Всем привет!
#офис #fulltime #job #Selectel #спб #vacancy

Вакансия: Руководитель отдела внутренней информационной безопасности
Работа в офисе в СПб
Полная занятость
З/П от 150 000р

Selectel - надежный провайдер ИТ-инфраструктуры в России

Работая у нас, вы будете:
• Развивать безопасную разработку продуктов компании
• Участвовать в процессах получения и поддержки существующих сертификатов ИБ
• Осуществлять vulnerability management
• Производить мониторинг ИБ внешних и внутренних ресурсов компании
• Управлять командой отдела внутренней безопасности

Наши ожидания от кандидатов:
• Знание и владение современным open-source инструментарием мониторинга ИБ
• Умение руководить людьми и находить консенсус с бизнесом
• Опыт внедрения методов безопасной разработки ПО (анализ кода, работа с зависимостями, цепочка деплоя)

Почему Selectel:
• Белая зарплата, официальное оформление
• Возможность участия в конференциях по всему миру, полный доступ в онлайн-библиотеку, корпоративный английский
• Бесплатные обеды, ДМС + стоматология, 50 % оплата абонемента в фитнес-клуб, ежемесячная надбавка за некурение, регулярные спортивные мероприятия

Присылайте резюме на @Anna_Dallakyan или на hr@selectel.ru

Интересная вакансия "Ведущий специалист по технической защите информации" — https://hh.ru/vacancy/36702999?from=share_android
Отправлено с помощью мобильного приложения hh https://hh.ru/mobile?from=share_android

Добрый день!
Коллеги ищут специалиста по ИБ в банковской сфере.

Уважаемый Соискатель!

ООО «КЭБ ЭйчЭнБи Банк» сообщает об открытии конкурса на вакансию на должность специалиста ИБ

Специалиста ИБ

Обязанности:
Разработка стратегии, концепции информационной безопасности;
Внедрение, поддержка работоспособности, администрирование средств защиты информации;
Настройка и управление программным обеспечением и коммутационным оборудованием на уровне администратора ИБ;
Разработка внутренних нормативных документов ИБ для ДИТ;
Анализ и подготовка ответов на Запросы от регулятора и пр., поступивших в Банк касательно ИБ
Организация работы и эффективное выполнение работ по учету, генерации, хранению и уничтожению криптографических ключей.
Разработка и проведение оценки соответствия 382-П, 672-П, 683-П, 684-П и подготовка отчетности регуляторам.
Консультации и обучение пользователей в вопросах информационной безопасности;
Администрирование прав доступа сотрудников к информационным системам;


Требования:

Знание принципов работы, настройки и администрирования СЗИ, (антивирусное ПО, сетевое оборудование, сетевых экранов, PKI, VPN, мониторинг уязвимостей, администрирование СКЗИ;
Знание требований российского законодательства и международных стандартов по обеспечению безопасности информации. ((№ 187-ФЗ от 26.07.2017, Комплекс БР ИББС, Стандарт PCI DSS, SWIFT CSP, Положение Банка России от 09.06.2012 № 382-П, документы ФСБ России и ФСТЭК России).
Приведение деятельности компании в соответствии с требованиями государственных нормативных актов, в частности закона о персональных данных.
Опыт работы, связанной с обеспечением информационной безопасности, c информационными технологиями не менее 1 года (опыт работы в банковской сфере является преимуществом).


Условия работы:

Базовое ежемесячное вознаграждение по результатам собеседования;
Квартальное и полугодовое премирование по результатам работы;
Добровольное медицинское страхование;
Страхование выезжающих за рубеж;
Ежегодный оплачиваемый отпуск в соответствии с ТК РФ;

От 120 до 160 gross

Контактное лицо - Константин Черемных cheremnykh@kebrus.ru

#job #Umbrellio #спб #vacancy #itsec #Application_security_specialist #офис #fulltime

Срочно, Важно 🆘
📍Вакансия: Специалист по информационной безопасности приложений.
📍Компания: Umbrellio - занимаемся разработкой собственных высоконагруженных IT проектов.
📍Город: Санкт-Петербург, метро Комендантский пр-т.
📍Формат работы: на время самоизоляции - удалённо, после - офис.

