#вакансия #devops #devsecops

Формат: офис, удаленка, гибрид - готовы обсуждать

Занятость: Полная

Вилка: 300-400 тыс в мес, готовы обсуждать по результатам интервью

Мы команда внутри компании Ростелеком, занимающаяся построением, внедрением и развитем SSDLC по всей компании. Делаем это комплексно - начиная с построения платформы, заканчивая внедрением практик вроде Security Champion.
У нас большое количество инструментов (платных, opensource)
Огромный ландшафт для их применения
Разннобразные среды исполнения и языки.
А так же мы лояльны по отношению к графику работы, отпускам и прочему - главное это результат.

А так же два крутых офиса, одна из самых сильных команд в безопасности, интересные CTF, обучения и прочие плюшки ИТ современных компаний.

Если ты:
- Senior-Devops
- Хочешь получить более широкое развитие своим навыкам в сфере ИБ (или у тебя уже выстроен CI/CD с автотестами и canary-deployment, и просто скучно)
- Не боишься работать руками и эксперементировать с новыми инструментами

Откликайся, нам есть что обсудить!

Чем предстоит заниматься:
⁃ Основная задача - построение и внедрение платформы SSDLC - SAST, OSCA, CA, DAST, MDAST, ASOC с минимальным влиянием на Time to market.
- Участие в построении практик SSDLC внутри компании
⁃ Выбор инструментов - не обязательно один инструмент на практику, главное эффективность
⁃ Выстраивание контроля безопасности вокруг процессов разработки

Что ждем от кандидата:
⁃ Знание подхода DevSecOps и понимание, как построить процесс безопасной разработки с минимальным аффектом на time-to-market
⁃ Опыт работы с инструментами DevOps (Docker, Kubernetes, Vault, Terraform, Ansible)
⁃ Опыт написания pipeline (преимущественно gitlab, местами может встречаться jenkins, azure)
⁃ Опыт работы с Linux
⁃ Понимание процессов разрабоки
⁃ Понимание принципов микросервисной архитектуры приложений
⁃ Понимание принципов SSDLC
⁃ Опыт работы с Security сканерами и внедрение их в пайплайны
⁃ Желательно знание Python
⁃ Не бояться использовать API для написания собственных интеграций
⁃ Опыт работы на позиции devops/devsecops
⁃ Опыт работы с агрегаторами дефектов, например defectdojo - будет преимуществом

Условия:
- Соц.пакет: оплата корпоративной мобильной связи, ДМС (стоматология включена), внутреннее и внешнее обучение, скидки от компаний-партнеров, жилищная и пенсионная программы.

Моб: 89629225601
Почта: Elena.a.Tarasova@rt.ru
ТГ: @Lena_Tarasova92

Главный специалист практического анализа защищённости (инфраструктура).

🏢Компания: Страховая Группа «СОГАЗ»

Локация: Москва
Формат работы: офис или гибрид
Опыт работы: от 3 лет по профилю вакансии.

🎯 Что нужно делать?

• Искать и выявлять инфраструктурные уязвимости в сервисах компании;
• Автоматизировать выявление инфраструктурных уязвимостей (интеграция существующих средств, разработка автоматизаций);
• Анализировать инфраструктуру проектов (сеть, операционные системы, системные приложения) компании на недостатки ИБ;
• Контролировать устранение уязвимостей;
• Проводить аудиты безопасности разрабатываемых сервисов (архитектура инфраструктуры);
• Формировать и формализовывать требования безопасности для инфраструктуры;
• Проводить внутренние тестирования на проникновение.

✅ Мы ждем от тебя:

• Умение самостоятельно выявлять уязвимости, обходить механизмы безопасности и средства защиты информации;
• Опыт работы со сканерами уязвимостей и сетевыми сканерами (где использовать openvas, где openscap, а где nmap);
• Знание как просканировать корпоративную сеть на доступные хосты за 35 минут;
• Знание особенностей защиты и типовых уязвимостей Linux и Windows инфраструктур, системного ПО;
• Уверенное владение средствами автоматизации и желание разрабатывать свою автоматизацию;
• Знание BASH, Python или любого другого средства скриптовой автоматизации;
• Навыки поиска и внедрения новых инструментов для анализа защищенности;
• Уверенное знание принципов работы Active Directory;

Будет плюсом:

• Наличие репортов о найденных уязвимостях в программах Bug Bounty;
• Наличие профильных сертификатов (OSCP, OSWE, CDP и т.д.);
• Наличие CVE;
• Опыт выступления на профильных конференциях и написания профильных статей.

