Вилка 130-220 на руки))

Опередил. Вот почему где то пишут вилку, а где то нет.

Хитрость с полем торга.

17-870 интереснее

Потому что спрашивают перед публикацией

Нет вилки - нет анонса)

CyberJobsRussian в Фейсбуке - всегда есть вилки

Народу так же побольше, где то 3600

#вакансия #вакансияИБ

Всем добрый день!
Системный интегратор Информзащита ищет кандидатов на вакансию

Инженер (DLP)

📌Локация: Москва
📌Формат работы: офис, возможность удалённой работы при необходимости
📌Зарплата: обсуждается индивидуально с успешным кандидатом

Что делать:
✅ Техническая поддержка и сопровождение DLP-систем Заказчика
✅Работа по заявкам
✅Решение инцидентов
✅Регламентные работы
✅Соблюдение SLA
✅Консультирование специалистов Заказчика по вопросам эксплуатации СЗИ

Что мы ожидаем от кандидатов:
✅Опыт работы инженером от 3 лет
✅Знание ОС Linux на уровне администратора
✅Знание ОС Windows на уровне администратора
✅Опыт работы с DLP Infowatch

Мы предлагаем:
✅ Интересную работу в компании-лидере рынка информационной безопасности
✅Комфортный офис в шаговой доступности от метро Динамо
✅Белую ЗП, стабильные выплаты, устройство по ТК
✅График 5/2, гибкое начало и окончание рабочего дня
✅ Профессиональное развитие, программы обучения сотрудников, сертификация
✅ДМС

Контакты:
✉️Резюме и вопросы прошу присылать на почту v.shklyarevskaya@infosec.ru

#вакансия #job

Всем привет!
#вакансия #job

Всем привет!
Открыта вакансия
Сетевой инженер по ИБ (Check Point )
Локация - МСК, ст. м. «Красные ворота», Минсельхоз

Обязанности:
— администрирование систем ИБ и средств криптографической защиты информации;
— установка и настройка средств криптографической защиты информации;
— аудит информационной безопасности.

Важен опыт работы от 1 года и высшее тех.образование☝🏻

Компания 12 лет на рынке.
Дополнительно открыта вакансия Сетевой инженер по ИБ (Континент TLS)

Если интересно, расскажу подробнее. Пишите в ЛС +79063488199 Ирина

#вакансия #петербург

Мы – команда Security в компании SEMrush. Отвечаем за безопасность продукта и инфраструктуры в компании. Ищем коллегу, который будет фокусироваться на задачах направления Application Security.

Основные задачи:
- Обрабатывать отчеты исследователей по программе Bug Bounty
- Обрабатывать события WAF
- Обрабатывать входящие запросы к Security Team
- Тестировать, искать и исследовать уязвимости в продуктах компании
- Проводить обучающие мероприятия для разработчиков
- Развивать и автоматизировать процессы безопасной разработки
- Осуществлять интеграцию средств безопасности в процессы разработки CI/CD
- Участвовать в оценке безопасности архитектуры новых сервисов
- Работать с разработчиками и контролировать устранение уязвимостей согласно SLA

Ожидания:
- Опыт работы по направлению информационной безопасности от 1 года (с хорошими знаниями можем рассмотреть и с меньшим опытом)
- Опыт использования ручного и автоматизированного набора утилит анализа безопасности приложений
- Понимание принципов работы веб-приложений, процессов CI/CD, SDL
- Высокий уровень мотивации развиваться в области Application Security
- Опыт работы с Burp и утилитами SAST/DAST

Будет большим плюсом участие в bug bounty и CTF!

Мы предлагаем:
- Работа в режиме home office до окончания карантина. Мы заботимся о безопасности своих сотрудников
- Гибкое начало рабочего дня, которое подойдет как жаворонку, так и сове. Ты можешь начать день в период с 9:00 до 12:00
- Офис рядом со ст.м. Московские ворота (всего 10 минут прогулочным шагом)
- Различные тренинги/онлайн-курсы/конференции/книги для прокачивания твоих hard- и soft-скиллов
- Занятия по английскому языку, которые проходят прямо в офисе
- Поддержка твоих спортивных увлечений и компенсация до 50% от стоимости абонемента (зал/танцы/скалодромы и прочее на твой выбор)
- Крутые вечеринки, тимбилдинги и корпоративы
- Разумеется, это официальная работа по ТК РФ + ДМС

Для связи: @elenawrldz или elena.blinova@semrush.com

Хорошего всем дня! 🙂

#job #security #penetration #вакансия #intern #web

Ищем студента старших курсов ИБ на позицию стажера/junior Web Penetration Engineer в нашу команду в  Huawei R&D Center, Москва.

