А ведь и не так то много кого есть в лиме, кто ищет

Спасибо)

я никогда не понимал организаций, которые ищут высокопрофессиональных или узкоспециализированных сотрудников. Зачем искать, если можно просто держаться за тех что есть.

Ищут же не обязательно из-за того, что прежние уходят

А если их нет

#вакансия #екатеринбург
Уральский банк реконструкции и развития ищет ведущего специалиста по информационной безопасности.

Все подробности в описании на HH.

Отличный шанс стать частью команды банка, который согласно рейтингу журнала Forbes включен в топ-10 лучших российских кредитных организаций по уровню доверия к банку.

За подробностями - к @koksharovamary

Нам нужен человек, который:
•    Имеет опыт работы в сфере информационной безопасности, разработки ПО, администрировании СУБД;
•    Знает ключевые требования, нормативной и технической документации по защите информации в банковской деятельности;
•    Умеет разрабатывать и контролировать выполнения требований информационной безопасности при разработке приложений и сервисов;
•    Составлял внутренние нормативные документы по информационной безопасности;
•    Разрабатывал процедуры тестирования и проверки программного обеспечения по критериям информационной безопасности.

Ваша работа:
•    Участие в разработке программного обеспечения Банка;
•    Разработка внутренних нормативных документов;
•    Тестирование и проверка программного обеспечения/информационных систем по критериям информационной безопасности.

Мы предлагаем:
•    Профессиональный рост: HR-департамент разрабатывает и проводит обучающие программы для сотрудников. Кроме того, мы часто организуем профессиональные конференции и митапы, обмениваемся опытом с другими командами разработки;
•    Все «белое»: официальную заработную плату дважды в месяц, полное соблюдение ТК РФ;
•    Комфортный офис по адресу: г. Екатеринбург, ул. Сакко и Ванцетти, 67;
•    ДМС, оплату спортивных занятий, детского садика. Наши сотрудники имеют возможность оформить льготные кредиты и ипотеку;
•    Увлекательную корпоративную жизнь: конкурсы, спортивные мероприятия, «Квиз, плиз!» и многое другое;
•    Режим работы: пятидневная рабочая неделя с 08.30 до 17.30

Из вариантов -запуск нового направления, необходимость создания еще одной команды в рамках существующих компетенций, уход лида. Далеко не всегда можно удержать человека, даже если он изначально был.

Раньше в отделе работало двое,теперь разширили до 5,нужны люди с опытом,как их родить?

не всегда те что есть растут или могут стать высокопрофессиональными даже если растут

отдельные случае редки, вы еще напишите что мол умерли от ковида по

этому ищут

Могли не от ковида.

🙈

Что в итоге коллегиально решим? Умерли от 16часового дня 7/365?

Уехали в Россию к берёзкам

.....и там умерли от ковида

может не хватать мощности текущих

Доброго дня,

Позиция: Старший аналитик SOC (L2)
Локация: Томск

Резюме и вопросы в ЛС или на s.voronkova@bi.zone

Security Operations Center BI.ZONE является молодым и амбициозным проектом, нацеленным на завоевание лидирующих позиций на рынке MSSP России и зарубежья. У нас сформировалась одна из сильнейших экспертных команд, способная решать задачи любой сложности и создавать лучшие продукты и услуги на рынке. Сейчас мы ищем профессионала, готового присоединиться к этой команде в роли старшего аналитика SOC, выступающего 2 линией как для уже запущенных, так и для планируемых к запуску управляемых сервисов – мониторинг инцидентов кибербезопасности, проактивный поиск угроз (Threat Hunting).

Обязанности:
•  Мониторинг и анализ событий информационной безопасности от различных источников в SIEM системе / Threat Hunting платформе;
•  Выполнение роли выделенного клиентского аналитика 2-ой линии Центра мониторинга и реагирования на киберугрозы;
•  Адаптация сценариев выявления инцидентов в SIEM системе / Threat Hunting платформе под особенности инфраструктур клиентов;
•  Фильтрация ложных срабатываний сценариев выявления инцидентов в используемой SIEM системе / Threat Hunting платформе;
•  Реагирование и оповещение заказчиков об инцидентах ИБ в соответствии с установленным SLA;
•  Расследование типовых и нетиповых инцидентов ИБ, подготовка рекомендаций для заказчиков по инцидентам ИБ;
•  Взаимодействие с заказчиками по вопросам реагирования на инциденты ИБ;
•  Разработка планов реагирования на инциденты ИБ (playbook-и);
•  Участие в разработке новых сценариев выявления инцидентов в SIEM / Threat Hunting платформе.
•  Наставничество над группой аналитиков 1-ой линии

Требования:
•  Высшее техническое образование;
•  Знание сетевых технологий в объеме сертификации CCNA;
•  Знание операционных систем Windows/Linux на уровне администратора;
•  Уверенное знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия;
•  Понимание классификации современного вредоносного ПО;
•  Опыт работы с SIEM системами (желательно IBM QRadar);
•  Опыт работы с СЗИ – IDS\WAF\NGFW\AV\EDR;
•  Опыт анализа логов от различных систем, умение их правильно интерпретировать;
•  Английский язык не ниже Intermediate для взаимодействия с зарубежными заказчиками, чтения технической литературы;
•  Будет дополнительным преимуществом опыт программирования на Python/Go для автоматизации рутинных задач;
•  Будет дополнительным преимуществом наличие профильных сертификаций (SANS, Offensive Security, eLearnSecurity, EC-Council).

