Привет всем🙌
#вакансия #москва #питер #appsec

Наша компания ArrivalArrival будет рада пополнить свои ряды Application Security Engineer.

Мы создаем коммерческий электротранспорт, а также развиваем экосистему вокруг него: материалы, компоненты, микрофабрики, зарядные устройства и многое другое.

Мы ищем того, кто поможет:
- Оценивать безопасность приложений, включая анализ проекта безопасности, моделирование угроз и анализ кода программного обеспечения собственной разработки;
- Выполнять ручное и автоматическое тестирование безопасности веб-приложений и инфраструктуры хостинга;
- Документировать и сообщать об уязвимостях и предлагайте меры по их устранению;
- Помогать командам разработчиков интерпретировать результаты оценок безопасности, инструментов безопасности и тестирования;
- Осуществлять управление уязвимостями, включая анализ воздействия, определение приоритетов проблем, общение со всеми заинтересованными сторонами для обеспечения быстрого и эффективного решения проблем;
- Проводить тренинги по безопасности и обучать команды разработчиков вопросам безопасности;
- Выполнять оценку рисков и помогайте владельцам бизнеса и руководителям продуктов понимать риски безопасности.

Что пригодиться в работе:
- 5+ лет опыта в AppSec;
- Глубокие знания об угрозах безопасности микросервисов и понимание способов их устранения;
- Экспертное знание практик и методологий безопасного SDLC: OWASP SAMM, BSIMM, Microsoft;
- Знания и практический опыт моделирования угроз (STRIDE, деревья атак);
- Опыт работы с одним из перечисленных языков программирования: Lisp, Java;
- Знание протоколов / стандартов аутентификации / авторизации: OIDC, OAuth2;
- Отличные коммуникативные навыки и способность устанавливать доверительные отношения со всеми заинтересованными сторонами.


Подробнее о вакансии -> https://spb.hh.ru/vacancy/40853062
Откликнуться или что-то уточнить можно -> @TatianaKholodnaya

#DevSecOps #Infosec #appsec #secops #fulltime #Москва
DevSecOps Engineer,  Криптовалютная биржа Exmo

ЗП: 200-300 на руки + отличный соцпакет
Формат работы: офис, Москва, Павелецкая

Что надо будет делать:
- Участие в разработке и оптимизации процессов безопасности онлайн и офлайн сегментов инфраструктуры;
- Проверка текущих процессов на соответствие практикам безопасной разработки.

Кого мы ищем:
- Уверенные знания основных подходов и практик DevSecOps, опыт работы с инструментами анализа безопасности: SAST, DAST, dependency check и др.
- Опыт внедрения и использования сканеров уязвимостей;
- Опыт работы в проектах на AWS;
- Понимание принципов информационной безопасности.

Подробнее:
https://hh.ru/vacancy/41115417

Контакты: Софья @sofiyka

#вакансия #вакансияИБ #DLP

Ищу коллег в команду Управления информационной безопасности ПАО "Совкомбанк"! Команда активно растёт и мы ищем аналитика в направлении DLP.

🔔 Локация: Казань, Новосибирск, Питер (рассматриваем кандидатов с релокацией)
🔔 Формат работы: микс - офис/удаленка

Что нужно будет делать:
🔸Анализ бизнес-процессов и информационных систем на предмет возможных каналов утечки информации.
🔸Оптимизация процессов и систем защиты информации от утечек по различным каналам связи.
🔸Участие в общебанковских проектах по информационной безопасности в направлении защиты от утечек информации.

Что мы ожидаем от кандидата:
🔹Знание основных принципов контроля и предотвращения утечек информации.
🔹Знание инструментальных средств и способов контроля каналов утечки информации.
🔹Наличие опыта работы с DLP системами или DLP функциями в ИТ системах (Symantec DLP, Searchinfrom, InfoWatch или аналогичные).
🔹Наличие опыта работы с SIEM системами (Splunk, ELK или аналогичные).

Будет плюсом:
🔹Знание языков программирования (python, powershell, sql-запросы, регулярные выражения).
🔹Понимание технологий функционирования операционных систем (Windows, *nix), СУБД (SQL, Oracle).

Что мы предлагаем:
🔸Оформление по ТК РФ, стабильная работа в крупном федеральном банке;
🔸З/п белая, открыты к диалогу;
🔸График работы: 5/2;
🔸Профессиональная команда, авторитетные тимлиды;
🔸Уютный современный офис в центре города по адресу - Казань: Спартаковская, 86. Новосибирск: БЦ "Ланта";
🔸Расширенный СОЦ пакет по программе софинансирования: ДМС, фитнес, изучение иностранных языков на выбор, скидки на продукты банка и партнеров;
🔸Нет дресс-кода;
🔸Креативные летние, зимние/профессиональные - корпоративные мероприятия.
🔸 Корпоративная ипотека.