Ниже детали, на все вопросы буду рада ответить в личке (@yulianovikova).

Responsibilities:
• Development of new software prototypes in application security domain;
• Development of microservice/cloud-native services security techniques and methods;
• State of the art researcherz in app security design domain.

Preferred qualifications:
• Enrolled in an undergraduate technical degree in Information Security/Computer Science, graduation between 2021 and 2023;
• At least basic knowledge related to authorization/authentication/audit, secure SW development lifecycle (DAST/SAST/SCA), vulnerability assessment, secure architecture, intrusion/threat detection;
• Familiarity with scripting languages, Python/Go.
• Experience with DevOps tools, ML algorithms, Cloud infrastructure, CTF awards consider as a strong plus.

What we offer:
• Opportunity to work in a distributed team on an international project;
• Flexible working hours (starting from 20 hours per week);
• Salary above the market;
• Office in the city center (Smolenskaya metro).

Contact: @yulianovikova

Коллеги, привет!
Мы в Swordfish в команду Application Security ищем Инженера.
Готовы рассмотреть уверенных junior-специалистов.

Если кратко, компания занимаемся построением процесса безопасной разработки у клиентов. Мы используем лучший мировой опыт, наш фокус больше смещен на практики DevSec. У нас крутая команда с уникальным опытом, большие проекты: Газпромбанк, ТинькоффБанк, Сбербанк и так далее.
Вилка 100-180, и больше в зависимости от квалификации.
Подробнее о вакансии читать тут:
https://hh.ru/vacancy/40717461

Если Вас заинтересовало- пишите
Мне в телеграмм @AlekseyAntonov
Или на почту: aantonov@swordfishsecurity.com
Моб: 8-926-564-64-93

А потом будет зарплата 20 тыс долл?

в год)

#вакансия #ИБ

Добрый день, компания «Ингосстрах» в поисках специалиста ИБ по защите внешних ресурсов (web-приложений)
Локация: Москва

Обязанности:

Комплексное обеспечение информационной безопасности внешних ресурсов Компании;
 Внедрение, настройка и эксплуатация средств защиты информации внешних ресурсов Компании;
 Участие во внутренних и внешних процессах обеспечения защиты информации внешних ресурсов Компании;
 Оказание консультаций сотрудникам Компании в вопросах обеспечения защиты информации внешних ресурсов Компании на всех этапах их жизненного цикла;
 проведение и сопровождение аудитов внешних ресурсов Компании в соответствии с согласованным планом;
 Проработка и реализация защитных механизмов, правил блокирования и процессов, направленных на обеспечение информационной безопасности внешних ресурсов Компании;
 Управление компонентами PKI для внешних ресурсов Компании.
Требования:
 Опыт работы в сфере практической информационной безопасности или в области информационных технологий не менее года;
 Знание и умение применять требования законодательства, отечественных и международных стандартов по информационной безопасности;
 Широкий кругозор в современном IT с фокусом на веб-технологии, знание основных сетевых протоколов и их особенности;
 Умение администрировать средства защиты информации от внешних угроз (WAF, IDS/IPS, решения класса Deceptions и т.п.);
 Знание принципов построения современных систем информационной безопасности (в т.ч. прикладного уровня);
 Знание основных видов атак на инфраструктуру (в т.ч. прикладного уровня) и концепций защиты от них, практический опыт в реализации и тестировании блокирующих механизмов или правил;
 Опыт в реагировании и расследовании инцидентов информационной безопасности;
 Знание инструментов ручного и автоматизированного поиска и анализа уязвимостей;
 Навыки в проведении аудита безопасности инфраструктуры прикладного уровня;
 Чтение технической документации на английском языке.
Условия:
 График 5/2, гибкое начало дня;
 Ежеквартальные премии за личные результаты, деятельности подразделения и годовой бонус за результаты деятельности Компании;
 ДМС сразу после испытательного срока и расширенный пакет ДМС со стоматологией через 6 месяцев после прохождения срока испытания;

#AppSec #Вакансия #Москва #fulltime

Всем привет!

