В международный учебный центр HackerU в Москве требуется преподаватель по направлению ICS/SCADA Security. Обязателен практический опыт работы в указанной сфере. Контакт: t.otbetkina@hackeru.com

Вакансия в АМТ-ГРУП
Ведущий консультант по информационной безопасности
Доход: 140 000—185 000 руб. до вычета НДФЛ

Обязанности:
...
Выполнение консалтинговых работ в рамках проектов по обеспечению безопасности критической информационной инфраструктуры РФ, защите АСУ ТП
https://hh.ru/vacancy/30436054

Коллеги, всем привет!
В Инфосекьюрити вакансия пентестера.
Мы ищем как уже опытных пентестеров, так и студентов «в теме». По З/П разброс 120-180к, для студентов – от 80к. Всё зависит от опыта и знаний.

Резюме в телегу: @Mr_Wheel или почту pentest@in4security.com

Вакансия «Специалист/Главный специалист по тестированию на проникновение (пентестер)» на полный рабочий день.

Обязанности
·         тестирование на проникновение внешнего и внутреннего периметра
·         анализ защищённости wifi-сетей
·         анализ защищённости web-приложений
·         проведение сетевых атак
·         проведение социотехнического тестирования на проникновение (социальная инженерия)
·         разработка собственных инструментов анализа защищенности
·         разработка рекомендаций по устранению обнаруженных уязвимостей

Требования
·         Высшее образование (неоконченное высшее - студент последнего курса) в сфере ИБ/IT.
·         Опыт проведения пентестов не менее года
·         Знание современных веб-технологий и протоколов (http, https, soap, ajax, json, rest...)
·         Понимание основных уязвимостей web-приложений  (OWASP TOP 10)
·         Знание сетевых протоколов стека TCP/IP и их слабых мест
·         Опыт администрирования операционных систем Windows/Linux, понимание защитных механизмов в ОС.
·         Умение работать с инструментами для пентеста: nmap, Burp Suite, Metasploit и др.
·         Опыт разработки на языках программирования (python, bash, powershell, php, ruby и др.)
·         Приветствуется обладание профильными сертификатами OSCP, CEH и др.

Условия:
·         Офис м.Сокольники - м.Красносельская
·         Полностью белая ЗП
·         Обучение по профилю за счёт компании
·         Получение навыков работы со специальным оборудованием

Вакансия от: https://www.facebook.com/profile.php?id=100002029673146
Всем добрый день, в Московском R&D офисе компании Align Technology открылась вакансия: Security Operations Center Engineer: https://hh.ru/vacancy/30519768 #aligntechnology #alignmoscow #securityjob #cyberjob

Всем привет! Я из компании Инфосистемы Джет, в наш Центр информационной безопасности (~180 человек) мы ищем МЕНЕДЖЕРА ПРОЕКТОВ.  Рассматриваем кандидатов не обязательно с опытом ведения проектов именно в ИБ, больше интересны управленческие навыки, умение работать и с командой, и с заказчиком. Проекты и заказчики разнообразные (по всем актуальным запросам в ИБ, для разных секторов рынка), динамичность гарантируем :) По финансам готовы рассматривать ожидания кандидатов, вилка шикорая, если запрос соответствует уровню квалификации - договоримся. Компания Инфосистемы Джет крупная и стабильная, с точки зрения социальных моментов (забота о здоровье сотрудников, корпоративы, обучение (которого довольно много) все в порядке. Коллектив Центра информационной безопасности молодой, с минимумом бюрократии и ориентированный исключительно на результат (а не "отсиживание" рабочих часов или перекладывание бумаг).

Буду рада откликам и рекомендациям в лс и на почту ea.timonina@jet.msk.su
Возможно, кто-то из знакомых менеджеров в поиске работы и давно мечтал попасть в ИБ :)  Ну или уже в ИБ, но в поиске.
Не стала грузить типовым описанием вакансии, но в наличии имеется для интересующихся  :)

Вакансия от: https://www.facebook.com/mariya.kamysheva.1
Всем привет!
Наша команда профессионалов по противодействию мошенничеству ищет в свои ряды Архитектора Антифрод систем.
Мы готовы предоставить интересные и амбициозные проекты по внедрению и развитию систем и возможности профессионального роста. От потенциального кандидата ожидаем опыт проектирования, внедрения и сопровождения Antifraud / SIEM / IML систем или Score Management Systems.
Подробное описание здесь: https://hh.ru/vacancy/30544319
Резюме и рекомендации найдут свой отклик: ma.kamysheva@jet.msk.su или прямые сообщения в Messenger.
Хорошего дня!