Мы очень хотим пополнить нашу команду специалистом, который возьмет на себя часть задач по информационной безопасности наших веб-приложений.

У нас отличные условия, сложные проекты и невероятно крутая команда 💪😁

Все подробности описаны здесь: https://spb.hh.ru/vacancy/36661959

Контакты: @kseniya_larionova; ksenia@umbrellio.biz

Мы ждем тебя наш герой 🦸‍♂️

#пермь #вакансия #pentester/auditor #relocation

Вакансия: Эксперт по информационной безопасности

Локация: Пермь, компания предоставляет релокационную программу.

Формат: офис, полный день

Компания: Международная продуктовая, сервисы для разработчиков игр по всем миру.

Вам предстоит:
- Контролировать соответствие процессов требованиям PCI DSS, SOC и другим международным и российским стандартам ИБ.
- Проводить аудит безопасности веб-приложений.
- Внедрять контроль безопасности, включая сканирование на уязвимости и т.п.
- Консультировать и обучать по вопросам ИБ.
- Взаимодействовать с администраторами и разработчиками для предупреждения, обнаружения и устранения уязвимостей.
- Обеспечивать прохождение внешних аудитов по ИБ
- Внедрять культуру ИБ в компании.

Мы ждем, что вы:
- Имеете реальный опыт прохождения сертифткацит PCI DSS и SOC. Знание ISO 27000 будет плюсом.
- Разбираетесь в типовых угрозах безопасности веб-приложений, перечисленных в OWASP Top 10.
- На глубоком уровне понимаете принципы построения и работы веб-приложений.
- Имеете успешный опыт администрирования Linux-систем.
- SSH, SSL, TLS, IDS, IPS, WAF
- Знаете процессы управления безопасностью и можете их организовать.
- Владеете письменным и разговорным английским языком на уровне не ниже -intermediate.

В целом что мы ждем:
1) Повышение культуры ИБ 2) Сертификации, аудиты, регламенты 3) Техническая экспертиза инфраструктуры.

ЗП вилка от 150 000, готовы рассматривать и более высокие ожидания + компенсация релокации, если вы приезжаете из другого города.
В компании ДМС, спорт, гибкий график, завтраки.
Контакты: @yuzhaninaksenia

Security Vision, разработчик автоматизированной платформы информационной безопасности, на  которой реализованы такие продукты как Security Vision SOC, IRP (SOAR), SGRC, Cyber Risk System, КИИ,
ждет в команду

1. Старшего аналитика информационной безопасности
2. Аналитика

С нас: 
•   Высокий доход;
•   Увеличенный ежегодный отпуск - 31 день;
•   Интересный и инновационный проект резидента Сколково;
•   Комфортабельный офис, 5 минут от метро Автозаводская – отдельный вход, спортивная комната, комната отдыха и питания, чай, кофе, сладости;
•   Гибкий график работы с 9-11 до 18-20;

Резюме и отклики, вопросы, пожалуйста, через hh или на hr@securityvision.ru
#москва #технологии
 
подробности:

https://hh.ru/vacancy/36737345

Пачка вакансий в Kaspersky
Специалисты в команду разработки Kaspersky Industrial CyberSecurity (KICS) for Networks:

Angular Developer
https://careers.kaspersky.ru/vacancy/4436/?sphrase_id=9451

System Analyst
https://careers.kaspersky.ru/vacancy/4474/?sphrase_id=9451

Software Development Engineer in Test
https://careers.kaspersky.ru/vacancy/4529/?sphrase_id=9451

Fullstack Web Developer (Linux, PostgreSQL, .Net Core, C#, Angular)
https://careers.kaspersky.ru/vacancy/4437/?sphrase_id=9451

C++ разработчик
https://careers.kaspersky.ru/vacancy/4513/?sphrase_id=9432

==== Рекламный пост ====

В Q1 2020 дарквеб запестрел преложениями о продаже доступа к взломанным корпоративным инфраструктурам - рост этого сегмента теневого рынка составил 69%. При этом, по итогам недавних пентестов от Positive Technologies, взломать сетевую инф-ру  можно в 93% организаций. Для этого хакерам требуется от 30 минут до нескольких дней.

