#вакансии #Москва #Спб #аналитик #пентесты #отчеты

Привет!
Positive многогранен!
У нас есть проекты разных уровней, с  необычными задачами, а количество необходимых специалистов под эти проекты тоже растет!
В связи с этим, в нашу команду мы ищем Аналитика.

Чем предстоит заниматься?

Вам предстоит готовить материалы для наших заказчиков по итогам проектов по:
- тестированию на проникновение;
- анализу защищенности (веб-приложений, мобильных приложений, систем банковского обслуживания, телеком-систем и других).
Помимо этого, необходимо будет разрабатывать и готовить  шаблоны, описания и рекомендации для заказчиков.
Ну и много других интересных задач!


Кого мы ищем?

Мы ищем специалиста, который обладает пониманием практических основ ИБ (как проводятся пентесты и эксплуатируются уязвимости, чем отличается угроза от атаки);
Аналитик должен обязательно уметь грамотно и понятно излагать мысли, писать тексты (и для технарей, и для бизнес-руководителя);
Должен быть готов погружаться и изучать новые области ИБ.


Резюме и вопросы можно присылать мне :) @nastya_searchall

#вакансия #москва #AppSec
Инженер по безопасной разработке ПО
Задачи:
- Формирование требований по безопасности приложений
- Анализ безопасности кода на этапах разработки и тестирования
- Контроль исполнения проектов с привлечением внешней экспертизы (включая все виды работ по тестированию на проникновения)
- Поддержка внутренней экспертизы и технических средств для автоматизированного анализа безопасности приложений
- Анализ бизнес-требований на предмет защищенности продукта
- Консультация по вопросам ИБ разработчиков, тестировщиков, аналитиков и менеджеров

Требования:
- Знание принципов SSDLC
- Опыт проведения работ по тестированию на проникновение и анализу защищенности веб-приложений, мобильных приложений
- Глубокое понимание архитектурных принципов построения и работы web и mobile приложений.
- Знание современных угроз информационной безопасности для корпоративной и технологической инфраструктуры телекоммуникационных компаний.
- Знание стандартов и методик по аудиту информационной безопасности, по управлению рисками информационной безопасности.
- Знание основных аспектов обеспечения безопасности web/mobile приложений (OWASP Top 10, OWASP Top 10 Mobile), а также best practices безопасного программирования.

Будет плюсом:
- опыт по анализу защищенности для крупного бизнеса.
- опыт разработки отчётов и рекомендаций по результатам аудита информационной безопасности и анализа защищенности.
- Знания языков программирования.
- участие в программах BugBounty.
- участие в соревнованиях CTF.
- Наличие сертификата Offensive Security

Условия:
- Современное “железо”
- Гибкий график работы, возможность начала рабочего дня с 8:00 до 10:00, короткая пятница, возможность раз в неделю работать из дома
- Возможность профессионального и карьерного роста (внутреннее обучение, возможность посещать конференции, митапы, хакатоны)
- Компенсация затрат на мобильную связь и другие плюшки

Контакты: akaftaeva@mmbusiness
@kaftaeva_anna
+7 (987)5276765 +мессенджеры
Большая просьба все вопросы писать в личку)

Продолжаю поиск стажера к себе в команду. Откликайтесь если вы студент или зовите знакомых студентов кому интересна тема промышленной кибербезопасности

Вакансия в Лабораторию Касперского
Стажер-инженер по кибербезопасности АСУ ТП

https://hh.ru/vacancy/36049276

Приглашаем студентов последних курсов в R&D Центр Huawei на позицию Jr Security Research Engineer

Локация: Москва,  Москва-Сити

Направление: телеком, сетевые устройства

Задачи:
• Комплексный поиск уязвимостей в сетевых устройствах (vulnerability research/penetration testing/binary reverse analysis);

Квалификация:
• Опыт программирование на C/C++;
• Опыт анализа ассемблера для различных архитектур (x86/ARM);
• Навыки реверс-инжениринга;
• Знание скриптовых языков (Python, Ruby, etc.);
• Преимуществом будет наличие призовых мест в CTF.

