Всем привет!

«Ростелеком-Солар» открывает набор на оплачиваемую стажировку в дирекцию по интеграции в офис в Москве.

Ты точно нам подходишь, если:
🚀 учишься на 3–6 курсе вуза или только что его закончил
🚀 твоя специальность – информационная безопасность, информационные технологии или смежные направления
🚀 не имеешь опыта работы или этот опыт минимален, но очень хочешь его получить
🚀  готов уделять работе не меньше 20 часов в неделю

Во время стажировки можно себя попробовать в разных ролях:
🤖 Аудитор и консультант по информационной безопасност
🤖 Проектировщик средств защиты информации
🤖 Специалист по защите АСУ ТП
🤖 Инженер внедрения
🤖 Инженер сервиса

Все подробности этапов стажировки на нашем сайте: https://rt-solar.ru/start/security/  

Формат работы: гибрид/офис в Москве
Приём заявок до 31 мая

По всем вопросам пишите в телеграм-чат - t.me/start_security_career или на почту security_career@rt-solar.ru

Продолжаем поиск кандидатов по направлению SSDLC  в крупную компанию - разработчик ПО. Приоритетная локация – Москва, возможны  регионы, но по отдельно оговариваемым условиям.

Общее для всех вакансий:

• Профессиональное обучение, семинары, тренинги, конференции;
• Годовые премии;
• ДМС, программы лояльности для сотрудников;
• Собственный фитнес-зал;
• Удаленка или смешанный график возможны.

По оценке CyberJobs - 230-280  тыс гросс + бонусы. Оформление по ТК, белоснежная зарплата.

Наш техстек в первую очередь: OpenShift , Java, WildFly, SpringBoot, Kafka, Linux, Postgre, Jenkins, Git / Bitbucket.
А так же: IBM WebSphere и MQ, Apache Ignite, JavaScript, C/C++, Oracle, Kotlin, Kubernetes, Openstack

Контакт для резюме и любых вопросов: телеграм @nasonvit.

Если ваши навыки только частично соответствуют требованиям к вакансиям – мы готовы рассматривать и договариваться.  


Требуются специалисты следующих направлений/отделов:
------------------------------------------------
Отдел экспертизы кибербезопасности
Эксперт по технологиям
Обязанности
• Проведение анализа и выявление угроз информационной безопасности в продуктах, бизнес-процессах и инфраструктуре, выбор адекватных и оптимальных решений для нейтрализации угроз;
• Анализ требований по информационной безопасности по вопросам их применимости, актуальности, тестируемости;
• Разработка и согласование архитектурных и проектных решений, технических заданий для обеспечения соответствия продуктов требованиям по информационной безопасности;
• Участие в приемо-сдаточных испытаниях в части оценки исполнения требований по информационной безопасности;
Требования
• Глубокое понимание: Openshift, Kubernetes, Openstack, WildFly, IBM WAS, Spring Framework (IoC, Security, Batch), Eclipse Jetty
 
• Знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации;
• Опыт разработки и согласования проектной документации в части требований по информационной безопасности;
Преимуществом будет:
• Наличие сертификатов в области информационной безопасности (CISSP, CISA, ECSA, ECH, OSCP и др.);
• Наличие сертификатов в области информационных технологий (Oracle, RedHat и др.);
• Опыт внедрения процессов безопасной разработки (включая S-SDLC, DevSecOps, SAST, DAST);
• Базовые знания английского языка (чтение технической литературы).
------------------------------------------------

