполнения работ по обслуживанию и проектированию сетевой инфраструктуры;
• Опыт интеграции систем в том числе через API;
• Опыт написания парсеров для SIEM, опыт применения.
🏆Условия:
• Оформление по ТК РФ, плюс один день к стандартному отпуску на личные нужды сотрудника;
• Стабильная окладная часть и система премирования;
• Социальный пакет (ДМС со стоматологией, специальные предложения по страхованию (КАСКО, имущество, жизнь), льготное кредитование, корпоративный фитнес для сотрудников и другие программы от партнеров);
• Компания заинтересована в обучении сотрудников (обязательное менторство на испытательном сроке, а после - по согласованию с руководителем возможно внешнее обучение);
• Страхование жизни и страхование от несчастных случаев и болезней для всех сотрудников;
• Забота компании о детях сотрудника: льготные путевки в детские лагеря и подарки на Новый год;
• Удобное расположение офиса в центре города (Чистые пруды - 6 минут).
• Формат работы - обсуждаемый, гибкое начало рабочего дня.
Буду рада откликам и резюме @nata_gorsh
👎15👍3
Старший консультант, Группа кибербезопасности и компьютерной криминалистики
🟣Kept – это аудиторско-консалтинговая фирма, которая прежде была частью международной сети KPMG, но формально покинула ее 8 июня 2022 года.
📍Локация: Москва
📆Формат работы: гибридный
📌Занятость: полная
📋Опыт: от 3-х лет
Тебя ждет:
• Участие в проектах по вопросам обработки и обеспечения безопасности персональных данных (анализ соответствия, консультационная поддержка, повышение осведомленности и другие);
• Взаимодействие с клиентами Kept, подготовка материалов и участие в проведении интервью, участие в сборе и проверке информации;
• Управление проектной командой (от 2 до 4 человек);
• Участие в подготовке отчетных материалов по проектам для клиентов Kept;
• Участие в комплексных проектах в области информационной безопасности.
Мы подойдем друг другу, если ты:
• Имеешь высшее образование в области информационной безопасности или юриспруденции;
• Хорошо знаешь и применяешь действующее законодательство России в области обработки и обеспечения безопасности персональных данных (152-ФЗ, ПП РФ № 1119, Приказ ФСТЭК № 21, Приказ ФСБ № 378 и пр.);
• GDPR, PIPL, CCPA и иное иностранное право в области персональных данных для тебя – не просто слова, а также ты в курсе других российских и (или) зарубежных документов (нормативно-правовых, стандартов и пр.) в области информационной безопасности;
• Уверенно говоришь и пишешь на английском языке (уровень intermediate и выше);
• Имеешь опыт управления командой.
Мы предлагаем:
• Работу в команде с ведущими экспертами в области приватности России;
• Конкурентную заработную плату и расширенную медицинскую страховку;
• Возможность совмещать работу из офиса (Москва-Сити) и из дома;
• Возможность принимать участие в публичных мероприятиях Kept;
• Корпоративное обучение: неограниченный доступ к изучению иностранных языков в удобных форматах и более 50 тренингов для прокачки профессиональных и личностных навыков.
✉️Контакт рекрутера: @Dasha1708
🟣Kept – это аудиторско-консалтинговая фирма, которая прежде была частью международной сети KPMG, но формально покинула ее 8 июня 2022 года.
📍Локация: Москва
📆Формат работы: гибридный
📌Занятость: полная
📋Опыт: от 3-х лет
Тебя ждет:
• Участие в проектах по вопросам обработки и обеспечения безопасности персональных данных (анализ соответствия, консультационная поддержка, повышение осведомленности и другие);
• Взаимодействие с клиентами Kept, подготовка материалов и участие в проведении интервью, участие в сборе и проверке информации;
• Управление проектной командой (от 2 до 4 человек);
• Участие в подготовке отчетных материалов по проектам для клиентов Kept;
• Участие в комплексных проектах в области информационной безопасности.