🏆Что мы предлагаем:

• Оформление по ТК РФ, плюс один день к стандартному отпуску на личные нужды сотрудника;
• Открыты к обсуждению дохода в соответствии с уровнем компетенций кандидата;
• Стабильная окладная часть и система премирования;
• Социальный пакет (ДМС со стоматологией, специальные предложения по страхованию (КАСКО, имущество, жизнь), льготное кредитование, корпоративный фитнес для сотрудников и другие программы от партнеров);
• Компания заинтересована в обучении сотрудников (обязательное менторство на испытательном сроке, а после - по согласованию с руководителем возможно внешнее обучение);
• Страхование жизни и страхование от несчастных случаев и болезней для всех сотрудников;
• Забота компании о детях сотрудника: скидки в детские лагеря и подарки на Новый год;
• Удобное расположение офиса в центре города (Чистые пруды - 6 минут).

Буду рада откликам и резюме @nata_gorsh

#вакансия #ИБ #ITsecurity #эксперт #fulltime #гибрид #FW #AV #сканеры_уязвимости #Encryption #IDS_IPS

☁️ Вакансия: Эксперт по информационной безопасности
🏙 Компания: ROCKWOOL — мировой лидер в производстве решений из каменной ваты
📅 формат работы: гибридный (удаленка + офис в Железнодорожном)
📅 занятость: 5/2, fulltime
💰до 230 000 на руки



✅ Основные задачи

● Управление ИТ безопасностью компании;
● Разработка и актуализация внутренней нормативной документации в области
ИБ;
● Совершенствование планов и методик обследований и аудитов безопасности;
● Контроль исполнения политик и проведение внутренних проверок выполнения требований ИБ;
● Согласование и контроль заявок на предоставление доступов к информационным системам компании;
● Поиск и устранение уязвимостей;
● Проведение аудита полномочий в системах.


✅ Что мы ожидаем от кандидата

● Высшее образование;
● Релевантный опыт работы от 5 лет на позициях в области ИБ (Ведущий специалист/специалист, Эксперт);
● Опыт работы с СЗИ (FW, AV, сканеры уязвимости, Encryption, IDS/IPS, Kaspersky);
● Глубокие знания:
- Принципов разграничения полномочий и опыта работы в процессах управления доступом;
- Механизмов безопасности операционных систем, сетевой инфраструктуры, СУБД, средств виртуализации, средств защиты информации;
- Нормативной базы и стандартов в области ИБ;


✅ Будет плюсом

● Наличие сертификатов безопасности (CISA, CISSP, PMP и т.д.);
● Знание английского языка.


Контакт - @oksana_neko

Ведущий аналитик центра кибербезопасности

Локация: Москва, м.Динамо
Опыт: от 3-х лет
ЗП обсуждается
Компания: Кросс технолоджис

📌ЧТО НУЖНО БУДЕТ ДЕЛАТЬ:
- Анализа сетевого трафика и лог-файлов из различных источников;
- Моделирование угроз и нарушителей;
- Написание плейбуков и автоматизация их;
- Документирование всех этапов по созданию и модернизации систем защиты информации.

🔍ТЫ НАМ ПОДХОДИШЬ ЕСЛИ У ТЕБЯ ЕСТЬ:
- Знание сетевых протоколов, архитектур современных операционных систем и технологий защиты информации;
- Опыт работы в сфере ИБ от 3-х лет (опыт выполнения аудитов ИБ, анализа бизнес-процессов и требований по ИБ) опыт разработки моделей угроз, схем и регламентов процессов ИБ;
- Понимание методов, инструментов и процессов реагирования на инциденты информационной безопасности Практический опыт работы с типичными технологиями SOC: SIEM, IRP, IDS / IPS, EPP / EDR, NGFW

⚡️ПРИЧИНЫ ПОЙТИ К НАМ:
- Оформление согласно ТК и полностью белая заработная плата (обсуждается с кандидатом и зависит от уровня) в аккредитованной ИТ-компании.
- Рабочий день с 10.00 до 19.00, с возможностью гибкого нахождения в офисе.
- Работа в аккредитованной компании.
- Корпоративный ДМС со стоматологией после испытательного срока.
- Компенсация обеда в офисе с первого дня работы.
- Скидка на фитнес и английский в Skyeng.