Что мы предлагаем:
• Гибкий график и возможность работать парт-тайм (3-4 дня в неделю);
• Профильные митапы, на которые мы приглашаем спикеров для обмена опытом и развития профессионального сообщества;
• Офис в центре Москвы;
• Конкурентную заработную плату;
• Возможность работать в интернациональной команде;

Контакты: @YuliaNovikova

Security Vision —разработчик автоматизированной платформы информационной безопасности,  заказчики —  Сбербанк России, Банк «Открытие» , Группа ВТБ (Мультикарта), тд. ищет в команду

Инженера отдела технической поддержки (поддержка ПО заказчика)  график 1/3- сутки через трое)

С нас: 
•   Высокий доход;
•   Увеличенный ежегодный отпуск - 31 день;
•   Интересный и инновационный проект резидента Сколково;
•   Комфортабельный офис, 5 минут от метро Автозаводская – отдельный вход, спортивная комната, комната отдыха и питания, чай, кофе, сладости;
•   График работы  1/3.


Резюме и отклики, вопросы, пожалуйста, через hh или на hr@securityvision.ru
#москва #технологии


Инженер отдела технической поддержки (поддержка ПО заказчика)
https://hh.ru/vacancy/36235484

Всем привет!
Подскажите, пожалуйста, могу ли я найти здесь разработчика систем аутентификации/авторизации (Java + Oauth, SAML, KeyCloak, API Gateway + CI/CD)?
Сталкиваюсь с тем, что таких специалистов очень мало, хотелось бы понять, где они обитают.
Может кто-то может подсказать? Может здесь есть тот, кого я ищу? Напишите мне, если кто-то что-то знает)

Нужно будет заниматься разработкой модулей аутентификации и авторизации, инфраструктуры для доступа к WEB API, реализацией модулей интеграции с системами для двухфакторной аутентификации.
Да, тут сплит разработки, ИБ и системной инженерии

Вот как выглядят задачи:


•           Разрабатывать модули аутентификации и авторизации с SSO на базе IDP Keycloak (ЕСИА, ЕБС, внутренние IDP, google, Yandex, Facebook, LDAP).
•           Разработывать инфраструктуру и управление доступом к публичным API на базе решения CA API Gateway;
•           Разрабатывать модули интеграции с системами для двухфакторной аутентификации и другими вспомогательными системами (Сертификат, OTP токены, SMS, SIEM, биржевые системы);
•           Исследовать возможности используемых продуктов и аналогичных им;
•           Участвовать в проектировании отказоустойчивых и высоконагруженных решений;
•           Участвовать в расследовании проведенных атак и обеспечивать информационную безопасность решений;
•           Взаимодействовать со службой эксплуатации при решении проблем в промышленной среде - SL3, а также с департаментом ИБ, сетевой инфраструктуры.

Всем привет!
Кто-нибудь рассматривает переезд в Питер? Или живет там?
В настоящее время ищу DevSecOps для компании, специализирующейся на производстве коммерческого транспорта второго поколения (электромобили).

Территориально располагаемся в Санкт-Петербурге. Предоставляем релокационный пакет для кандидата и его семьи, оплачиваем съем жилья (первый месяц).

#вакансия #СПб #fulltime #аналитик

Вакансия: Аналитик информационной безопасности
Компания: QuadCode
Город: Санкт-Петербург (ст. метро Новочеркасская)
Формат работы: #офис
Занятость: полная
Зарплата (полностью белая): от 100 000 до 150 000 ₽ на руки

Ищем аналитика в команду Security Operations Center. Команда занимается защитой ключевых информационных систем и бизнес-процессов Компании и реализацией стратегии Компании в области ИБ.

Задачи:
• разработка правил корреляции событий;
• мониторинг и анализ событий информационной безопасности;
• анализ и реагирование на инциденты;
• поиск, анализ и координация устранения уязвимостей;
• изучение и развитие новых инструментов;
• информационная поддержка пользователей.

Требования:
• практические знания и навыки в области информационной безопасности;
• опыт работы с SIEM-системами;
• опыт работы с Windows, Linux, знание механизмов безопасности этих операционных систем;
• опыт работы с системами виртуализации и контейнеризации;
• опыт программирования на скриптовых языках (bash, Python);
• опыт составления регулярных выражений;
• опыт работы с уязвимостями в системах и приложениях;
• владение английским языком на уровне чтения профессиональной литературы.