Мы подойдем друг другу, если ты:
• Имеешь высшее образование в области информационной безопасности или юриспруденции;
• Хорошо знаешь и применяешь действующее законодательство России в области обработки и обеспечения безопасности персональных данных (152-ФЗ, ПП РФ № 1119, Приказ ФСТЭК № 21, Приказ ФСБ № 378 и пр.);
• GDPR, PIPL, CCPA и иное иностранное право в области персональных данных для тебя – не просто слова, а также ты в курсе других российских и (или) зарубежных документов (нормативно-правовых, стандартов и пр.) в области информационной безопасности;
• Уверенно говоришь и пишешь на английском языке (уровень intermediate и выше);
• Имеешь опыт управления командой.
Мы предлагаем:
• Работу в команде с ведущими экспертами в области приватности России;
• Конкурентную заработную плату и расширенную медицинскую страховку;
• Возможность совмещать работу из офиса (Москва-Сити) и из дома;
• Возможность принимать участие в публичных мероприятиях Kept;
• Корпоративное обучение: неограниченный доступ к изучению иностранных языков в удобных форматах и более 50 тренингов для прокачки профессиональных и личностных навыков.
✉️Контакт рекрутера: @Dasha1708
❤8🤩3🎉2👍1🔥1😁1
Насколько мне нужна полная удалёнка?
Anonymous Poll
12%
Не нужна вовсе
59%
Бонусом будет при прочих равных
20%
Нужна, пожертвую 15% компенсации
10%
Очень нужна, отдам 30%
👎59🤬8👍7🔥1
#вакансия #devops #devsecops
Формат: офис, удаленка, гибрид - готовы обсуждать
Занятость: Полная
Вилка: 300-400 тыс в мес, готовы обсуждать по результатам интервью
Мы команда внутри компании Ростелеком, занимающаяся построением, внедрением и развитем SSDLC по всей компании. Делаем это комплексно - начиная с построения платформы, заканчивая внедрением практик вроде Security Champion.
У нас большое количество инструментов (платных, opensource)
Огромный ландшафт для их применения
Разннобразные среды исполнения и языки.
А так же мы лояльны по отношению к графику работы, отпускам и прочему - главное это результат.
А так же два крутых офиса, одна из самых сильных команд в безопасности, интересные CTF, обучения и прочие плюшки ИТ современных компаний.
Если ты:
- Senior-Devops
- Хочешь получить более широкое развитие своим навыкам в сфере ИБ (или у тебя уже выстроен CI/CD с автотестами и canary-deployment, и просто скучно)
- Не боишься работать руками и эксперементировать с новыми инструментами
Откликайся, нам есть что обсудить!
Чем предстоит заниматься:
⁃ Основная задача - построение и внедрение платформы SSDLC - SAST, OSCA, CA, DAST, MDAST, ASOC с минимальным влиянием на Time to market.
- Участие в построении практик SSDLC внутри компании
⁃ Выбор инструментов - не обязательно один инструмент на практику, главное эффективность
⁃ Выстраивание контроля безопасности вокруг процессов разработки
Что ждем от кандидата:
⁃ Знание подхода DevSecOps и понимание, как построить процесс безопасной разработки с минимальным аффектом на time-to-market
⁃ Опыт работы с инструментами DevOps (Docker, Kubernetes, Vault, Terraform, Ansible)
⁃ Опыт написания pipeline (преимущественно gitlab, местами может встречаться jenkins, azure)
⁃ Опыт работы с Linux
⁃ Понимание процессов разрабоки
⁃ Понимание принципов микросервисной архитектуры приложений
⁃ Понимание принципов SSDLC
⁃ Опыт работы с Security сканерами и внедрение их в пайплайны
⁃ Желательно знание Python
⁃ Не бояться использовать API для написания собственных интеграций
⁃ Опыт работы на позиции devops/devsecops
⁃ Опыт работы с агрегаторами дефектов, например defectdojo - будет преимуществом
Условия:
- Соц.пакет: оплата корпоративной мобильной связи, ДМС (стоматология включена), внутреннее и внешнее обучение, скидки от компаний-партнеров, жилищная и пенсионная программы.
