Size: a a a

2021 March 22

1G

12 Gramm in CyberJobsRussia
Вы место перепутали
источник

YS

Yury Shabalin in CyberJobsRussia
12 Gramm
Вы место перепутали
Почему же?)
Основная задача - поиск и автоматизация поиска уязвимостей в приложениях под iOS.

Разве это не задача безопасности?)
источник

V

ViolentOr in CyberJobsRussia
12 Gramm
Вы место перепутали
Да нормальное место. И дядьки хорошие, в основном:)
источник

NK

ID:0 in CyberJobsRussia
Переслано от Yury Shabalin
Всем привет!

Меня зовут Юрий Шабалин, я из компании Swordfish Security, отвечаю за разработку инструмента по динамическому анализу мобильных приложений.

Сейчас ищем iOS- разработчика с опытом пентеста мобилок или спеца по анализу iOS-приложений с опытом в программировании. 😁

Основные задачи
Написание Frida-скриптов для автоматизации поиска уязвимостей iOS-приложений.
Анализ требований и выработка технических решений;
Рефакторинг существующего кода, проведение code review;
Внедрение новых технологий, инструментов и методов разработки;
Устранение дефектов.

Требуемый опыт
Опыт анализа iOS приложений с помощью Frida;
Опыт написания Python/JS/TS скриптов для анализа iOS приложений с помощью Frida API;
Глубокие знания iOS API, в т.ч. private API;
Реверс-инжиниринг iOS приложений;
Опыт разработки iOS приложений;
Опыт разработки Python приложений от 2-х лет.

Будет плюсом:
Опыт работы с ПО для работы команд разработки: Git, Jira, Confluence;
Знание ОС macOS, Linux.

Мы предлагаем
- Стандартные плюшки в виде работы в команде, профессионалы и все такое, плюс:
- Возможность развиваться и получить опыт в уникальном продукте;
- Возможность реализовывать свой потенциал вне проектов: мы организуем митапы и конференции, на которых выступают наши сотрудники, приглашаем тренеров для спикеров, развиваем профессиональные комьюнити;
- Гибкий график работы;
-ДМС со стоматологией после успешного прохождения испытательного срока;

Локация
Москва (возможна постоянная удаленная работа).

Вилка
150 - 250 К рублей

Если вы готовы пообщаться подробнее - пишите мне @Mr_R1p или нашему HR @CyberNadya

Если нет - будем благодарны за рекомендации:)
источник
2021 March 23

M

Max in CyberJobsRussia
ID:0
Крупная компания - разработчик ПО открывает ряд вакансий по направлению SSDLC. Приоритетная локация – Москва, возможны  регионы, но по отдельно оговариваемым условиям. Удаленка или смешанный график возможны. По оценке CyberJobs - 230-280  тыс гросс + бонусы. Контакт для резюме и вопросов: телеграм  @nasonvit

Требуются специалисты следующих направлений/отделов:
DevSecOps
AppSecPentest
FSTEK-like
Network security


Отдел экспертизы кибербезопасности
Эксперт по технологиям
Обязанности
·        Проведение анализа и выявление угроз информационной безопасности в продуктах, бизнес-процессах и инфраструктуре, выбор адекватных и оптимальных решений для нейтрализации угроз;
·        Анализ требований по информационной безопасности по вопросам их применимости, актуальности, тестируемости;
·        Разработка и согласование архитектурных и проектных решений, технических заданий для обеспечения соответствия продуктов требованиям по информационной безопасности;
·        Участие в приемо-сдаточных испытаниях в части оценки исполнения требований по информационной безопасности;
·        Организация и проведение внутреннего обучения сотрудников подразделения;
·        Подготовка рекомендаций и предложений по внесению изменений в процессы и нормативные документы компании.

Требования
·        Образование высшее техническое/профессиональная переподготовка (свыше 500 аудиторных часов) по направлению «Информационная безопасность»;
·        Глубокое понимание в одной или нескольких из перечисленных областей: базы данных (PostgreSQL, Oracle DB), облачные вычисления (Openshift, Kubernetes, Openstack), cервера приложений (WildFly, IBM WAS), брокеры сообщений (IBM MQ, Kafka), понимание языков программирования на уровне анализа безопасности кода (Java, JavaScript, C/C++).
   ·        Знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации на различных уровнях модели ISO/OSI, сетевом оборудовании, технологий защиты баз данных и СУБД;
·        Наличие общих знаний в области архитектуры и принципов функционирования операционных систем (Windows, Linux), общесистемного и прикладного программного обеспечения;
·        Наличие общих знаний в области сетевых технологий (стек TCP\IP, модель OSI);
·        Базовые знания современных технологий и подходов по построению и защите информационных систем, ИТ-инфраструктуры (микросервисная архитектура, SOA, порталы, виртуализация/контейнеризация, хранилища данных, средства защиты виртуальных сред и т.д.);
·        Опыт разработки и согласования проектной документации в части требований по информационной безопасности;
·        Базовые знания английского языка (чтение технической литературы).
 