Вакансия от: https://www.facebook.com/torpeda.rus
Вакансия по информационной безопасности в крупный промышленных Холдинг! Коллеги: для обеспечения ИБ производственной площадки в районе ЗАО г.Москвы (около МКАД, м.Славянский б-р), требуется два специалиста по ИБ. Основной функционал: контроль утечек критически важной информации; режим КТ, и частичное администрирование небольшого сегмента ЛВС (два сервера НР + файловое хранилище + около 80-100 рабочих станций). Уровень З\П, к сожалению не совсем соответствует реалиям рынка, но кому нужен опыт и некий бэкграунд, то добро пожаловать - пишите в личку!

Вакансия от: https://www.facebook.com/kameneva.an
Добрый день, коллеги!
В развивающуюся компанию требуется: Инженер по информационной безопасности.
Обязанности:
• Формирование и анализ требований безопасности к разрабатываемым компонентам программного обеспечения, оценка осуществимости и выработка критериев выполнения.
• Анализ создаваемых информационных систем, информационных процессов, качества данных.
• Анализ и проектирование систем информационной безопасности.
• Анализ безопасности приложений и WEB-приложений компаний: поиск, анализ, эксплуатация уязвимостей; анализ исходного кода.
• Проектирование элементов безопасности ПО (аутентификация, авторизация, аудит, защищенности, шифрование, защита целостности).
• Подготовка и тестирования систем в защищенном исполнении.
Требования:
• Знание информационных технологий и методов защиты информации.
• Знание безопасного цикла разработки приложений и сервисов (DevSecOps).
• Знание прикладных систем мониторинга, сканирования и анализа (SAST, DPA) ИБ приложений и кода.
• Знания по оценке рисков нарушения ИБ для мобильных приложений и устройств (OWASP TOP-10)
• Знание web- технологий (Ajax, HTML5, ASP.NET и т.п.) и рисков ИБ для них (OWASP TOP-10).
• Понимание принципов ООП и программирования в целом, знание Python, Javascript, Java, Kotlin, Swift.
• Опыт проектирования архитектуры высоконагруженного ПО. Опыт оптимизации производительности, анализа нагрузки и отказоустойчивости.
• Знание технологий контейнеризации приложений.
Условия:
• Квартальные и годовые премии.
• Конкурентная заработная плата (по результатам собеседования).
• Возможность корпоративного обучения.
• ДМС (после прохождения испытательного срока).
• Офис в центре Москвы.

Буду признательна за отклики и рекомендации: мой email – anna.kameneva@rrc-consult.com

Добрый день, коллеги!
Себе в команду ищу аналитика ИБ в #Казань . Готовы рассмотреть кандидатов с минимальным опытом или даже без оного (сам научу и покажу). Основное направление - работа с внутренним заказчиком, трансляция хотелок разработчикам, модели угроз, анализ рисков и тд.
Вопросы задавайте в личку.
Вакансия на хх: https://kazan.hh.ru/vacancy/30014531

Вакансия от: https://www.facebook.com/anna.seryakova.7
Добрый день !
Мы разрабатываем платформу персонализированных страховых сервисов и сейчас ищем Эксперта по ИБ.
Основные функции и задачи:
Обеспечение комплексной защиты информации компании на основе разработанных программ и методик.
Проведение инструктажа сотрудников по основам и правилам ИБ.
Анализ существующих методов и средств, применяемых для контроля и защиты информации, и разработка предложений по их совершенствованию и повышению эффективности защиты.
Обследование объектов защиты, их аттестация и категоризация.
Разработка и подготовка к утверждению проектов нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.
Определение потребности в технических средствах защиты и контроля, составление заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контроль их поставки и использования.
Что нужно знать:
Нужно иметь опыт работы со статическими анализаторами кода (sonarqube, python bandit итд)
Практический опыт работы с vault
Понимание принципов работы протоколов доступа к каталогам (ldap, ad)
Практический опыт пентестинга
Коммуникационные навыки для активного взаимодействия с командой
Условия:
Официальное оформление по ТК РФ;
Широкий социальный пакет (ДМС, кофе/фруты/печеньки, английский6 профильное обучение)
Офис в 2 минутах от м. Автозаводская

Налетай, вакансии!