Моб: 89629225601
Почта: Elena.a.Tarasova@rt.ru
ТГ: @Lena_Tarasova92
Формат: офис, удаленка, гибрид - готовы обсуждать
Занятость: Полная
Вилка: 300-400 тыс в мес, готовы обсуждать по результатам интервью
Мы команда внутри компании Ростелеком, занимающаяся построением, внедрением и развитем SSDLC по всей компании. Делаем это комплексно - начиная с построения платформы, заканчивая внедрением практик вроде Security Champion.
У нас большое количество инструментов (платных, opensource)
Огромный ландшафт для их применения
Разннобразные среды исполнения и языки.
А так же мы лояльны по отношению к графику работы, отпускам и прочему - главное это результат.
А так же два крутых офиса, одна из самых сильных команд в безопасности, интересные CTF, обучения и прочие плюшки ИТ современных компаний.
Если ты:
- Senior-Devops
- Хочешь получить более широкое развитие своим навыкам в сфере ИБ (или у тебя уже выстроен CI/CD с автотестами и canary-deployment, и просто скучно)
- Не боишься работать руками и эксперементировать с новыми инструментами
Откликайся, нам есть что обсудить!
Чем предстоит заниматься:
⁃ Основная задача - построение и внедрение платформы SSDLC - SAST, OSCA, CA, DAST, MDAST, ASOC с минимальным влиянием на Time to market.
- Участие в построении практик SSDLC внутри компании
⁃ Выбор инструментов - не обязательно один инструмент на практику, главное эффективность
⁃ Выстраивание контроля безопасности вокруг процессов разработки
Что ждем от кандидата:
⁃ Знание подхода DevSecOps и понимание, как построить процесс безопасной разработки с минимальным аффектом на time-to-market
⁃ Опыт работы с инструментами DevOps (Docker, Kubernetes, Vault, Terraform, Ansible)
⁃ Опыт написания pipeline (преимущественно gitlab, местами может встречаться jenkins, azure)
⁃ Опыт работы с Linux
⁃ Понимание процессов разрабоки
⁃ Понимание принципов микросервисной архитектуры приложений
⁃ Понимание принципов SSDLC
⁃ Опыт работы с Security сканерами и внедрение их в пайплайны
⁃ Желательно знание Python
⁃ Не бояться использовать API для написания собственных интеграций
⁃ Опыт работы на позиции devops/devsecops
⁃ Опыт работы с агрегаторами дефектов, например defectdojo - будет преимуществом
Условия:
- Соц.пакет: оплата корпоративной мобильной связи, ДМС (стоматология включена), внутреннее и внешнее обучение, скидки от компаний-партнеров, жилищная и пенсионная программы.
Моб: 89629225601
Почта: Elena.a.Tarasova@rt.ru
ТГ: @Lena_Tarasova92
👍14❤1🤗1
Главный специалист практического анализа защищённости (инфраструктура).
🏢Компания: Страховая Группа «СОГАЗ»
Локация: Москва
Формат работы: офис или гибрид
Опыт работы: от 3 лет по профилю вакансии.
🎯 Что нужно делать?
• Искать и выявлять инфраструктурные уязвимости в сервисах компании;
• Автоматизировать выявление инфраструктурных уязвимостей (интеграция существующих средств, разработка автоматизаций);
• Анализировать инфраструктуру проектов (сеть, операционные системы, системные приложения) компании на недостатки ИБ;
• Контролировать устранение уязвимостей;
• Проводить аудиты безопасности разрабатываемых сервисов (архитектура инфраструктуры);
• Формировать и формализовывать требования безопасности для инфраструктуры;
• Проводить внутренние тестирования на проникновение.
✅ Мы ждем от тебя:
• Умение самостоятельно выявлять уязвимости, обходить механизмы безопасности и средства защиты информации;
• Опыт работы со сканерами уязвимостей и сетевыми сканерами (где использовать openvas, где openscap, а где nmap);
• Знание как просканировать корпоративную сеть на доступные хосты за 35 минут;
• Знание особенностей защиты и типовых уязвимостей Linux и Windows инфраструктур, системного ПО;
• Уверенное владение средствами автоматизации и желание разрабатывать свою автоматизацию;
• Знание BASH, Python или любого другого средства скриптовой автоматизации;
• Навыки поиска и внедрения новых инструментов для анализа защищенности;
• Уверенное знание принципов работы Active Directory;
Будет плюсом:
• Наличие репортов о найденных уязвимостях в программах Bug Bounty;
• Наличие профильных сертификатов (OSCP, OSWE, CDP и т.д.);
• Наличие CVE;
• Опыт выступления на профильных конференциях и написания профильных статей.