Кто же более критичен с точки зрения ИБ ― внешний злоумышленник или инсайдер? Говорим об этом прямо сейчас в эфире «ИБшника на удаленке».

➡️Подключайтесь⬅️

Коллеги, добрый день!
Ищем к себе в команду Инженера/Главного инженера проекта.
Мы работаем с продуктовыми линейками (Код Безопасности, Инфотекс, Imperva, Arbor, Check Point, Fortinet, Palo Alto, TrendMicro, S-terra, InfoWatch, Positive Technologies, Kaspersky);
По вопросам пишите в личку или оставляйте отклик на сайте HH. Вакансия доступна по ссылке:
https://hh.ru/vacancy/36753539

Привет!
Ведущий специалист по анализу защищённости программного обеспечения, найдись!🧞

Ключевые задачи:

- Аудит безопасности исходного кода программного обеспечения (веб-приложения, мобильные приложения и пр.);
- Выбор, внедрение, настройка и сопровождение средств защиты информации;
- Разработка скриптов интеграции средств защиты информации, автоматизация проверок;
- Анализ защищенности информационных систем, сетевого периметра и приложений.

Требования:

- Навыки ручного и автоматизированного анализа защищенности программного обеспечения;
- Опыт внедрения процедур безопасной разработки программного обеспечения;
- Опыт работы со специализированными инструментами по анализу защищенности (Fortify, Nessus, BurpSuite и пр.);
- Опыт внедрения и настройки решений по информационной безопасности;
- Опыт промышленной или командной разработки;
- Опыт проведения тестирований на проникновение;
- Знание принципов построения и работы веб-приложений;
- Знание типовых угроз и уязвимостей приложений/протоколов;
- Знание нескольких языков программирования и умение разбираться в чужом коде.

https://bcs.career/vacancy/vacancy-540  

Контакты для связи: AgeevaMI@msk.bcs.ru

#вакансия #москва #мск #фуллтайм

Всем привет!
Мы в dialog (https://dlg.im/ru/) разрабатываем платформу для эффективных коммуникаций в крупных компаниях, командах и сообществах.

Сейчас мы ищем инженера по безопасности ИТ инфраструктуры, который может решить сложные инфраструктурные и сервисные задачи, а также обеспечить сохранность данных.

🔻 Чем предстоит заниматься:
- внедрять и управлять системами и процессами безопасности: мониторинг, патч менеджмент, IPS, IDS, привилегированный доступ, удаленный доступ, СКЗИ;
- обеспечивать безопасность серверов, ОС;
- участвовать во внедрении и управлении SIEM;
- участвовать во внедрении системы предотвращения утечки данных;
- управлять уязвимостями инфраструктуры;
- управлять инцидентами безопасности инфраструктуры;
- участвовать в кросс функциональном взаимодействии в продуктовых командах;
- писать техническую документацию.

🔻 Что ждем от вас:
- ВО по направлению ИБ - обязательно;
- опыт работы инженером по ИБ от 3-х лет;
- глубокое знание сетевых технологий, понимание структуры ЛВС, AD, сетевых протоколов и принципов построения IT инфраструктуры - обязательно;
- умение работать с средствами защиты от НСД, антивирусным ПО, средствами межсетевого экранирования, анализа защищенности, средствами регистрации и учета событий безопасности и др.;
- знание ОС Windows, Linux на уровне администратора, знание MAC OS (80% Linux, 20% Windows - сервера, 80% MAC OS, 20% Windows - endpoint);
- опыт работы с VMWare;
- опыт работы с облачными сервисами.