Контакты для связи: @dilfinarium

Старший консультант, Группа кибербезопасности и компьютерной криминалистики

🟣Kept – это аудиторско-консалтинговая фирма, которая прежде была частью международной сети KPMG, но формально покинула ее 8 июня 2022 года.

📍Локация: Москва
📆Формат работы: гибридный
📌Занятость: полная
📋Опыт: от 2-х лет

Тебя ждет:
• Участие в проектах по вопросам обработки и обеспечения безопасности персональных данных (анализ соответствия, консультационная поддержка, повышение осведомленности и другие);
• Взаимодействие с клиентами Kept, подготовка материалов и участие в проведении интервью, участие в сборе и проверке информации;
• Управление проектной командой (от 2 до 4 человек);
• Участие в подготовке отчетных материалов по проектам для клиентов Kept;
• Участие в комплексных проектах в области информационной безопасности.

Мы подойдем друг другу, если ты:
• Имеешь высшее образование в области информационной безопасности или юриспруденции;
• Хорошо знаешь и применяешь действующее законодательство России в области обработки и обеспечения безопасности персональных данных (152-ФЗ, ПП РФ № 1119, Приказ ФСТЭК № 21, Приказ ФСБ № 378 и пр.);
• GDPR, PIPL, CCPA и иное иностранное право в области персональных данных для тебя – не просто слова, а также ты в курсе других российских и (или) зарубежных документов (нормативно-правовых, стандартов и пр.) в области информационной безопасности;
•Уровень английского intermediate и выше;

Мы предлагаем:
• Работу в команде с ведущими экспертами в области приватности России;
• Конкурентную заработную плату и расширенную медицинскую страховку;
• Возможность совмещать работу из офиса (Москва-Сити) и из дома;
• Возможность принимать участие в публичных мероприятиях Kept;
• Корпоративное обучение: неограниченный доступ к изучению иностранных языков в удобных форматах и более 50 тренингов для прокачки профессиональных и личностных навыков.

✉️Контакт рекрутера: @Dasha1708

Интересуют сетевые технологии?

https://news.1rj.ru/str/router_os - сообщество инженеров, специализирующихся на использование безопасных решений на платформе RouterOS Mikrotik.

ПАО «Промсвязьбанк»
Локация: Москва, м. Павелецкая, Дербеневская набережная, д. 7, стр.10
Департамент информационной безопасности
Управление безопасности инфраструктуры
Формат работы: офис, пятидневка, с 9 до 18
Опыт: от 1,5-2 лет по профилю вакансии
Зарплата: 150 000-300 000 по результатам собеседования

Позиция: Администратор (инженер) SIEM

Что предлагаем:
•Официальное оформление в соответствии ТК РФ
•Конкурентный уровень дохода: оклад+квартальные премии+годовой бонус
•ДМС, оплата фитнеса, оплата путевки (на выбор)
•Доплата к отпускным дням и больничному листу
•Дополнительные льготы при заключение брака и рождение детей
•Социальная поддержка при сложных жизненных ситуациях
•Льготное кредитование для сотрудников
•Обучение в Корпоративном университете банка
•Корпоративная библиотека.

Требования, обязательно:
Понимание принципов работы и процессов SIEM (нормализация, агрегация, обогащение, корреляция)
Опыт администрирования SIEM систем и систем мониторинга от 1 года
Опыт планирования процессов управления инцидентами
Опыт разработки методов мониторинга событий и реагирования на инциденты или моделирования сценариев атак
Опыт автоматизации задач системного администрирования
Опыт работы написания скриптовязыками (Bash, Python, PowerShell)
Опыт написания сложных запросов SQL (Standart Query Languаge),
Опыт работы с noSQL
Опыт использования регулярных выражений
Знание Windows и Linux на уровне администратора
Понимание сетевой модели OSI
Знание основ построения локальных сетей, межсетевого экранирования и инспекции трафика
Опыт проектирования сетевой инфраструктуры уровня крупного предприятия
Готовность работы с документами (Бизнес требования, Технические задания, Схемы и тп)
Требования желательно
Понимание методологий MITRE ATT@CK, CyberKillChain
Опыт работы с различными видами API и брокерами сообщений
Углубленное понимание стека протоколов TCP/IP
Понимание OWASP TOP 10 Уязвимости
Понимание стека TCP/IP
Понимание принципов работы SIEM, методологий MITRE ATT@CK, CyberKillChain, OWASP TOP 10, PKI инфр.;
Обязанности
•Администрирование SIEM, NTA, IRP/SOAR
•Написание правил корреляции, нормализация, агрегация, обогащение
•Подключение источников событий
•Реагирование и расследование инцидентов ИБ
•Технический анализ на этапах разработки/доработки/внедрения/эксплуатации средств обеспечения ИБ
•Разработка и совершенствование механизмов защиты ресурсов Банка