🏆Что мы предлагаем:
• Оформление по ТК РФ, плюс один день к стандартному отпуску на личные нужды сотрудника;
• Открыты к обсуждению дохода в соответствии с уровнем компетенций кандидата;
• Стабильная окладная часть и система премирования;
• Социальный пакет (ДМС со стоматологией, специальные предложения по страхованию (КАСКО, имущество, жизнь), льготное кредитование, корпоративный фитнес для сотрудников и другие программы от партнеров);
• Компания заинтересована в обучении сотрудников (обязательное менторство на испытательном сроке, а после - по согласованию с руководителем возможно внешнее обучение);
• Страхование жизни и страхование от несчастных случаев и болезней для всех сотрудников;
• Забота компании о детях сотрудника: скидки в детские лагеря и подарки на Новый год;
• Удобное расположение офиса в центре города (Чистые пруды - 6 минут).
Буду рада откликам и резюме @nata_gorsh
🏢Компания: Страховая Группа «СОГАЗ»
Локация: Москва
Формат работы: офис или гибрид
Опыт работы: от 3 лет по профилю вакансии.
🎯 Что нужно делать?
• Искать и выявлять инфраструктурные уязвимости в сервисах компании;
• Автоматизировать выявление инфраструктурных уязвимостей (интеграция существующих средств, разработка автоматизаций);
• Анализировать инфраструктуру проектов (сеть, операционные системы, системные приложения) компании на недостатки ИБ;
• Контролировать устранение уязвимостей;
• Проводить аудиты безопасности разрабатываемых сервисов (архитектура инфраструктуры);
• Формировать и формализовывать требования безопасности для инфраструктуры;
• Проводить внутренние тестирования на проникновение.
✅ Мы ждем от тебя:
• Умение самостоятельно выявлять уязвимости, обходить механизмы безопасности и средства защиты информации;
• Опыт работы со сканерами уязвимостей и сетевыми сканерами (где использовать openvas, где openscap, а где nmap);
• Знание как просканировать корпоративную сеть на доступные хосты за 35 минут;
• Знание особенностей защиты и типовых уязвимостей Linux и Windows инфраструктур, системного ПО;
• Уверенное владение средствами автоматизации и желание разрабатывать свою автоматизацию;
• Знание BASH, Python или любого другого средства скриптовой автоматизации;
• Навыки поиска и внедрения новых инструментов для анализа защищенности;
• Уверенное знание принципов работы Active Directory;
Будет плюсом:
• Наличие репортов о найденных уязвимостях в программах Bug Bounty;
• Наличие профильных сертификатов (OSCP, OSWE, CDP и т.д.);
• Наличие CVE;
• Опыт выступления на профильных конференциях и написания профильных статей.
🏆Что мы предлагаем:
• Оформление по ТК РФ, плюс один день к стандартному отпуску на личные нужды сотрудника;
• Открыты к обсуждению дохода в соответствии с уровнем компетенций кандидата;
• Стабильная окладная часть и система премирования;
• Социальный пакет (ДМС со стоматологией, специальные предложения по страхованию (КАСКО, имущество, жизнь), льготное кредитование, корпоративный фитнес для сотрудников и другие программы от партнеров);
• Компания заинтересована в обучении сотрудников (обязательное менторство на испытательном сроке, а после - по согласованию с руководителем возможно внешнее обучение);
• Страхование жизни и страхование от несчастных случаев и болезней для всех сотрудников;
• Забота компании о детях сотрудника: скидки в детские лагеря и подарки на Новый год;
• Удобное расположение офиса в центре города (Чистые пруды - 6 минут).