Будет плюсом:
• опыт использования сканеров безопасности (nmap, Tenable);
• опыт работы с системами HIDS/HIPS;
• опыт работы с сетевым трафиком.

Почему именно мы:
• трудоустройство, согласно ТК РФ;
• место работы в десяти минутах ходьбы от ст.м. Новочеркасская в офисе класса А+;
• питание: компенсация обедов, кухни с едой на каждом этаже;
• здоровье: ДМС со стоматологией;
• спорт: корпоративный спортзал с личным тренером, спортивные секции (футбол, баскетбол, волейбол);
• развитие: корпоративные тренинги, обучение английскому языку;
• работа в отличном коллективе, множество развлекательных мероприятий и возможность влиять на продукт.

Дополнительные условия для иногородних и иностранных кандидатов:
• предоставление места проживания за счет компании в первый месяц работы;
• компенсация переезда;
• помощь в оформлении документов (для иностранных граждан).

Пишите и присылайте резюме:
Telegram: @gala_kr

#москва #reverseegineer
Добрый день!
Несмотря на обстоятельства у нас по прежнему много уникальных и интересных проектов по разработке, и мы ищем реверс-инженера.

✔️ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

Анализировать безопасность протоколов и программного обеспечения;
Разрабатывать средства проверки защищенности и концептов имитации атак;
Разрабатывать программное обеспечение на C/C++;
Разрабатывать системное ПО (драйверов Windows, системных утилит и отдельных компонент).
Участвовать в крупных проектах по разработке ПО в области IT Security.

📌НЕОБХОДИМО:

Опыт работы реверс-инжениринга программного обеспечения с использованием WinDbg, OllyDbg и IDA Pro;
Опыт разработки концептов и прототипирование на Python;
Знание assembler x86/64;

Приветствуется (НЕОБЯЗАТЕЛЬНО):
*опыт анализа уязвимостей программного *обеспечения и исследование вредоносного кода
*опыт вирусного аналитика
*знание BIOS/UEFI
Знание устройства Windows Internals (Native API);
Умение самостоятельно проводить исследования и находить решения поставленных задач, грамотно излагать свои мысли в письменном виде (написание отчетов), читать документацию;
Взаимодействие с коллективом (командой разработчиков, аналитиков и тестировщиков);

🔖МЫ ГОТОВЫ ПРЕДЛОЖИТЬ:

Стабильность и надежность, наша компания работает под одним брендом на протяжении 17ти лет;
Прозрачную и понятную финансовую мотивацию;
Уровень дохода до 300.000 net
Хорошая рабочая станция с подбором конфигурации;
Удобный ГИБКИЙ ГРАФИК РАБОТЫ (40 часов в неделю);
Полное соблюдение ТК РФ (трудовой договор, соц.пакет, больничные и пр.);
Офис в пешей доступности от метро Волгоградский проспект / МЦК Угрешская ;
Парковка у офиса;
Дружная команда профессионалов;
ДМС.
📧Hr@acti.ru
Телеграм @Natalia Tanguera

Добрый день, коллеги!

В ICL ST #Казань требуются специалисты поибэ.

Требования:
- высшее техническое образование
- опыт работы в ИБ 5+ лет, если есть большой опыт в ИТ, можно опыт в ИБ до 5 лет
- опыт реализации требований 187-ФЗ, 152-ФЗ, положений Банка России (382-П, 684-П)
- опыт в проведении аудитов и моделировании угроз
- опыт внедрения и/или эксплуатации средств защиты информации (SIEM, DLP, IDS/IPS, FW/NGFW, WAF, IRP, SGRC и т.д.)
- понимание механизмов возникновения и реализации угроз

Будет плюсом:
- наличие сертификатов (вендорских и вендоронезависимых)
- опыт работы с разработчиками ПО
- понимание принципов работы с матрицей MITRE ATT&CK
- опыт работы в качестве ГИП/РП на проектах по информационной безопасности

Обязанности:
- сбор, анализ и уточнение исходных данных для выполнения проекта;
- выполнение аудита на соответствие требованиям действующего законодательства РФ отраслевой нормативной документации по ИБ;
- моделирование угроз и формирование модели нарушителя;
- формирование требований по обеспечению ИБ;
- проектирование решений;
- тестирование технических решений;
- консультирование по вопросам обеспечения ИБ, технический пресейл.