Контакты: minaevann@psbank.ru
@Nadezda1207

Ресурсы

https://news.1rj.ru/str/RuSecJobs - основной канал.

https://news.1rj.ru/str/CyberJobsRussia - чат с обсуждением конкретных вакансий.

https://news.1rj.ru/str/cvcyber - ресурс, где можно опубликовать своё резюме.

https://news.1rj.ru/str/cybertalkr - разговоры на любые темы в области ИБ.

@cybertoolset - обсуждение инструментов, включая Open Source

Ресурс для HR и руководителей - закрытое комьюнити, для вступления отписать @maximbautin , ссылку скину в лс.

Infrastructure Security Engineer at Wildberries
Локация: Москва
Формат: удаленка или офис
ЗП: 200 - 400 тыс. рублей net

Чем тебе предстоит заниматься:
- разрабатывать и внедрять механизмы обеспечения информационной безопасности;
- принимать участие в проектировании архитектуры безопасности IT-инфраструктуры компании;
- проводить аудиты безопасности инфраструктурных систем;
- консультировать администраторов и разработчиков, помогать им строить безопасные сервисы;
- исследовать вопросы безопасности различных технологий;
- принимать участие в расследовании инцидентов ИБ.

Для этого нужно:
- хорошо разбираться в основных типах атак и уязвимостей;
- уметь искать уязвимости “руками”;
- хорошо разбираться в Linux и механизмах безопасности этой ОС;
- уметь программировать на Bash/Python;
- хорошо разбираться в сетевых протоколах и способах атак на них.

Плюсом будет, если ты:
- работал с различными технологиями виртуализации и контейнеризации, а также знаешь, как они устроены;
- работал с Kubernetes и понимаешь особенности обеспечения безопасности развернутой в нём инфраструктуры;
- знаком с принципами обеспечения безопасности облачной инфраструктуры;
- сталкивался в работе с системами контроля конфигураций.

Что есть у нас и чем готовы делиться:
- Удаленка без ограничений или гибрид с возможностью посещать несколько офисов в Москве (м. Парк Культуры/Автозаводская). Диванчики, гамаки, качели, кафе и зеленые зоны прилагаются;
- ДМС со стоматологией после испытательного срока;
- Полностью белая зарплата (да, обыденность, но все же);
- Все плюсы работы в аккредитованной IT-компании;
- Работа над интересными проектами, которые прокачают твои технические навыки и аналитическое мышление;
- Корпоративные скидки у партнеров;
- Возможность попасть в сильную команду крупнейшего маркетплейса России
- Дополнительныетри дня к отпуску сверх ТК РФ;

Контакты для связи: @boweiguo

#вакансия #Application #security #DevSecOps #AppSec

Application security specialist

✅ГК Fix - международный холдинг и ИТ-инкубатор. Мы запускаем технологичные продукты в сфере FinTech.
Сейчас открыта вакансия на проект по международной платежной системе с головным офисом в Лондоне.

📍Локация: Казань или удаленно
📌Занятость: полная
📋Опыт: от 2-х лет
💰ЗП от 230 000 на руки

Основные задачи:
• Выстраивание, тестирование и внедрение процессов безопасной разработки. Создание роли Security Champions
• Анализ архитектуры разрабатываемого ПО с точки зрения безопасности, подготовка требований безопасности и моделирование угроз ИБ
• Развертывание, внедрение в pipeline инструментов тестирования безопасности для разрабатываемого софта
• Инструментальный анализ безопасности микросервисов и ПО, анализ отчетов инструментов, установление оценки критичности и формирование рекомендаций по устранению уязвимостей
• Работа с зависимостями, сборкой и безопасностью supply chain, поиск секретов и отслеживание уязвимостей в третье сторонних библиотеках
• Взаимодействие с командами разработки для совместного разбора найденных дефектов и дальнейшее их устранение
• Запуск и поддержка программы Bug Bounty
• Проведение тестов на проникновение