Буду рада откликам и резюме @nata_gorsh
👎11👍5🤔2
#вакансия #ИБ #ITsecurity #эксперт #fulltime #гибрид #FW #AV #сканеры_уязвимости #Encryption #IDS_IPS
☁️ Вакансия: Эксперт по информационной безопасности
🏙 Компания: ROCKWOOL — мировой лидер в производстве решений из каменной ваты
📅 формат работы: гибридный (удаленка + офис в Железнодорожном)
📅 занятость: 5/2, fulltime
💰до 230 000 на руки
✅ Основные задачи
● Управление ИТ безопасностью компании;
● Разработка и актуализация внутренней нормативной документации в области
ИБ;
● Совершенствование планов и методик обследований и аудитов безопасности;
● Контроль исполнения политик и проведение внутренних проверок выполнения требований ИБ;
● Согласование и контроль заявок на предоставление доступов к информационным системам компании;
● Поиск и устранение уязвимостей;
● Проведение аудита полномочий в системах.
✅ Что мы ожидаем от кандидата
● Высшее образование;
● Релевантный опыт работы от 5 лет на позициях в области ИБ (Ведущий специалист/специалист, Эксперт);
● Опыт работы с СЗИ (FW, AV, сканеры уязвимости, Encryption, IDS/IPS, Kaspersky);
● Глубокие знания:
- Принципов разграничения полномочий и опыта работы в процессах управления доступом;
- Механизмов безопасности операционных систем, сетевой инфраструктуры, СУБД, средств виртуализации, средств защиты информации;
- Нормативной базы и стандартов в области ИБ;
✅ Будет плюсом
● Наличие сертификатов безопасности (CISA, CISSP, PMP и т.д.);
● Знание английского языка.
Контакт - @oksana_neko
☁️ Вакансия: Эксперт по информационной безопасности
🏙 Компания: ROCKWOOL — мировой лидер в производстве решений из каменной ваты
📅 формат работы: гибридный (удаленка + офис в Железнодорожном)
📅 занятость: 5/2, fulltime
💰до 230 000 на руки
✅ Основные задачи
● Управление ИТ безопасностью компании;
● Разработка и актуализация внутренней нормативной документации в области
ИБ;
● Совершенствование планов и методик обследований и аудитов безопасности;
● Контроль исполнения политик и проведение внутренних проверок выполнения требований ИБ;
● Согласование и контроль заявок на предоставление доступов к информационным системам компании;
● Поиск и устранение уязвимостей;
● Проведение аудита полномочий в системах.
✅ Что мы ожидаем от кандидата
● Высшее образование;
● Релевантный опыт работы от 5 лет на позициях в области ИБ (Ведущий специалист/специалист, Эксперт);
● Опыт работы с СЗИ (FW, AV, сканеры уязвимости, Encryption, IDS/IPS, Kaspersky);
● Глубокие знания:
- Принципов разграничения полномочий и опыта работы в процессах управления доступом;
- Механизмов безопасности операционных систем, сетевой инфраструктуры, СУБД, средств виртуализации, средств защиты информации;
- Нормативной базы и стандартов в области ИБ;
✅ Будет плюсом
● Наличие сертификатов безопасности (CISA, CISSP, PMP и т.д.);
● Знание английского языка.
Контакт - @oksana_neko
👎15🥱7👍6
Ведущий аналитик центра кибербезопасности
Локация: Москва, м.Динамо
Опыт: от 3-х лет
ЗП обсуждается
Компания: Кросс технолоджис
📌ЧТО НУЖНО БУДЕТ ДЕЛАТЬ:
- Анализа сетевого трафика и лог-файлов из различных источников;
- Моделирование угроз и нарушителей;
- Написание плейбуков и автоматизация их;
- Документирование всех этапов по созданию и модернизации систем защиты информации.
