Компенсация указана ниже
---
#DevSecOps #Infosec #appsec #secops #fulltime #Москва

DevSecOps Engineer,  Криптовалютная биржа Exmo

ЗП: 200-300 на руки + отличный соцпакет**Формат работы: офис, Москва, Павелецкая

**Что надо будет делать:
- Участие в разработке и оптимизации процессов безопасности онлайн и офлайн сегментов инфраструктуры;
- Проверка текущих процессов на соответствие практикам безопасной разработки.

Кого мы ищем:
- Уверенные знания основных подходов и практик DevSecOps, опыт работы с инструментами анализа безопасности: SAST, DAST, dependency check и др.
- Опыт внедрения и использования сканеров уязвимостей;
- Опыт работы в проектах на AWS;
- Понимание принципов информационной безопасности.

Подробнее:
https://hh.ru/vacancy/41115417

Контакты: Софья @sofiyka

Александру Сухареву желтая карточка за отсутствие описания вакансии, вакансия удалена. И за одно желтая карточка за такое же нарушение в аналогичной фейсбук группе, так будет справедливо

2-е желтых это уже красная и удаление =)

Эти жёлтые были получены в разных матчах ;)

@AlexBodryk не понимаю за что первый горчичник. Формально правила группы не нарушены. Согласно третьему пункту (скрин) в группу можно постить вакансии без указания вилки. Кстати, я бы добавил последствия получения предупреждений :)

"Обязательно указание обязанностей специалиста при публикации вакансии."

Спасибо, принято :)

Всем добрый день!
Компания: Solid Lab
Вакансия: Специалист по защищенности приложений (application security)
Локация: офис, Москва, м. Академическая (можно удаленно)
Занятость: полная
Зарплатная вилка: 160 - 200 тысяч рублей net (60-120 рулей net для стажеров)

Solid Lab вендор сетевого экрана для защиты веб-приложений (Web Application Firewall), также предоставляет услуги в области компьютерной безопасности.

Вам предстоит:

- Аудит приложений методом белого и черного ящика. В основном: веб и мобильные приложения
- Анализ недостатков, выявленных инструментальными средствами, обоснование эксплуатируемости и анализ критичности недостатков
- Исследование свойств защищенности веб-технологий, языков программирования, фреймворков и библиотек, разработка рекомендаций по их безопасному использованию
- Участие в расследовании инцидентов, связанных с атаками на приложения: поиск недостатков, которые мог привести к инциденту, анализ факторов компрометации
- Участие в сравнительных исследованиях различных инструментов по поиску уязвимостей, по защите приложений с целью анализа их эффективности и определения ограничений (benchmarking)

Ожидания от Вас:

- Понимание современных веб-технологий – серверных и клиентских.
- Знания в области Application Securitу, достаточные для того, чтобы находить и эксплуатировать недостатки по коду приложения.
- Навыки разработки, умение разбираться в чужом коде.
- Навыки тестирования веб-приложений методом черного ящика, автоматизации тестов.

Дополнительно приветствуется:
- Опыт использования средств автоматического поиска недостатков в приложениях.
- Умение проводить анализ защищенности мобильных приложений.
- Опыт участия в CTF-соревнованиях, опыт самостоятельных исследований по ИБ или опыт участия в bugbounty.
- Опыт участия в разработке, внедрении или эксплуатации средств поддержки процессов защищенной разработки.
Контакты: телеграм @dizanna  email adizer@sk.ru

Всем привет!
Ищу в свою команду Presale по информационной безопасности.

Задачи:
- Pre-sale поддержка продаж продуктов ИБ;
- Помощь sales-менеджерам в продажах проектов по информационной безопасности;
- Проведение переговоров и встреч с клиентами с целью заключения сделки;
- Обеспечение роста продаж продуктов информационной безопасности;
- Обучение сотрудников продающих подразделений;
- Участие в создании новых сервисов ИБ.

Мы ожидаем, что вы:
- Знаете 152-ФЗ на уровне, позволяющем предварительно установить УЗ, и составить перечень необходимых средств и мер защиты;
- Знаете PCI DSS на уровне, позволяющем составить перечень необходимых мер и средств защиты.
- Имеете успешный опыт работы в продажах в сфере продуктов информационной безопасности;
- Умеете говорить с клиентом на одном языке, понимаете "боли" клиентов;

Кто мы?
Компания DataLine - специализированный поставщик услуг ИТ-аутсорсинга на базе собственной сети дата-центров в Москве и один из ведущих провайдеров облачных сервисов в России.