Что предлагаем:
- корпоративное обучение
- дополнительные выплаты к отпуску и значимым событиям в жизни сотрудников
- программа релокации для иногородних специалистов
- ДМС
- дополнительные выплаты к отпуску и значимым событиям в жизни сотрудников

Вилка - 90-120 гросс. Вопросы можно в личку или на почту: kazcrust@gmail.com

Всем привет! Открыты позиции  Security Information manager и Аналитик по ИБ/Аналитик SOC в международную аутсорсинговую компанию г. Казань. Ниже описание.
Пишите мне в личку @Hellonicetomeetu или на почту
yulia.ampilova.gdc@ts.fujitsu.com

https://kazan.hh.ru/vacancy/35650457

https://kazan.hh.ru/vacancy/35650449

#регионы
#управление
#технологии
#cism
#cisa
#cissp
#менеджерпоиб
#аналитикsoc
#аналитикпоиб

Друзья,
в Отделе защиты от киберугроз Газпромбанка открылась вакансия на должность специалиста по анализу защищенности (RedTeaming, пентест). Если Вам уже надоело расковыривать домен админов responder-ом, всего по пару дней анализировать одно веб приложение, хочется глубже погрузиться в исследование и выявление уязвимостей огромной инфраструктуры, получать обратную связь на свои атаки от специалистов SOC, а также желаете работать в стабильном крупном банке, то присылайте резюме в телегу @is_man или по почте nikita.medvedev@gazprombank.ru.

Добрый день. Ищем человека, c опытом в ИБ и программировании, которому была бы интересна тематика honeypot.
Чем предстоит заниматься:
 - заниматься разработкой ханипотов высокой интерактивности.
Требования:
 - опыт программирования;
 - опыт работы с Windows, Linux, знание механизмов безопасности этих операционных систем;
 - практические знания и навыки в области информационной безопасности.
Желательно:
- опыт работы с системами виртуализации и контейнеризации;
- опыт в pentest/redteaming.

#вакансия #СПб #fulltime #аналитик

Вакансия: Аналитик информационной безопасности
Компания: QuadCode
Город: Санкт-Петербург (ст. метро Новочеркасская)
Формат работы: на время карантина - удалённо, после карантина - офис
Зарплата (полностью белая): от 100 000 до 150 000 ₽ на руки

Ищем аналитика в команду Security Operations Center. Команда занимается защитой ключевых информационных систем и бизнес-процессов Компании и реализацией стратегии Компании в области ИБ.

🧶Задачи:
• разработка правил корреляции событий;
• мониторинг и анализ событий информационной безопасности;
• анализ и реагирование на инциденты;
• поиск, анализ и координация устранения уязвимостей;
• изучение и развитие новых инструментов;
• информационная поддержка пользователей.

🔥Требования (важен каждый пункт):
• практические знания и навыки в области информационной безопасности;
• опыт работы с SIEM-системами;
• опыт работы с Windows, Linux, знание механизмов безопасности этих операционных систем;
• опыт работы с системами виртуализации и контейнеризации;
• опыт программирования на скриптовых языках (Bash, Python);
• опыт составления регулярных выражений;
• опыт работы с уязвимостями в системах и приложениях;
• владение английским языком на уровне чтения профессиональной литературы.

🙌Будет плюсом:
• опыт использования сканеров безопасности (nmap, Tenable);
• опыт работы с системами HIDS/HIPS;
• опыт работы с сетевым трафиком.

✨Почему именно мы:
• трудоустройство, согласно ТК РФ;
• гибкое начало рабочего дня;
• место работы в десяти минутах ходьбы от ст.м. Новочеркасская в офисе класса А+;
• питание: компенсация обедов, кухни с едой на каждом этаже;
• здоровье: ДМС со стоматологией;
• спорт: корпоративный спортзал с личным тренером, спортивные секции (футбол, баскетбол, волейбол);
• развитие: корпоративные тренинги, обучение английскому языку;
• работа в отличном коллективе, множество развлекательных мероприятий и возможность влиять на продукт.

Дополнительные условия для иногородних и иностранных кандидатов:
• предоставление места проживания за счет компании в первый месяц работы;
• компенсация переезда;
• помощь в оформлении документов (для иностранных граждан).

Пишите и присылайте резюме:
Telegram: @gala_kr