🔍ТЫ НАМ ПОДХОДИШЬ ЕСЛИ У ТЕБЯ ЕСТЬ:
- Знание сетевых протоколов, архитектур современных операционных систем и технологий защиты информации;
- Опыт работы в сфере ИБ от 3-х лет (опыт выполнения аудитов ИБ, анализа бизнес-процессов и требований по ИБ) опыт разработки моделей угроз, схем и регламентов процессов ИБ;
- Понимание методов, инструментов и процессов реагирования на инциденты информационной безопасности Практический опыт работы с типичными технологиями SOC: SIEM, IRP, IDS / IPS, EPP / EDR, NGFW
⚡️ПРИЧИНЫ ПОЙТИ К НАМ:
- Оформление согласно ТК и полностью белая заработная плата (обсуждается с кандидатом и зависит от уровня) в аккредитованной ИТ-компании.
- Рабочий день с 10.00 до 19.00, с возможностью гибкого нахождения в офисе.
- Работа в аккредитованной компании.
- Корпоративный ДМС со стоматологией после испытательного срока.
- Компенсация обеда в офисе с первого дня работы.
- Скидка на фитнес и английский в Skyeng.
Контакты для связи: @dilfinarium
Локация: Москва, м.Динамо
Опыт: от 3-х лет
ЗП обсуждается
Компания: Кросс технолоджис
📌ЧТО НУЖНО БУДЕТ ДЕЛАТЬ:
- Анализа сетевого трафика и лог-файлов из различных источников;
- Моделирование угроз и нарушителей;
- Написание плейбуков и автоматизация их;
- Документирование всех этапов по созданию и модернизации систем защиты информации.
🔍ТЫ НАМ ПОДХОДИШЬ ЕСЛИ У ТЕБЯ ЕСТЬ:
- Знание сетевых протоколов, архитектур современных операционных систем и технологий защиты информации;
- Опыт работы в сфере ИБ от 3-х лет (опыт выполнения аудитов ИБ, анализа бизнес-процессов и требований по ИБ) опыт разработки моделей угроз, схем и регламентов процессов ИБ;
- Понимание методов, инструментов и процессов реагирования на инциденты информационной безопасности Практический опыт работы с типичными технологиями SOC: SIEM, IRP, IDS / IPS, EPP / EDR, NGFW
⚡️ПРИЧИНЫ ПОЙТИ К НАМ:
- Оформление согласно ТК и полностью белая заработная плата (обсуждается с кандидатом и зависит от уровня) в аккредитованной ИТ-компании.
- Рабочий день с 10.00 до 19.00, с возможностью гибкого нахождения в офисе.
- Работа в аккредитованной компании.
- Корпоративный ДМС со стоматологией после испытательного срока.
- Компенсация обеда в офисе с первого дня работы.
- Скидка на фитнес и английский в Skyeng.
Контакты для связи: @dilfinarium
👍7🤔2🥱2🤨1
Старший консультант, Группа кибербезопасности и компьютерной криминалистики
🟣Kept – это аудиторско-консалтинговая фирма, которая прежде была частью международной сети KPMG, но формально покинула ее 8 июня 2022 года.
📍Локация: Москва
📆Формат работы: гибридный
📌Занятость: полная
📋Опыт: от 2-х лет
Тебя ждет:
• Участие в проектах по вопросам обработки и обеспечения безопасности персональных данных (анализ соответствия, консультационная поддержка, повышение осведомленности и другие);
• Взаимодействие с клиентами Kept, подготовка материалов и участие в проведении интервью, участие в сборе и проверке информации;
• Управление проектной командой (от 2 до 4 человек);
• Участие в подготовке отчетных материалов по проектам для клиентов Kept;
• Участие в комплексных проектах в области информационной безопасности.
Мы подойдем друг другу, если ты:
• Имеешь высшее образование в области информационной безопасности или юриспруденции;
• Хорошо знаешь и применяешь действующее законодательство России в области обработки и обеспечения безопасности персональных данных (152-ФЗ, ПП РФ № 1119, Приказ ФСТЭК № 21, Приказ ФСБ № 378 и пр.);
• GDPR, PIPL, CCPA и иное иностранное право в области персональных данных для тебя – не просто слова, а также ты в курсе других российских и (или) зарубежных документов (нормативно-правовых, стандартов и пр.) в области информационной безопасности;
•Уровень английского intermediate и выше;
Мы предлагаем:
• Работу в команде с ведущими экспертами в области приватности России;
• Конкурентную заработную плату и расширенную медицинскую страховку;
• Возможность совмещать работу из офиса (Москва-Сити) и из дома;
• Возможность принимать участие в публичных мероприятиях Kept;
• Корпоративное обучение: неограниченный доступ к изучению иностранных языков в удобных форматах и более 50 тренингов для прокачки профессиональных и личностных навыков.