Необходимые навыки:
• Знание стандартов и методик разработки защищенного ПО, соответствующих фреймворков и протоколов, понимание методологий MS SDL, BSIMM, OpenSAMM, OWASP и WASC
•Опыт организации и внедрения процесса безопасной разработки
•Опыт интеграции средств информационной безопасности в процессы CI\CD
•Понимание логики, возможностей и опыт работы следующих классов решений: Source Code Management (GitLab, GitHub), CI/CD (Git, TeamCity), Registry (Nexus, Artifactory), Task tracker (JIRA), Code Analysis Tools (SonarQube, SemGrep, GitLeaks, OWASP), Dependency Check, GoSec, etc), Vulnerability management (OWASP DefectDojo), SAST (Checkmarx, SemGrep), OAST (SNYK), DAST (Burp, ZAP), Secret Management (truffleHog, HashiCorp Vault)
•Знание Bash, Python или любого другого средства скриптовой автоматизации
•Умение воспроизводить атаки для демонстрации угрозы реализации уязвимостей из OWASP Top 10
•Опыт настройки механизмов безопасности для K8S
•Понимание принципов работы современных веб-приложений, облачной инфраструктуры, контейниризированных приложений и микросервисной архитектуры
•Умение читать исходный код и выявлять уязвимости языков программирования из списка: Java, .Net (C#), JavaScript, Python, Kotlin
•Знание OS Linux на уровне администратора

Мы предлагаем:
•Официальное оформление
•Достойный уровень дохода (обсуждается индивидуально)
•Уютный офис в центре города Казань или полностью удаленка
•Интересные задачи и работа в команде профессионалов
•Корпоративные праздники и мероприятия
•Скидка на изучение английского языка от одной из крупнейших онлайн-школ
•Корпоративный спорт (футбол, волейбол, йога)
•Корпоративный психолог
•ДМС со стоматологией

✉️Контакт HR: @lisevaoksana

Application Security Engineer at Wildberries
Локация: Москва
Формат: удаленка или гибрид
ЗП: 200 - 400 тыс. рублей net

Чем предстоит заниматься:
• Анализ безопасности архитектуры и дизайна новых продуктов и сервисов
• Формирование требований безопасности и контроль их соблюдения
• Тестирование безопасности разрабатываемых приложений
• Консультация продуктовых команд по вопросам безопасности
• Развитие баг-баунти программы и процессов управления уязвимостями
• Систематизация знаний и внедрение новых подходов по безопасной разработке

Что для этого нужно:
• Понимание принципов построения и работы современных веб-сервисов
• Знание актуальных уязвимостей веб-приложений, способов их обнаружения и устранения
• Опыт внедрения процессов и практик безопасной разработки
• Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации
• Опыт разработки на одном из языков программирования: Go, Python или Java

Что мы предлагаем:
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве до удаленки из любой точки мира
• Вариативность оформления: трудовой договор, самозанятость, ИП или ГПХ
• ДМС после 3-х месяцев испытательного срока: телемедицина, очные приемы, ежегодный чек-ап для сотрудника, а также онлайн-консультации для родственников
• 5 дней полной оплаты без оформления больничного листа и 3 day off за рабочий год
• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
• Ежегодная 40%-ая скидка на покупку ноутбука или мобильного телефона

Контакты: @iul_naidenova

tg: @blx_lr

#exploit_dev #vuln_research #vr #reverse_engineering #re #firmware #offensive #remote

Администратор СЗИ (Системный администратор – инфраструктурщик)
ПАО «Промсвязьбанк»
Локация: Москва, м. Павелецкая, Дербеневская набережная, д. 7, стр.10
Департамент информационной безопасности
Управление безопасности инфраструктуры
Формат работы: офис, пятидневка, с 9 до 18
Опыт от 1,5-2 лет по профилю вакансии
Зарплата: 150 000-300 000 по результатам собеседования

Требования обязательно
Опыт работы в области системного администрирования Windows Server, Active Directory, GPO;
Опыт работы в области системного администрирования Linux (RHEL, Debian);
Опыт работы с серверным оборудованием Enterprise уровня;
Знание инфраструктурных сервисов и протоколов: DNS, DHCP, SMB, NFS;
Знание платформ виртуализации и средств обеспечения их безопасности.
Опыт работы с реляционными СУБД (MS SQL, PostgreSQL, MySQL);
Опыт работы с системами резервного копирования;
Знание и понимание протоколов коммутации и маршрутизации на уровне CCNA;