Мы предлагаем:
•  Удаленная работа с последующим выходом в офис
•  Гибкий график
•  Оплачиваем обучение, посещение конференций и сертификацию
•  ДМС

#вакансия #вакансияИБ

Всем добрый день!
Снова вакансия в регионах, не в Москве :)
Ищу коллег в команду Управления информационной безопасности ПАО "Совкомбанк"
По вопросам можно и нужно в личку☺️

Пентестер

📌Локация: Казань, Новосибирск,готовы обсуждать релокационный пакет
📌Формат работы: микс - офис/удаленка
📌Зарплата: от 100 000 р.

Мы ищем аналитика ИБ в отдел анализа защищенности - Пентестера

Что делать:
✅Анализ защищенности веб-приложений(внутренних и внешних), сетевого периметра, доменной и платежной инфраструктуры (blackbox, greybox, whitebox);
✅Анализ защищенности внутреннего ПО путем анализа исходного кода ПО (C#,java,php,python и т.д.); У
✅Участие в расследовании инцидентов (forensics);
✅Анализ информационных систем с точки зрения ИБ (технический аудит, анализ защищенности, тесты на проникновение)
✅Оптимизация и повышение уровня информационной инфраструктурной и сетевой безопасности
✅Мониторинг рынка актуальных угроз информационной безопасности

Что мы ожидаем от кандидатов:
✅Отличное знание как минимум одного языка программирования (go, java, python, php) и умение читать и анализировать исходный код на распространенных языках программирования.
✅Навыки тестирования на проникновение и поиска уязвимостей с предоставлением отчетов
✅Опыт работы со специализированными инструментами при проведении тестирования на проникновение (Metasploit, Nessus, OpenVAS, Burp Suite, Fuzzbunch, Empire и другими утилитами) и проверки исходного кода (MobSF, Solar Incode, Fortify и тд.)
✅Английский язык – не ниже уровня intermediate (Чтение технической литературы)
✅Опыт администрирования *nix и Windows-систем, web-серверов.


Будет плюсом:
✅Сертификация в области практической безопасности (OSCP/OSCE/CEH/GWAPT/GPEN и т.д.)
✅Участие в CTF (task-based или attack-defense) и прохождение спец. лабораторий (pentestit, hackthebox, pentester academy)
✅Навыки обеспечения безопасности сетей и веб-приложений
✅Опыт проведения расследований инцидентов
✅Опыт анализа вредоносных программ/реверс-инжиниринг
✅Опыт проведения пентеста платежных инфраструктур и ДБО
✅Знание принципов построения корпоративной сети, включая Active Directory и атаки на них.

Что мы предлагаем, кроме интересных задач:
✅ Оформление по ТК РФ, стабильная работа в крупном федеральном банке;
✅ График работы: пятидневка;
✅Релокационный пакет - обсуждаем;
✅ Профессиональная команда, готовая к обсуждению любых идей,
✅ Расширенный соцпакет по программе софинансирования: ДМС, фитнес, изучение иностранных языков на выбор, скидки на продукты банка и партнеров.

Контакты:
@MariaLisafina
Мария, HR BP, Совкомбанк
+79625499121

#вакансия #Сбер #Москва #cybersecurity #AppSec #Android
 
Всем привет!
 
В Сбере открыта позиция специалиста по анализу кода (Android) на престижное и интересное направление Application Security.
Ожидания по заработной плате обсуждаются в зависимости от проф. уровня специалиста.

Мы предлагаем работу в команде security профессионалов в компании, использующей современные подходы к разработке ПО, для которой информационная безопасность – одна из приоритетных задач.
 
Чем предстоит заниматься:
✔️Аудит безопасности Android приложений, работа с инструментами статического анализа исходного кода, их поддержка, развитие и оптимизация;
✔️Моделирование угроз, разработка рекомендаций, определение потребности в дальнейшей доработке автоматизированных систем, консультация команд разработки в процессе устранения уязвимостей;
✔️Проведение анализа технологических трендов в области информационной безопасности;
✔️Развитие программы осведомленности, обучение;
✔️Разработка собственного DAST решения для Android приложений.
 
Требования:
✔️Знание архитектуры и основных принципов обеспечения безопасности платформы Android;
✔️Опыт анализа кода приложений Android;
✔️Опыт анализа программного кода на предмет наличия уязвимостей;
✔️ОWASP Mobile Top 10, MASVS.
 
Ты получишь уникальную экспертизу, примешь непосредственное участие и окажешь влияние на процесс создания уникального продукта, повысишь собственную стоимость, познакомишься с огромным современным стеком технологий для разработки ПО банка №1, а также примешь участие в решении нетривиальных задач.
 
Контакт: Екатерина (@katemisha) (Рекрутер Сбера)