✉️Контакт рекрутера: @Dasha1708
🟣Kept – это аудиторско-консалтинговая фирма, которая прежде была частью международной сети KPMG, но формально покинула ее 8 июня 2022 года.
📍Локация: Москва
📆Формат работы: гибридный
📌Занятость: полная
📋Опыт: от 2-х лет
Тебя ждет:
• Участие в проектах по вопросам обработки и обеспечения безопасности персональных данных (анализ соответствия, консультационная поддержка, повышение осведомленности и другие);
• Взаимодействие с клиентами Kept, подготовка материалов и участие в проведении интервью, участие в сборе и проверке информации;
• Управление проектной командой (от 2 до 4 человек);
• Участие в подготовке отчетных материалов по проектам для клиентов Kept;
• Участие в комплексных проектах в области информационной безопасности.
Мы подойдем друг другу, если ты:
• Имеешь высшее образование в области информационной безопасности или юриспруденции;
• Хорошо знаешь и применяешь действующее законодательство России в области обработки и обеспечения безопасности персональных данных (152-ФЗ, ПП РФ № 1119, Приказ ФСТЭК № 21, Приказ ФСБ № 378 и пр.);
• GDPR, PIPL, CCPA и иное иностранное право в области персональных данных для тебя – не просто слова, а также ты в курсе других российских и (или) зарубежных документов (нормативно-правовых, стандартов и пр.) в области информационной безопасности;
•Уровень английского intermediate и выше;
Мы предлагаем:
• Работу в команде с ведущими экспертами в области приватности России;
• Конкурентную заработную плату и расширенную медицинскую страховку;
• Возможность совмещать работу из офиса (Москва-Сити) и из дома;
• Возможность принимать участие в публичных мероприятиях Kept;
• Корпоративное обучение: неограниченный доступ к изучению иностранных языков в удобных форматах и более 50 тренингов для прокачки профессиональных и личностных навыков.
✉️Контакт рекрутера: @Dasha1708
👍9❤6🥱5
Интересуют сетевые технологии?
https://news.1rj.ru/str/router_os - сообщество инженеров, специализирующихся на использование безопасных решений на платформе RouterOS Mikrotik.
https://news.1rj.ru/str/router_os - сообщество инженеров, специализирующихся на использование безопасных решений на платформе RouterOS Mikrotik.
👎14😁5🙈5👍2🍌1🗿1
ПАО «Промсвязьбанк»
Локация: Москва, м. Павелецкая, Дербеневская набережная, д. 7, стр.10
Департамент информационной безопасности
Управление безопасности инфраструктуры
Формат работы: офис, пятидневка, с 9 до 18
Опыт: от 1,5-2 лет по профилю вакансии
Зарплата: 150 000-300 000 по результатам собеседования
Позиция: Администратор (инженер) SIEM
Что предлагаем:
•Официальное оформление в соответствии ТК РФ
•Конкурентный уровень дохода: оклад+квартальные премии+годовой бонус
•ДМС, оплата фитнеса, оплата путевки (на выбор)
•Доплата к отпускным дням и больничному листу
•Дополнительные льготы при заключение брака и рождение детей
•Социальная поддержка при сложных жизненных ситуациях
•Льготное кредитование для сотрудников
•Обучение в Корпоративном университете банка
•Корпоративная библиотека.