Требования желательно
Профильное высшее образование в области ИТ или по информационной безопасности (в случае отсутствия профильного образования по ИБ наличие соответствующей 512-часовой программы переподготовки)
Опыт работы с noSQL (elasticsearch, clickhouse, mongoDB и тд)
Понимание принципов работы SIEM (нормализация, агрегация, корреляция)
Понимание методологий MITRE ATT@CK, CyberKillChain
Понимание OWASP TOP 10 Уязвимости
Понимание PKI инфраструктуры
Знание технический англ.яз.
Знание нормативно-правовых актов: 152-ФЗ, 119 ПП РФ, Приказы ФСТЭК № 17, № 21
Опыт работы с noSQL (elasticsearch, clickhouse, mongoDB и тд)

Обязанности
Администрирование средств защиты информации;
Реагирование и расследование инцидентов ИБ;
Аудит ИТ-инфраструктуры организации;
Техническое сопровождение серверной инфраструктуры для средств защиты информации;
Участие во внутренних ИТ-проектах в качестве эксперта по ИБ;
Проведение пилотных тестирований и внедрение новых средств защиты информации;
Стандартизация настроек ПО и оборудования в части ИБ.

Что есть у нас:
• Официальное оформление в соответствии ТК РФ
• Полностью белая зарплата
• Конкурентный уровень дохода: оклад+квартальные премии+годовой бонус
• ДМС со стомотологией для вас и ваших родственников, оплата фитнеса, оплата путевки (на выбор) после испытательного срока
• Доплата к отпускным дням и больничному листу
• Дополнительные льготы при заключении брака и рождении детей
• Социальная поддержка при сложных жизненных ситуациях
• Льготное кредитование для сотрудников
• Обучение в Корпоративном университете банка
• Корпоративная библиотека
• Возможность работать над интересными задачами в команде профессионалов и экспертов в сфере ИБ

Контакты: minaevann@psbank.ru
@Nadezda1207

DevSecOps Teamlead, АльфаБанк 🅰️

З/П: размер обсуждается по итогам собеседования + квартальные премии

Чем предстоит заниматься:
- Управлением DevSecOps командой (6 человек): формирование квартальных и годовых планов, people management, выстраивание взаимодействия со смежными командами
- Поддержкой и развитием процессов безопасной разработки (Secure SDLC) компании
- Контролем безопасности цепочек поставок (Supply Chain) для проектов компании
- Автоматизацией контроля защищенности разрабатываемых и поддерживаемых систем и приложений
- Постановкой задач, контролем исполнения и непосредственное экспертное участие в реализации проектов, на основе требований внутренних заказчиков
- Развитием собственной AppSec платформы оркестрации

Что мы ждем от вас:
- Опыт руководства командой от 1 года (очень желательно)
- Опыт внедрения и поддержки Secure Software Development Lifecycle
- Опыт внедрения процессов управления уязвимостями
- Опыт автоматизации технических процессов с использованием CI/CD
- Опыт работы с инструментами ci/cd (git, ansible, docker, k8s)
- Опыт проведения аудитов kubernetes-кластера
- Опыт внедрения лучших практик безопасности для k8s
- Опыт работы с микросервисной архитектурой
- Понимание работы механизмов аутентификации/авторизации в кластере (OIDC и его реализации - Teleport, etc.)
- Понимание механизмов хранения секретов (auth webhook + Vault; sops; helm secrets)
- Опыт написания jenkins pipeline
- Опыт работы с SAST/DAST/SCA и внедрение их в пайплайны внутренней разработки
- Понимание принципов работы ZeroTrust
- Навыки программирования на одном из языков: Go, Python, JS/TS

Будет плюсом, если вы имеете
- Опыт работы с Agile командами с низким TTM и высокой частотой релизов;

Что мы предлагаем взамен:
- Полную удалёнку или гибрид на выбор, а также уютный ИТ-хаб в Москве, Санкт-Петербурге, Екатеринбурге и сезонный коворкинг в Сочи, поэтому если ты из этих городов или будешь проездом — welcome
- Предоставляем технику для работы на выбор
- Гибкий график работы: вы сможете планировать время так, как удобно вам и вашей команде
- Сложные и интересные задачи, современный стек технологий
- Заботу о вашем здоровье: программа ДМС с первых дней работы, куда входит стоматология, обслуживание в лучших клиниках города, страхование и компенсация 10-ти дней больничного
- Возможность вертикального и горизонтального карьерного роста: регулярно проходят тренинги, вебинары, митапы и демо-дни
- Оплату посещения профильных конференций и курсов, помогаем с подготовкой к публичным выступлениям и написанием статей на Хабр
- Доступ к бесплатным корпоративным библиотекам Alpina Digital, MyBook и бизнес-изданий
- Предложения от Банка только для сотрудников: собственные спортзалы (Москва, Санкт-Петербург, Екатеринбург), а также скидки на услуги туристических агентств, продукты питания, в рестораны, бары, магазины