Привет, мы FBK CyberSecurity!

Ищем себе в штат как пентестера-стажера, так и опытных безопасников. Занимаемся всем, от классических пентестов до форензики и инцидент-респонса.

Если интересно, задавайте вопросы и скидывайте резюме на почту info@fbkcs.ru или в телеграм @cyberpunkych

#вакансии

В связи с развитием, в московской офис Align Technology нужен инженер на application security. Нужно уметь анализировать код на угрозы, знать как и где применять dast инструменты и мочь объясниться на английском языке.
https://hh.ru/mobile?from=share_android

Вакансия от: @Anna_Seryakova
Мы ищем Эксперта по ИБ
Что мы делаем - разрабатываем онлайн платформу персонализированных страховых сервисов (ролик о нашем продукте: https://www.youtube.com/watch?v=uosW7dJ2CpI)

Основные функции и задачи:
Обеспечение процесса непрерывной проверки выпускаемых продуктов (собственная разработка публичной платформы, сайта и нативных мобильных приложений)
Регулярное проведение пентестов по продуктам компании
Обеспечение комплексной защиты информации компании на основе разрабатываемых программ и  методик.
Анализ существующих методов и средств, применяемых для контроля и защиты информации, и разработка предложений по их совершенствованию и повышению эффективности защиты.
Что нужно знать:
Нужно иметь опыт работы со статическими анализаторами кода (sonarqube, python bandit итд)
Понимание принципов работы hashicorp vault
Понимание принципов работы интернет-протоколов
Знание основных типов уязвимостей AP

Условия:
Современный офис рядом с м. Автозаводская.
Официальное оформление, ДМС, английский, посещение профильных конференций.
Кофе/фрукты в офисе, киккер/игровая приставка

Вакансия от: https://www.facebook.com/marina.nichiporenko
коллеги, мы, Ростелеком Солар ищем себе в команду Solution Sales по сервисам Информационной Безопасности. Наше сервисное направление включает в себя JSOC и широкий спектр MSSP сервисов. Ссылка на вакансию https://hh.ru/vacancy/30656423 буду рада откликам, пишите m.nichiporenko@rt-solar.ru

https://spb.hh.ru/vacancy/30617047 Контакты: Марина Дайнеко, msd@acribia.ru

Вакансия от: https://www.facebook.com/profile.php?id=100010324746516
Всем доброго дня! Мы в компании CTI ищем Руководителя развития направления информационной безопасности. Будем рады вашим рекомендациям, как себя, так и коллег.
https://kazan.hh.ru/vacancy/30376409?fbclid=IwAR2aqT3k9YHBJGZFm6pcPwJeYSzzvPY4AHpS-TqMgV1SJ1X3J9CmJYJ0mwg

Опрос о готовности ИБ-инженеров работать на сторонних проектах https://m.facebook.com/questions.php?question_id=1836798956426633

Вакансия в РУСАЛ
Главный архитектор ИТ-безопасности

Обязанности:
...
Координация глобальных проектов по ИТ-безопасности, включающих смежные направления: локальные сети, ИТ-инфраструктура и АСУ ТП;
https://yakutsk.hh.ru/vacancy/30669208

Ищу к себе в команду бизнес-аналитика / консультанта по безопасности. Внимание: локация - Москва. https://nn.hh.ru/vacancy/30715638

Коллеги, добрый день.
Открыта вакансия Методолога по информационной безопасности.
Требования:
-знание российского законодательства, руководящих документов ФСТЭК России и ФСБ России в области ИБ;
-опыт разработки организационно-распорядительной документации по ИБ;
- опыт проведения работ и/или участия в проектах ФЗ-152, ISO 27001;
-опыт аналогичной должности от 3 лет.
Работодатель- крупная нефтегазовая компания. ЗП: оклад+ различные бонусы,расширенный социальный пакет. Оклад обсуждается персонально. Если интересно- отвечу на вопросы в ЛС.