Требования, обязательно:
Понимание принципов работы и процессов SIEM (нормализация, агрегация, обогащение, корреляция)
Опыт администрирования SIEM систем и систем мониторинга от 1 года
Опыт планирования процессов управления инцидентами
Опыт разработки методов мониторинга событий и реагирования на инциденты или моделирования сценариев атак
Опыт автоматизации задач системного администрирования
Опыт работы написания скриптовязыками (Bash, Python, PowerShell)
Опыт написания сложных запросов SQL (Standart Query Languаge),
Опыт работы с noSQL
Опыт использования регулярных выражений
Знание Windows и Linux на уровне администратора
Понимание сетевой модели OSI
Знание основ построения локальных сетей, межсетевого экранирования и инспекции трафика
Опыт проектирования сетевой инфраструктуры уровня крупного предприятия
Готовность работы с документами (Бизнес требования, Технические задания, Схемы и тп)
Требования желательно
Понимание методологий MITRE ATT@CK, CyberKillChain
Опыт работы с различными видами API и брокерами сообщений
Углубленное понимание стека протоколов TCP/IP
Понимание OWASP TOP 10 Уязвимости
Понимание стека TCP/IP
Понимание принципов работы SIEM, методологий MITRE ATT@CK, CyberKillChain, OWASP TOP 10, PKI инфр.;
Обязанности
•Администрирование SIEM, NTA, IRP/SOAR
•Написание правил корреляции, нормализация, агрегация, обогащение
•Подключение источников событий
•Реагирование и расследование инцидентов ИБ
•Технический анализ на этапах разработки/доработки/внедрения/эксплуатации средств обеспечения ИБ
•Разработка и совершенствование механизмов защиты ресурсов Банка
Контакты: minaevann@psbank.ru
@Nadezda1207
Локация: Москва, м. Павелецкая, Дербеневская набережная, д. 7, стр.10
Департамент информационной безопасности
Управление безопасности инфраструктуры
Формат работы: офис, пятидневка, с 9 до 18
Опыт: от 1,5-2 лет по профилю вакансии
Зарплата: 150 000-300 000 по результатам собеседования
Позиция: Администратор (инженер) SIEM
Что предлагаем:
•Официальное оформление в соответствии ТК РФ
•Конкурентный уровень дохода: оклад+квартальные премии+годовой бонус
•ДМС, оплата фитнеса, оплата путевки (на выбор)
•Доплата к отпускным дням и больничному листу
•Дополнительные льготы при заключение брака и рождение детей
•Социальная поддержка при сложных жизненных ситуациях
•Льготное кредитование для сотрудников
•Обучение в Корпоративном университете банка
•Корпоративная библиотека.
Требования, обязательно:
Понимание принципов работы и процессов SIEM (нормализация, агрегация, обогащение, корреляция)
Опыт администрирования SIEM систем и систем мониторинга от 1 года
Опыт планирования процессов управления инцидентами
Опыт разработки методов мониторинга событий и реагирования на инциденты или моделирования сценариев атак
Опыт автоматизации задач системного администрирования
Опыт работы написания скриптовязыками (Bash, Python, PowerShell)
Опыт написания сложных запросов SQL (Standart Query Languаge),
Опыт работы с noSQL
Опыт использования регулярных выражений
Знание Windows и Linux на уровне администратора
Понимание сетевой модели OSI
Знание основ построения локальных сетей, межсетевого экранирования и инспекции трафика
Опыт проектирования сетевой инфраструктуры уровня крупного предприятия
Готовность работы с документами (Бизнес требования, Технические задания, Схемы и тп)
Требования желательно
Понимание методологий MITRE ATT@CK, CyberKillChain
Опыт работы с различными видами API и брокерами сообщений
Углубленное понимание стека протоколов TCP/IP
Понимание OWASP TOP 10 Уязвимости
Понимание стека TCP/IP
Понимание принципов работы SIEM, методологий MITRE ATT@CK, CyberKillChain, OWASP TOP 10, PKI инфр.;
Обязанности
•Администрирование SIEM, NTA, IRP/SOAR
•Написание правил корреляции, нормализация, агрегация, обогащение
•Подключение источников событий
•Реагирование и расследование инцидентов ИБ
•Технический анализ на этапах разработки/доработки/внедрения/эксплуатации средств обеспечения ИБ
•Разработка и совершенствование механизмов защиты ресурсов Банка
Контакты: minaevann@psbank.ru
@Nadezda1207
👍9👎4