А еще:
- Мы сами участвуем в конференциях как спикеры
- Не боимся экспериментировать с новыми решениями и технологиями


Контакты: @Alla_A

#вакансия #гибрид #fulltime #ИБ #SecOps
Всем привет! 👋🏼
Вакансия: Ведущий специалист по безопасности приложений
🏢Компания: ПИК
Формат работы: гибридный
Зарплата: до 250 000 net

ПИК запускает крупный проект по трансформации и развитию информационной безопасности всей ГК ПИК, поэтому хотим усилить команду и пригласить ведущего специалиста по безопасности приложений

👨🏻‍💻Твои будущие задачи:
• Участвовать во внедрении практик безопасной разработки ПО с целью минимизации возможных рисков информационной безопасности
• Проводить комплексный анализ безопасности ПО в рамках внедренных практик
• Встраивать проверки контейнерной среды и формировать требования для разработчиков в среде Docker/Nomad/.net фреймворках (Net.Core)
• Проводить фрагментарное тестирование на проникновение при помощи инструментальных средств
• Осуществлять экспертную поддержку команд разработки в рамках компетенции
• Участвовать в создании цикла SSDLC, сопровождении инструментов SSDLC, внедрении инструментария Devsecops и развитие методологии devsecops, включая написание инструкций и пайплайнов для сред разработки на базе Gitlab или Jenkins

⭐️Справиться с задачами поможет:
• Опыт развертывания информационных систем в роли secops инженера
• Владение технологическим стеком (как минимум - один из): J2EE / .Net / Android / iOS
• Будет плюсом опыт участия в развёртывании облачных сред (YandexCloud/AWS)
• Опыт внедрения практик по обеспечению цикла безопасной разработки ПО в рамках циклов разработки Agile / Waterfall, владение принципами SecDevOps
• Понимание требований стандартов ИБ (PCI DSS, OWASP, OpenSAMM, BSIMM)
• Знание современных подходов к обеспечению разработки безопасного ПО
• Экспертное владение инструментами статического анализа кода, динамического анализа ПО и тестирования на проникновение, опыт внедрения и администрирования инструментального стека SAST/DAST/IAST/SCA/OSA/BCA

Мы работаем со следующими решениями:
• kaspersky Symphony XDR:
- KATA
- KEDR
- KSC (kes, kesl, kwts, KSC)
- ASAP
- KWTS
- KUMA
- CYBERTRACE
- KSC Cloud
• АЛТЭКС-СОФТ
-Red Check
• Positive Technologies:
- PT NAD
- PT Sandbox
• R-Vision:
- SGRC/IRP
• Senhasegura:
- PAM
• Efros:
- Config inspector

🏆С нами хорошо:
• Быстрый рост и развитие
• Система адаптации — за новичком закрепляется ментор
• Участие в масштабных и интересных задачах и проектах
• Комфортный офис по адресу: улица Баррикадная, дом 19, стр.1
• Собственный портал обучения
• Электронная библиотека
• Оформление по ТК РФ
• Программа лояльности

Буду рада ответить на вопросы @apkushnir

Администратор СЗИ (DLP – сетевые, агентские решения)

ПАО «Промсвязьбанк»
Локация: Москва, м. Павелецкая, Дербеневская набережная, д. 7, стр.10
Департамент информационной безопасности
Управление безопасности инфраструктуры
Формат работы: офис, пятидневка, с 9 до 18
Опыт от 1,5-2 лет по профилю вакансии
Зарплата: 150 000-300 000 по результатам собеседования

Требования обязательно
Знание понимание принципов работы DLP-систем
Опыт администрирования DLP-решений Infowatch, Searchinform, DeviceLock, Solar Dozor и др.
Опыт администрирования Windows и Linux от трех лет
Понимание стека протоколов TCP/IP;
Опыт работы с доменными службами Active Directory
Опыт работы с MS SQL, Linux без графического интерфейса, PostgreSQLЗнание и понимание протоколов коммутации и маршрутизации на уровне CCNA;
Знание английского языка на техническом уровнеПонимание технологий построения корпоративных сетей и применения инструментов ИБ;

Требования желательно:
Опыт анализа инцидентов и разработки контента (правил, политик) для DLP-систем
Профильное высшее образование в области ИТ или по информационной безопасности (в случае отсутствия профильного образования по ИБ наличие соответствующей 512-часовой программы переподготовки)
Знание нормативно-правовых актов: 17, 21 Приказ ФСТЭК, 152-ФЗ, 119 ПП РФ.