ЗП: 130-150к оклад + квартальный бонус
Задать вопрос/отправить резюме: asukhomlinova@dtln.ru, telegram: @a_sukhomlinova Александра Сухомлинова
#вакансия #Москва

Добрый день! Ищем администратора
сетевой безопасности.

Госслужба. Москва. Офис - м. Парк Победы. 5/7 - 40 часов, с частичной удаленкой.

Обязанности:

- анализ состояния уровня защищенности сетевой инфраструктуры;
- обеспечение сетевой безопасности, контроль топологии сети и конфигурации сетевого оборудования, контроль и согласование сетевых доступов;
- участие в выборе, внедрении, настройке и сопровождении средств защиты информации;

Требования:

- высшее образование в области ИТ-технологий или информационной безопасности;
- опыт работы ведущим специалистом информационной безопасности/инженером по сетевой безопасности/ архитектором информационной безопасности /сетевым администратором;
- знание технологий построения сетей на оборудовании Cisco, Arista;
- опыт разработки сетевых схем/топологий и спецификаций оборудования к ним;
- опыт работы с сетевым оборудованием как минимум 2х из указанных вендоров (Cisco, Fortinet, Check Point, S-Terra, NGate);
- опыт администрирования серверного оборудования (Unix, Windows);
- опыт участия в проектах и написания технической документации;
знание технологий, систем защиты информации, безопасности сетей и информационных систем (NGFW, IDS/IPS, DLP, AVP, AntiSPAM, DDoS protection, NAC, SandBox, SIEM)
знание методов и средств обеспечения безопасности информации в телекоммуникационных сетях, а также способов выявления угроз информационной безопасности;
- знание законодательства и стандартов информационной безопасности.

Контакты: @bueno5

По оценке CyberJobs компенсация до 160 тыс. руб. gross

---
Компания https://crpt.ru/

Должность - Администратор сетевой безопасности (Новая ставка)
Команда   – 5 человек
Офис – метро  Баррикадная (сейчас работаем удаленно, после самоизоляции планируем 50/50 )
Льготы – ДМС (+страхование жизни и здоровья, полис ВЗР) и другие льготы.
Задачи :

·       анализ состояния уровня защищенности сетевой инфраструктуры, участие в оценке рисков и выработке мероприятий по минимизации рисков ИБ;

·       обеспечение сетевой безопасности, контроль топологии сети и конфигурации сетевого оборудования, контроль и согласование сетевых доступов;

·       участие в выборе, внедрении, настройке и сопровождении средств защиты информации;

·       анализ и согласование проектной документации при внедрении новых ИС и СЗИ;

·       участие в расследовании инцидентов ИБ, связанных с сетевой инфраструктурой.


Подробнее ознакомиться с вакансией можно по ссылке https://hh.ru/vacancy/41710924
Резюме и вопросы направляйте на почту v.plieva@crpt.ru

Всем добрый день!
Компания:  SolidSoft  - занимается предоставлением услуг в области компьютерной безопасности и разрабатывает специализированное ПО
Вакансия: ведущий инженер (межсетевой экран уровня приложений SolidWall WAF)

Локация: Москва  (возможна полностью удаленная работа)
Занятость: полная
Зарплатная вилка: 170 - 210 тысяч рублей net
Задачи:
- Проработка архитектуры, разработка спецификаций и технических заданий.
- Эскизное, техническое и рабочее проектирование.
- Внедрение и настройка технических решений, разработка эксплуатационной документации.
- Сопровождение внедренных решений.
- Участие в процессе поддержки продаж – демонстрация решений, реализация пилотных проектов.
Ожидания от Вас:
- Опыт участия в разработке, реализации проектов по внедрению технических решений для крупных проектов;
- опыт технической поддержки программных решений/программно-аппаратных комплексов;
- навыки и опыт администрирования ОС Linux, основных системных сервисов и в том числе стека протоколов TCP/IP, семейства веб-протоколов и стандартов;
- опыт проведения технических презентаций и демонстраций технических решений;
- опыт разработки проектной и эксплуатационной документации;
- опыт работы с системами виртуализации ОС.
Дополнительно приветствуется:
- Навыки администрирования веб-серверов (apache,nginx), администрирования и автоматизации сетевых задач (HTTP (S), VPN, TOR);
- Опыт в области внедрения и сопровождения компонентов инфраструктуры доставки веб-приложений (проксирование, SSL-терминирование, балансировка нагрузки, публикация веб-приложений и т.п.)
- знание языков программирования Bash и Python;
- базовые представления о форматах данных Syslog, XML, JSON;
- опыт работы с реляционными СУБД (в идеале с PostgreSQL);
- опыт построения взаимодействия с веб-сервисами с использованием REST API.