------------------------------------------------
Отдел безопасности разработки
Эксперт по технологиям
Обязанности:
• Внедрение практик безопасной разработки в производственных командах.
• Настройка и эксплуатация инструментальных средств анализа кода, включая средства статического анализа исходного кода, средства динамического анализа кода, средства анализа открытого исходного кода.
• Участие в проектах по тестированию на проникновение, в том числе с привлечением подрядных организаций.
• Анализ различных решений и технологий с точки зрения информационной безопасности и разработка рекомендаций по повышению уровня их защищенности.
• Организация и проведение внутреннего обучения сотрудников подразделения.
Требования:
• Образование высшее техническое/профессиональная переподготовка (свыше 500 аудиторных часов) по направлению «Информационная безопасность».
• Практический опыт в области проведения тестов на проникновение и анализа защищенности информационных систем.
• Владение основными инструментами для проведения тестов на проникновение и анализа защищенности информационных систем.
• Практический опыт работы основными инструментами анализа кода.
• Опыт подготовки отчетной документации по результатам исследований безопасности.
• Глубокое понимание в следующих областях: основные угрозы информационной безопасности, типы уязвимостей и практический опыт их эксплуатации, способы проведения атак, методики и технологии противодействия.
• Наличие знаний в области сетевых технологий (стек TCP\IP, модель OSI).
• Наличие знаний в области архитектуры и принципов функционирования операционных систем (Windows, Linux), общесистемного и прикладного программного обеспечения.
• Знания английского языка (чтение технической литературы).
Преимуществом будет:
• Опыт внедрения процессов безопасной разработки (включая S-SDLC, DevSecOps, SAST, DAST).
• Наличие ECH, OSCP, ECSA.
------------------------------------------------

------------------------------------------------
Отдел методологии, сертификации и лицензирования
Обязанности:
• Анализ требований нормативно правовых актов в области информационной безопасности;
• Разработка требований по обеспечению информационной безопасности к продуктам и внутренним процессам организации;
• Согласование нормативных и методических документов по направлению информационной безопасности;
• Участие в проведение работ по оформлению и продлению лицензий ФСТЭК, ФСБ для ведения деятельности по разработке и обслуживанию средств защиты информации для государственных органов. Контроль сроков действия лицензий, переоформлений, включая взаимодействия с ведомствами и испытательными лабораториями;
• Организация и проведение внутреннего обучения сотрудников подразделения;
• Консультирование команд разработки в части требований по безопасности информации;
• Сопровождение процедуры сертификации программного обеспечения по требованиям ФСТЭК России;
• Взаимодействие с представителями ФСТЭК России, органов по сертификации и испытательных лабораторий.
Требования:
• Опыт организации и проведения работ по сертификации программного обеспечения по линии ФСТЭК;
• Образование высшее техническое/профессиональная переподготовка (свыше 500 аудиторных часов) по направлению «Информационная безопасность»;
• Знания законодательства РФ в сфере защиты информации (152-ФЗ, Приказ ФСТЭК № 21, Приказ ФСТЭК № 17, Приказ ФСТЭК № 76 и т.д.);
• Знание международных правовых актов в сфере защиты информации (NIST SP 800, ISO/IEC 27000, ISO/IEC 27034, Common Criteria и др.);
• Наличие знаний в области сетевых технологий (стек TCP\IP, модель OSI);
• Наличие знаний в области архитектуры и принципов функционирования операционных систем (Windows, Linux), общесистемного и прикладного программного обеспечения;
• Знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации на различных уровнях модели ISO/OSI, сетевом оборудовании, технологий защиты баз данных и СУБД;
• Знания принципов применения сертифицированных средств защиты информации, средств криптографической защиты, основ построения PKI-инфраструктуры;
• Знания принципов разработки эксплуатационной документации, инструкций, методических и нормативных документов в соответствие с ГОСТ;
• Базовые знания английского языка (чтение технической литературы).
Преимуществом будет:
• Опыт разработки требований по обеспечению безопасности информации;
• Наличие CISSP, CISA, ECSA;
------------------------------------------------

------------------------------------------------
Отдел сопровождения внедрений
Обязанности:
• Анализ состояния уровня защищенности инфраструктуры.
• Контроль внедрения систем безопасности развернутых решений.
• Обеспечение сетевой безопасности, контроль топологии сети и конфигурации сетевого оборудования, контроль и согласование сетевых доступов.
• Участие в выборе, внедрении, настройке и сопровождении средств защиты информации.
• Внедрение и администрирование средств защиты информации.
• Анализ причин инцидентов информационной безопасности.
• Организация и проведение внутреннего обучения сотрудников подразделения.
Требования:
• Образование высшее техническое/профессиональная переподготовка (свыше 500 аудиторных часов) по направлению «Информационная безопасность».
• Знание организации сетей и виртуализации.
• Опыт работы администратором информационной безопасности.
• Опыт внедрения и сопровождения сертифицированных средств защиты информации, средств криптографической защиты информации.
• Наличие знаний в области архитектуры и принципов функционирования операционных систем (Windows, Linux), общесистемного и прикладного программного обеспечения.
• Знания английского языка (чтение технической литературы).
Преимуществом будет:
• Наличие сертификатов в области информационной безопасности (CCNA Security, CISSP и др.).
------------------------------------------------