Обязанности:
Администрирование DLP-систем;
Участие в разработке политик в DLP-системах;
Реагирование и расследование инцидентов ИБ;
Взаимодействие с вендорами при выполнении задач пилотирования и сопровождения систем

Что есть у нас:
• Официальное оформление в соответствии ТК РФ
• Полностью белая зарплата
• Конкурентный уровень дохода: оклад+квартальные премии+годовой бонус
• ДМС со стомотологией для вас и ваших родственников, оплата фитнеса, оплата путевки (на выбор) после испытательного срока
• Доплата к отпускным дням и больничному листу
• Дополнительные льготы при заключении брака и рождении детей
• Социальная поддержка при сложных жизненных ситуациях
• Льготное кредитование для сотрудников
• Обучение в Корпоративном университете банка
• Корпоративная библиотека
• Возможность работать над интересными задачами в команде профессионалов и экспертов в сфере ИБ

Контакты: minaevann@psbank.ru
@Nadezda1207

#вакансия #офис #fulltime #ИБ #infrastructure
Вакансия: Руководитель отдела инфраструктурной безопасности
🏢Компания: ПИК
Формат работы: офис
Зарплата: до 300 000 net

ПИК запускает крупный проект по трансформации и развитию информационной безопасности всей ГК ПИК, поэтому хотим усилить команду и пригласить руководителя отдела инфраструктурной безопасности.

👨🏻‍💻Будущие задачи:
• Формирование, развитие и управление командой
• Обеспечение высокого уровня безопасности сетевой и серверной инфраструктуры, систем и данных
• Контроль за внедрением и бесперебойной работой систем защиты и инфраструктуры сервисов ИБ, в т.ч. Anti-APT, XDR, NAD, SGRC и пр.
• Реализация внутренних проектов и мер по обеспечению информационной безопасности компании, взаимодействие и обучение команд разработки
• Аудит ИБ и всей документации (анализ требований регуляторов, разработка и контроль соблюдения нормативной документации в области ИБ, согласование документации других подразделений с точки зрения ИБ)
• Контроль управления учетными записями и доступами
• Контроль выявления, расследования и устранения инцидентов ИБ

⭐️В работе поможет:
• Широкий кругозор и опыт внедрения систем по информационной безопасности различных классов (NGFW, DLP, PAM, SIEM и пр.)
• Понимание технологий и архитектуры построения корпоративных сетей, ОС и баз данных, опыт построения их защиты
• Понимание основ в области обеспечения безопасности web-ресурсов
• Понимание процесса разработки документации в области ИБ (политики, процессы, процедуры)
• Опыт участия в проектах по построению процессов ИБ
• Опыт и желание проводить повышение осведомленности по ИБ
• Дополнительное образование, сертификация в области ИБ
• Ответственность, результативность, творческий подход, порядочность, внимательность к деталям, стремление к развитию.

Плюсом будет:
• Знание и понимание международных стандартов ИБ (ISO 27001, SANS, PCI DSS и др.)

Мы работаем со следующими решениями:
• kaspersky Symphony XDR:
- KATA
- KEDR
- KSC (kes, kesl, kwts, KSC)
- ASAP
- KWTS
- KUMA
- CYBERTRACE
- KSC Cloud
• АЛТЭКС-СОФТ
-Red Check
• Positive Technologies:
- PT NAD
- PT Sandbox
• R-Vision:
- SGRC/IRP
• Senhasegura:
- PAM
• Efros:
- Config inspector

🏆С нами хорошо:
• Быстрый рост и развитие
• Система адаптации — за новичком закрепляется ментор
• Формат работы: офис (м. Баррикадная)
• Электронная библиотека от МИФ
• Официальное трудоустройство, годовой бонус
• Скидки и бонусы от партнёров по программе лояльности: спорт, обучение, путешествия, сервисы ПИК

Контакт для связи: @okashchenko