   Преимуществом будет:  
·        Наличие сертификатов в области информационной безопасности (CISSP, CISA, ECSA, ECH, OSCP и др.);
·        Наличие сертификатов в области информационных технологий (Oracle, RedHat и др.);
·        Опыт внедрения процессов безопасной разработки (включая S-SDLC, DevSecOps, SAST, DAST);
·        Опыт работы в Банковской сфере;
·        Уверенное пользование Jira, Confluence.

Отдел безопасности разработки
Эксперт по технологиям
Обязанности
·        Внедрение практик безопасной разработки в производственных командах.
·        Настройка и эксплуатация инструментальных средств анализа кода, включая средства статического анализа исходного кода, средства динамического анализа кода, средства анализа открытого исходного кода.
·        Участие в проектах по тестированию на проникновение, в том числе с привлечением подрядных организаций.
·        Анализ различных решений и технологий с точки зрения информационной безопасности и разработка рекомендаций по повышению уровня их защищенности.
·        Организация и проведение внутреннего обучения сотрудников подразделения.
Привет. Fstek-like удаленка возможна? Гибкий график под проект?
источник

A

A in CyberJobsRussia
Max
Привет. Fstek-like удаленка возможна? Гибкий график под проект?
Полагаю, что нет. Но лучше у @nasonvit уточнить
источник

NY

Nick Y in CyberJobsRussia
Добрый день, коллеги.

В Группу компаний финансового сектора (Москва) ведется набор специалистов для развития проекта ИБ.
    1. Инженер по операциям ИБ
Выявление инцидентов ИБ и выполнение действий, способствующих их устранению.
Реагирование на инциденты в составе группы реагирования
Частично системное администрирование
Контроль защищенности информационной инфраструктуры средствами системы сбора и анализа событий информационной безопасности, так же проведение мероприятий в рамках анализа событий и инцидентов ИБ используя весь спектр СЗИ в периметре организации.
Обнаружение и блокировка попыток преодоления мер защиты и требований.
Формирование отчетов по инцидентам ИБ для руководства. Коммуникация со смежными отделами и департаментами в рамках анализа и устранения инцидентов ИБ.
Вилка 100-120
   2. Ведущий инженер по информационной безопасности (SIEM)
Администрирование, развертывание и сопровождение MaxPatrol SIEM
Подключение источников событий: операционные системы, сетевое оборудование, средства защиты информации, базы данных
Разработка документации (регламенты, инструкции, паспорта), сценариев реагирования на инциденты ИБ, компенсирующих мер и рекомендаций по устранению уязвимостей
Создание дашбордов, правил, фильтров MaxPatrol SIEM
Создание заданий и профилей сканирования Max Patrol 8
Взаимодействие с технической поддержкой производителя ПО
Проведение анализа защищенности сетевых активов
Участие в расследовании инцидентов ИБ
Вилка 120-150
   3. Ведущий инженер по информационной безопасности
Администрирование корпоративных СЗИ: KSC, Dr.WEB;
Администрирование СЗИ: Secret Net Studio, XSpider, SIEM MaxPatrol, NGFW CheckPoint, UserGate, DLP Staffcop, Dallas Lock, ПАК Соболь, КриптоПро, КриптоАРМ;
Консультирование и обучение пользователей в области защиты информации;
Поддержание информационной безопасности организации;
Контроль выполнения установленных требований по информационной безопасности, выполнение плановых контрольных мероприятий.
Плановые проверки исполнительных органов государственной власти в рамках соответствия требований законодательства РФ в сфере защиты информации.
Вилка 130-160
   4. Главный специалист по информационной безопасности
Анализ и оценка рисков информационной безопасности Компании.
Разработка, аудит и совершенствование внутренних процессов обеспечения информационной безопасности.
Управление проектами в области информационной безопасности.
Разработка и согласование политик, регламентов и других внутренних документов по ИБ в соответствии с требованиями Компании, законодательства и международных стандартов в области ИБ.
Участие в разработке требований по ИБ для ИТ-систем и бизнес-процессов.
Выявление угроз и уязвимостей ИТ-систем и бизнес-процессов.
Проведение аудитов ИТ-систем и бизнес-процессов на соответствие требованиям ИБ.
Проектирование, внедрение и мониторинг метрик ИБ.
Обучение и повышение осведомленности сотрудников Компании по вопросам ИБ.
Вилка 160-180
   График 5/2 (частичная удаленка оговаривается), белая зарплата + премия, ДМС после испытательного срока, компенсация обеда, офис в 5 мин. вальяжным шагом от м. Менделеевская
   Требования: образование желательно в области информационной безопасности (код 090000) или переподготовка; опыт работы по направлению ИБ в финансовом секторе (если для вас набор 21-66-149-152-161-167-187-239-378-382-672-716-719-747-1119-1408-57580-ISO-NISP-CIS-PDCA-MITRE это не код запуска баллистических ракет)
   Вакансий на hh, sj нет. Пишите в личку. Всем хорошего вечера
источник
2021 March 24