:)

Это как зайти в полицейский участок и сказать, что это ограбление

Отличное сравнение :D

#ИБ #вакансия #Москва #АдминистраторИБ

Приветствую, товарищи 👋🏻

Находимся в поисках Специалиста по ИБ в крупную металлургическую компанию в Москве на удаленный формат

⭐️Основными задачами будет⭐️
• Администрирование систем:
- NGFW
- SIEM
- Антивирусное ПО
- Cканеры уязвимостей
- Proxy сервера
• Мониторинг технических средств защиты
• Выявление+устранение узких мест с точки зрения ИБ в информационных системах, сетевых устройствах и бизнес-приложениях компании
• Разработка/корректировка регламентов, политик безопасности, обеспечение необходимого документооборота при кросс-функциональном взаимодействии внутри Группы Компании

⚡️На что мы обращаем внимание⚡️
• Опытом работы в сфере ИБ - от 2 лет
• Знание ФЗ, ГОСТов, ISO будет плюсом
• Опыт работы в холдинговых структурах приветствуется
• Наличие сертификатов по ИБ будет значительным бонусом к вашему резюме

💥Наше предложение💥
• Возможность работать удаленно и в офисе (г. Москва, м. Молодежная)
• Оформление в штат
• Белая ЗП до 180 gross + бонус в 25% от годового оклада

Буду рада рассказать больше о вакансии @DDashker

#cybercyprus #cyberemote #remotework #relocate
Estimated by CyberJobs salary (EUR net) - 5k     
Exness (fintech) -  Application Security Engineer - Limassol 
       
Задачи:
- Работа с бизнес-подразделениями для обеспечения безопасности рабочих процессов, систем и услуг
- Разработка и внедрение основанных на практике средств контроля безопасности процессов, связанных с разработкой ПО
- Разработка мер защиты данных в продуктах компании с целью предотвращения их потери и неправомерного использования
- Проверка дизайна ПО и систем с точки зрения безопасности на всех этапах жизненного цикла разработки ПО
- Консультирование групп разработчиков ПО в области безопасности
- Управление инцидентами безопасности, построение надежной инфраструктуры для их расследования и предотвращения
- Постоянное развитие процессов, связанных с безопасностью в области разработки ПО
- Управление и разработка образовательных программ по безопасности для программистов, архитекторов, product-менеджеров

От вас потребуются:
- От 5 лет опыта в IT Security, включая минимум 3 года практики в области Application Security
- Глубокое знание наиболее распространенных уязвимостей приложений, способов их устранения и мер защиты
- Практический опыт исследований в области безопасности веб-приложений
- Опыт работы с современными системами защиты информации, в том числе с продуктами с открытым исходным кодом
- Глубокое понимание аспектов безопасности виртуализации, контейнеризации и облачных сервисов (AWS)
- Знание основ криптографии
- Широкий спектр технических знаний (Linux, Docker, K8s, AWS, Vault, Git и пр.)
- Хорошее знание основных технологий, протоколов и угроз для них (TLS, HTTP, Web Socket, DNS, OAuth2, OIDC и т.д.)
- Практический опыт разработки и/или автоматизации
- Английский язык В2 и выше (достаточный для свободного письменного и устного общения)

Будет плюсом:
- Сертификация OSWE/CCTAPP
- Опыт в компьютерной криминалистике
- Опыт работы в SOC
- Опыт тестирования приложений на проникновение
- Развитые soft skills (готовность к командной работе, общению и консультированию коллег и пр.)
- Опыт управления командой и проектами

Apply

Help your friends find their next dream job - share this post

@httpnotonly слышь, 5k уже плотют :)

За мегазорда с навыками сокоджоба, управленца, аппсека и пентестера и тут столько платят

а это удаленка, так что оно "тут"

А где про удаленку речь? Явно же указано — работа в деревне

Вы сможете работать из любой точки Земли, а в будущем переехать в Лимассол.

после испытательного срока, да. они заманивают к себе!)

Разумно, заодно и экзамен по форексу сдашь в комфортных условиях дома.

Звучит почти как угроза

Каждый год! А то вдруг ты забыл плечи по золоту и формулу расчёта маржи по свопам.

На словах там львы толстые)