Контакты: телеграм @dizanna  email adizer@sk.ru

Привет! Меня зовут Эльвира, я рекрутер компании OpenWay. Хотела бы прокомментировать это сообщение. Надеюсь, для кого-то информация будет полезной.

· Компания ориентирована на привлечение специалистов самого разного уровня. Большинство открытых вакансий доступны для специалистов Middle/Senior, а также мы готовы рассматривать кандидатов на лидерские позиции. Как и многие ИТ компании мы проводим оплачиваемые стажировки для студентов ВУЗов различных направлений и специализаций. Среди сотрудников нашей компании есть как выпускники математических факультетов и кафедр, так и специалисты других фундаментальных и прикладных дисциплин: физика, биология, электротехника, кибернетика, компьютерные технологии, информационная защита и другие. Наши сотрудники поступают к нам на работу из всех регионов России и ближнего зарубежья и получают необходимую поддержку при релокации.

· Компания работает в полном соответствии с Законодательством - все выплаты переводятся на личный банковский счет сотрудника и отражаются в государственных системах учета.

· Участие в корпоративных мероприятиях во внерабочее время проходит исключительно по желанию. Организованных походов на каток по пятницам у нас точно нет :)

каждая 2-ая компания рассказывает про "одна семья", нельзя резать по такому признаку

+1. Как только начинают рассказать про такие эфимерные понятия, то бежать от туда скорее надо :)

не надо бежать, не обращать внимание да и все

Все-таки по вашей вакансии не совсем было понятно нужен вам руководитель подразделения в сфере ИТ (менеджмент,  ITIL, etc), либо аналитик с мониторингом ИБ, либо проектировщик, либо спец по установке, настройке и администрированию СЗИ.
Если на начальном этапе нет никого, рекомендую не экономить на руководителе ИБ, он дальше сам требования напишет к своим сотрудникам :)

Зачастую "мы семья" означает "мы начитались умных книг, поэтому денег будет мало, условия труда говно, но будем делать вид, что мы Гугл, типа семья"

Согласен

Всем привет!

Ищу коллег в команду Управления информационной безопасности ПАО "Совкомбанк".

Аналитик по информационной безопасности.

Локация: Казань, Новосибирск
Формат работы: офис/удаленка на время пандемии
Зарплата: обсуждается индивидуально

Чем предстоит заниматься:
• Проведение расследований инцидентов ИБ (инфраструктурные, утечки информации, финансовые);
• Реагирование на инциденты ИБ (3 линия SOC), помощь 1 и 2 линии SOC;
• Разработка планов реагирования на инциденты ИБ (playbooks);
• Мониторинг рынка актуальных угроз информационной безопасности;
• Написание правил по поиску и корреляции инцидентов ИБ в SIEM.

Требования:
• Высшее образование в области «Информационная безопасность» или «Информационные технологии»;
• Желаемый опыт работы в области ИБ - от 5 лет;
• Понимания процесса и опыт проведения расследований различных инцидентов ИБ;
• Уверенное знание современных тактик и техник атакующих, основных векторов атак на корпоративную инфраструктуру, способов их обнаружения и противодействия;
• Опыт анализа логов от различных систем, умение их правильно интерпретировать;
• Знание технологий и средств защиты  информации (SIEM, IRM, AV, VM, EDR, Network security, VS, security assessment tools (FTK Imager и другие)).

Будет являться плюсом:
• Опыт работы в финансовой сфере и ИТ-компаниях;
• Проведение расследований инцидентов ИБ (форензика);
• Опыт написания правил по поиску и корреляции событий в SIEM-системах (Splunk, ClickHouse);
• Опыт написания sql-запросов;

Условия:
•Оформление по ТК РФ, стабильная работа в крупном федеральном банке;
•З/п белая, открыты диалогу;
•График работы: 5/2;
•Расширенный соц. пакет по программе софинансирования : ДМС, фитнес, изучение иностранных языков на выбор, скидки на продукты банка и партнеров;
•Нет дресс-кода;
•Корпоративные мероприятия.

Контакт: @reggi_7