Контакты: @luckypony95
Калинская Алеся
IT HR Совкомбанка

#ИБ #вакансия #Москва #АналитикаИБ #АудитИБ

Приветствую, товарищи 👋🏻

Нахожусь в поисках Аналитика ИБ для крупной ретейл компании

🎯В команде вам предстоит🎯
• Курировать проекты по внедрению систем информационной безопасности (отслеживать качество реализации, соблюдение сроков проекта, корректировать ТЗ и другую документацию по направлению ИБ)
• Участвовать в проектах с ИТ-составляющей в качестве эксперта по информационной безопасности
• Анализировать архитектурные схемы различных ИТ-систем и подсистем + выявлять возможные риски ИБ
• Разбираться в логике работы рассматриваемых архитектурных решений, контролировать информационные потоки, находить и формулировать оптимальные способы защиты
• Контролировать соблюдение требований информационной безопасности на этапах проектирования информационных систем
• Участвовать в реализации процесса управления рисками информационной безопасности (рисками кибербезопасности)
• Участвовать в разработке и сопровождении карты рисков информационной безопасности

🕵🏻‍♂️Очень ждём вас, если вы обладаете🕵🏻‍♂️
• Опытом проектной деятельности в рамках ИБ
• Знаниями основных отраслевых стандартов и лучших практик в области управления ИБ и защиты информации (ISO27K, NIST, CIS, ISF Framework, СТО БР ИББС и пр.)
• Практическим опытом анализа, разработки, внедрения, сопровождения и оптимизации технологических процессов ИБ и ИТ в крупных компаниях
• Практическим опытом самостоятельной разработки технических стандартов конфигурации безопасности в соответствии с требованиями ИБ и законодательства РФ
• Практическим опытом рассмотрения архитектурных схем ИТ-систем различной направленности и формулирования к ним оптимальных требований по ИБ
• Практическим опытом использования, настройки и сопровождения инструментов защиты и контроля защищенности
• Пониманием принципов построения архитектуры и защиты распределенных информационных систем
• Практическим опытом расследования инцидентов ИБ
• Пониманием принципов работы основных инструментов ИБ и умение их применять на практике
• Пониманием принципов работы ПО и подходов для диагностики, администрирования и сбора аналитической информации

🍩В ответ мы предлагаем🍩
• Удаленную работу на время пандемии
• Удобный офис с бесплатной парковкой на м. «Волгоградский проспект» / МЦД «Калитники»
• График работы: 5/2, с 9:00 до 18:15 (в пятницу — до 17:00)
• Возможность обучаться и сертифицироваться за счёт компании
• Развитую систему компенсаций и льгот
• Широкий пакет ДМС (включая выезд за рубеж и стоматологию)
• Страхование жизни и здоровья
• Скидки в магазинах сети
• Программу привилегий Prime-zone (скидки на товары и услуги и специальные предложения от компаний-партнёров)
• Материальную помощь сотрудникам, попавшим в сложную жизненную ситуацию
• Оформление по ТК РФ с официальной заработной платой (до 300 000 gross)

Буду рада ответить на вопросы по вакансии @DDashker

Всем привет!

Компания QIWI ищет Специалиста по работе со средствами криптографической защиты информации.

Чем предстоит заниматься:
•  Установка и настройка специализированного программного обеспечения;
•  Администрирование средств защиты информации;
•  Работа с удостоверяющими центрами, ЭП;
•  Работа с российскими СКЗИ (Сигнатура, Валидата, VipNet , КриптоПро);
•  Работа с носителями eToken, ruToken;
•  Общение с контрагентами по работе с ЭП;
•  Консультация пользователей по работе с СКЗИ;
•  Оценка соответствия средств криптографической защиты информации требованиям по информационной безопасности;
•  Учет и документирование средств криптографической защиты информации.

Что важно:
•  Базовые знания ОС Linux Debian, Windows Server;
•  Знание протоколов SSl, TLS;
•  Знание нормативной базы в области СКЗИ (ЦБ РФ, ФСБ и ФСТЭК России);
•  Опыт работы с SWIFT;
•  Опыт работы с российскими СКЗИ (Сигнатура, Валидата, VipNet , КриптоПро, SecretNet, HSMЗ);
•  Знание скриптового языка python будет преимуществом.

Мы предлагаем:
•  Команду экспертов, возможность самореализации, сложные и интересные задачи для тех, кто любит настоящие вызовы в работе;
•  Конкурентоспособную заработную плату, расширенный социальный пакет;
•  Премии по результатам работы;
•  ДМС для наших сотрудников: в него входит большой перечень медицинских услуг, включая стоматологию;
•  Уютный и современный офис в Москве в 10 минутах ходьбы от метро Чертановская, но в ближайшие несколько месяцев мы еще точно будем работать на удаленке.
•  Гибкий график: главное – результат, а не время, проведенное за монитором.

По всем вопросам пишите: HR Маша @she_mary или присылайте резюме на почту m.shevchenko@qiwi.com

А разве Верба не закончила своё существование, странно как-то...

возможно не везде

Продукт ЦБ, лицензия закончилась, если конечно они внутри используют, но опять же зачем...

Вероятно требования не правились с тех пор, когда она еще работала.

Спасибо за комментарии, уточнила у коллег и поправила требования

Одна из российских бед, когда  требования к специалистам по иб формулируют девочки из подбора.

янтарь еще забыли

и не только российских

как "девочка из подбора" могу сказать, что требования к специалистам формирует руководитель, а не HR) Рекрутер может лишь порекомендовать изменить какие-то формулировки или к примеру, перенести что-то из графы "Требования" в графу "Желательно".

Это не везде так, далеко не везде

Это как? Она их может формализовать но никак не сформулировать

Коллеги, добрый день! Есть тут специалисты ИБ из Костромы в поисках работы? Пишите в лс плиз.

Вы же понимаете, что иб это очень обширное понятие?
Бумажная, сием, аппсек и т.д.?
Разумнее сразу написать что нужно в вопросе

И не только по иб)

Кажется что в Костроме хотя бы кого-нибудь найти из ИБ