AA

Alla A in CyberJobsRussia
Всем доброго дня!
🅰 Альфа-банк продолжает расширять свою команду Кибербезопасности и ищет Экспертов/Архитекторов по ИБ для анализа ИТ-проектов.

Задачи:
изучение проектной документации, анализ бизнес процессов, моделирование рисков ИБ, составление требований в части Информационной безопасности  для ИТ-систем банка, консультирование ИТ-команд, контроль исполнения.
.
Проектов многообразие и разнообразие, ИТ-парк богатый донельзя, прокачивание экспертных навыков обеспечено.
Есть потенциальные возможности для карьерного продвижения: на позиции Руководителя направления рассматриваем кандидатов, прежде всего, внутри команды.
Смотрим Москву и СПб. На период адаптации ожидаем человека в офисе, после - возможна удалёнка.

Подробности здесь https://hh.ru/vacancy/42932213
Резюме и вопросы лучше всего присылать на почту AAzarina@alfabank.ru
источник

IS

Ilya S in CyberJobsRussia
Коллеги, добрый день!
Ищем в свою команду Главного специалиста по мониторингу и реагированию на инциденты ИБ (SOC).

Сменный график.


В зону вашей ответственности будет входить:
Мониторинг и анализ событий информационной безопасности;
Расследование и реагирование на инциденты информационной безопасности;
Реагирование и оповещение об инцидентах информационной безопасности в рамках SLA;
Работа со сценариями реагирования и детектирования (Use-case, playbook);
Подготовка аналитических отчетов и отчетов о проделанной работе.

Подробнее:
-  тут https://hh.ru/vacancy/43297391
- или в личку.
источник

A

Al in CyberJobsRussia
Alla A
Всем доброго дня!
🅰 Альфа-банк продолжает расширять свою команду Кибербезопасности и ищет Экспертов/Архитекторов по ИБ для анализа ИТ-проектов.

Задачи:
изучение проектной документации, анализ бизнес процессов, моделирование рисков ИБ, составление требований в части Информационной безопасности  для ИТ-систем банка, консультирование ИТ-команд, контроль исполнения.
.
Проектов многообразие и разнообразие, ИТ-парк богатый донельзя, прокачивание экспертных навыков обеспечено.
Есть потенциальные возможности для карьерного продвижения: на позиции Руководителя направления рассматриваем кандидатов, прежде всего, внутри команды.
Смотрим Москву и СПб. На период адаптации ожидаем человека в офисе, после - возможна удалёнка.

Подробности здесь https://hh.ru/vacancy/42932213
Резюме и вопросы лучше всего присылать на почту AAzarina@alfabank.ru
Тату не помеха?
источник

AA

Alla A in CyberJobsRussia
Al
Тату не помеха?
Нет. И цветные волосы тоже)
источник

1G

12 Gramm in CyberJobsRussia
Alla A
Нет. И цветные волосы тоже)
Везде?
источник

𝔄𝔇

𝔄 𝔇 in CyberJobsRussia
12 Gramm
Везде?
Грубовато
источник

Ю

Юджин in CyberJobsRussia
𝔄 𝔇
Грубовато
Грлубповато )
источник

AK

Alex Karachun in CyberJobsRussia
Al
Тату не помеха?
Хоть десять.
источник

A

Al in CyberJobsRussia
И если на видимой части?
источник

YK

Yuliya Kurinnaya in CyberJobsRussia
Al
И если на видимой части?
Да
источник

AK

Alex Karachun in CyberJobsRussia
Al
И если на видимой части?
Тоже не проблема
источник

PN

Pavel Nikulin in CyberJobsRussia
Я так понял Моргенштерна в Альфабанк принимают)))
источник

AA

Alla A in CyberJobsRussia
Pavel Nikulin
Я так понял Моргенштерна в Альфабанк принимают)))
Аааа, вот с чем связан интерес к тату)
источник