🔻 Мы предлагаем:
- возможность поучаствовать в создании мессенджера для аудитории 300К+;
- дух стартапа, отсутствие дресс-кода с бюрократией;
- кипенно-белую зарплату (от 160К) + годовое премирование;
- гибкость в организации рабочего дня с максимальной отдачей и требовательностью к результатам своей работы;
- комьюнити драйвовых профессионалов, готовых делиться опытом.
- содействие в профессиональном росте: перфоманс ревью + обучение за счет компании;
- классный офис, где есть все для вдохновения и эффективной работы, и когда-нибудь мы туда вернемся 🙂
- фандеи по интересам. Любишь Dota или CS GO? Го к нам на кибертурнир.

Из базового и важного: ДМС после прохождения испытательного срока, доплата по больничному листу, партнерские и скидочные программы, офис в пешей доступности от метро.

📩 По всем вопросам: @rednataly

Доброго дня,

В BI.ZONE ищем специалиста-методолога по информационной безопасности в команду, которая занимается внутренней безопасностью: https://hh.ru/vacancy/37850132

Резюме и вопросы в ЛС или на s.voronkova@bi.zone

#вакансия#Сбербанк#Москва#cybersecurity

Привет!

В Сбербанке открыта позиция инженера по анализу кода.

Мы предлагаем работу в команде security профессионалов в компании, использующей современные подходы к разработке ПО, для которой информационная безопасность – одна из приоритетных задач.
Ты получишь уникальную экспертизу, примешь непосредственное участие и окажешь влияние на процесс создания уникального продукта, повысишь собственную стоимость, познакомишься с огромным современным стеком технологий для разработки ПО банка №1, а также примешь участие в решении нетривиальных задач.

Подробное описание позиции здесь: https://hh.ru/vacancy/37673630

Контакт: Екатерина (@katyavarlygina)

Привет!
Ищу к себе в команду спеца по ИБ, на тех.задачи, прежде всего siem. Чему надо обучим, главное базовые тех.навыки чтобы были. ЗП 65 белой. СПб, фарм.производитель ПОЛИСАН.
https://spb.hh.ru/vacancy/37391211
Кому интересно - в личку или через HH.

Приветствую!

Меня зовут Анастасия, я рекрутер компании Orange Business Services (https://www.orange-business.com/ru)

Ищу к нам в команду Инженера по направлению Информационная Безопасность

Локация: Москва, Санкт-Петербург, Екатеринбург, Новосибирск, Владивосток, Хабаровск.

Важно:

Не менее 2-х лет опыта работы в сфере информационных технологий в качестве инженера, пресейл или консультанта;

Отличное понимание принципов стека протоколов TCP / IP и сетевых технологий от ведущих производителей оборудования;

Основное направление: сетевая безопасность (системы авторизации / аутентификации пользователей, межсетевые экраны, WAF, защита от DDoS, CyberSOC).

Приветствуется опыт проектирования и внедрения SIEM (предпочтительно IBM QRadar), разработки сценариев использования и / или написания коннекторов приветствуется.

Больше информации по ссылке: https://hh.ru/vacancy/37600312

Готова ответить на вопросы!

Для отправки CV и рекомендаций, мои контакты:
levashova.anastasia.ext@orange.com
+7 (909) 297-44-37

Коллеги, привет ! Ищем себе в команду AppSec инженера, подробное описание на hh: https://hh.ru/vacancy/37520276. Вилка 100к-180к.  



Swordfish Security - лидер рынка стратегического консалтинга в области цифровой трансформации процессов разработки защищенного ПО и внедрения технологических практик DevSecOps.
Компания основана в 2013 году, как сервисная компания в области разработки защищенных приложений и внедрения процессов создания защищенного ПО. Компания специализируется на сервисах запуска практик безопасной разработки ПО, создании центров компетенций для своих Клиентов, оказывает услуги аутсорсинга экспертизы в области безопасного ПО, а также разрабатывает собственные продуктовые решения для автоматизации ряда индустриальных задач в области DevSecOps.
Российские офисы компании расположены в Санкт-Петербурге и Москве, зарубежные – в Софии (Болгария), Нью-Йорке (США).
Swordfish Security является технологическим партнером ведущих игроков-разработчиков решений на рынке DevSecOps – Checkmarx, Sonatype, Netsparker, Wallarm.