Ищу в американскую компанию Network Optix (видеонаблюдение) Application Security.
Описание вакансии на хх - https://hh.ru/vacancy/39492518
По деньгам – от 5к USD, верхний потолок обсуждается очень сильно, нет предела совершенству.
По задачам - наладить весть процесс, а потом возглавить команду. Основной стек - С++

Можно откликнуться на hh, можно написать мне в личку :)

#вакансия #applicationsecurity #AppSec

Позиция: Application Security Specialist / СберМаркет
Формат работы: удаленный, частичная удаленка или же офис (на выбор кандидата).
Локация: Москва (м.Кропоткинская)
Условия: полностью "белая" заработная плата (по результатам интервью), социальный пакет (ДМС, курсы, фитнес и скидки от партнеров).

Немного о компании:
СберМаркет — онлайн-сервис, который помогает делать покупки, не выходя из дома. Проект работает на базе Instamart — сервиса доставки продуктов, основанного в Москве в 2013 году.
Мы очень быстро растем: x3 по кол-ву людей и x13,5 по выручке.

Чем предстоит заниматься?
-проводить тестирование безопасности и проверки кода с целью повышения безопасности ПО;
-вести техническую документацию;
-проводить анализ бизнес требований и их влияния на защищенность продукта;
-контролировать устранения уязвимостей и взаимодействовать с командой разработчиков с целью устранения проблем безопасности.

С точки зрения требований:
-опыт работы в области обеспечения безопасности приложений от 3-х лет;
-опыт разработки на Ruby on Rails или Python, или C# (как большой плюс);
-знание широкого круга аспектов безопасности, включая OWASP Top Ten, а также общих рекомендаций по безопасной разработке;
-понимание сетевой модели OSI, опыт работы в Unix системах;
-знание стандартов информационной безопасности (ISO 27k, PCI DSS, NIST) будет плюсом.

Стек:
Платформа: Yandex Cloud, Docker, Kubernetes;
Управление конфигурацией и CI/CD: chef, ansible, gitlab-ci, terraform;
БД: MySQL, Postgres.
Backend: ROR / Go.
Frontend: JS/TS, React.


По всем вопросам смело пишите мне - @Ira_Ryabkova.
Почта: irina.ryabkova@instamart.ru
Ирина Рябкова

#вакансия #Москва #инженер

Должность - Главный специалист (Подсистема анализа защищенности) г. Москва

Вам предстоит:
·         проведение работ по модернизации и масштабированию системы анализа защищенности в инфраструктуре Компании и филиалов;
·         ведение и согласование технической документации на систему анализа защищённости;
·         подключение к системе анализа защищенности инфраструктуры и корпоративных информационных систем, согласование документации на подключаемые системы;
·         администрирование системы анализа защищенности (обновление системы, настройка профилей и задач сканирования, контроль лицензий, контроль сроков технической поддержки, управление пользователями).

Вы подходите, если:
·         имеете опыт администрирования систем анализа защищённости (Nessus, MaxPatrol, Qualys, OpenVAS или аналогов);
·         понимаете архитектуру типовых систем анализа защищенности и типовых корпоративных систем;
·         понимаете принципы и отличия режимов сканирования инфраструктуры системами анализа защищенности;
·         обладаете знаниями в области операционных систем MS Windows\Linux\Unix и СУБД достаточным для подключения их к системе анализа защищенности;
·         имеете опыт написания технической документации на системы защиты информации.

Обязательно:
·         высшее образование в области ИТ или ИБ;
·         опыт работы в сфере ИТ или ИБ не менее 5 лет.
Дополнительно:
·         работа к крупной компании из сферы ТЭК;
·         заработная плата 124 тыс. руб. после налогов;
·         премии по итогам года, доплаты к отпуску и праздникам;
·         ДМС (со стоматологией);
·         график работы 5х2, оформление по ТК.

По вопросам писать в личные сообщения @Someunicusername

А С# зачем?