Обязанности:

Работа с инструментами статического анализа кода (SAST), контроля open source компонент (OSA/SCA) и динамического анализа приложений (DAST);
Разбор результатов анализа SAST/SCA/DAST;
Анализ выявленных дефектов, проверка, приоритизация, поиск решения для их устранения;
Разработка специальных правил анализа исходного кода;
Участие в развитии вылеленого сегмента или практики безопасной разработки;
Участие в проработке процесса Application Security вместе с командой.
Требования:
Опыт разработки на Java или Python;
Умение читать и разбираться в чужом коде на различных языках программирования;
Понимание принципов процесса DevOps;
Опыт работы с инструментами безопасности:
SAST (Checkmarx, Fortify, Solar Incode) - в приоритете;
Будет плюсом - DAST (NetSparker, Acunetix, HP WebInspect, Burp Enterprise, Wallarm FAST);
Будет плюсом - OSA / SCA (Nexus IQ, WhiteSource, BlackDuck, Dependency Checker);
Уверенная работа с Unix системами;
Умение находить и эксплуатировать уязвимости;Будет плюсом опыт работы с широким инструментальным стеком разработки:
* Teamcity/Jenkins/Gitlab CI,
* Bitbucket/GitLab,
* Jira/Confluence,
* Nexus Repo/Jfrog Artifactory,
* Docker/Kubernetes;
Условия:
Коллектив профессионалов;
Возможность развиваться и получать уникальный опыт;
Гибкий график рабочего времени;
«Белая» заработная плата + соц. пакет после исп. срока (ДМС со стоматологией, компенсация спортивных занятий).
Вакансия предусматриваем частично удаленный график. Москва, Санкт-Петербург и другие города.

Ведущий инженер (регион)

Компания и контекст:
Ведущий инженер (регион)

Компания и контекст:
Контекст: Московская ИБ-компания ищет ведущего инженера для развития технического блока. Инженер может базироваться в Москве, области или ближайшем регионе – например, Рязань, Воронеж, Тверь, Владимир. Раз в 2-3 недели вероятна краткая командировка в Москву (1-2) дня, остальное время – удаленная работа. Заработная плата – средняя между Москвой и регионом.

Компания: Специализированный интегратор по ИБ с фокусом на обслуживание клиентов из ТОП - 500 российского бизнеса и финансового сектора. Технологический фокус – инновационные решения по аналитике ИБ, услуги технического консалтинга и Security Operations.

Требования:
Требования:
• Знание сетевых технологий, протоколов динамической маршрутизации: RIP, EIGRP, OSPF, BGP, понимание механизмов работы etherchannel/link aggregation, протокола IPsec.
• Знание решений и продуктов по сетевой безопасности.
• Образование – высшее
• Ключевые компетенции: аналитические способности, стремление развиваться, коммуникабельность, работа в команде.
• Проф знания: знание сетевых технологий, опыт работы с продуктами по сетевой безопасности, опыт разработки документации.
• Опыт работы – от 3 лет (опыт работы в интеграторе, крупной корпорации или дистрибьюторе/производителе не менее 1 года) с внедрением или обслуживанием решений в инфраструктурах от 1 000 хостов.
• Английский язык – технический.
• Желание развиваться в области безопасности сетевых технологий, изучать новые продукты.
• Плюсом будет знание скриптового языка или опыт преподавания.
Задачи:Задачи:
• Предпроектная подготовка.
• Разработка проектной документации.
• Участие во внедрениях.
• Участие в технической поддержке.
Основные обязанности:Основные обязанности:
- Проектирование, внедрение и поддержка систем – лично и консультируя младших инженеров.
- Развитие младших инженеров.
- Тестирование новых решений.
- Участие в технических переговорах с клиентом.
Социальный пакет:
• ДМС (включая стоматологию) с первого месяца работы.
• Понятные возможности карьерного и профессионального роста в молодой компании.
• Обучение и сертификация за счет компании
• Возможность гибкого графика.
• Сокращенное время работы в пятницу.
• Офис в шаговой доступности от метро Марксистская (близко к основным вокзалам).

Контакты: Александр - @AlexBodryk (Telegram)