#вакансии

Всем привет!

В SEMrush (Спб офис) ищем коллегу в команду Security, который будет фокусироваться на задачах направления Application Security.

Подробнее с вакансией можно ознакомиться на нашем сайте.

На все вопросы готова ответить в личку или по почте m.dik@semrush.com:) Также буду рада вашим рекомендациям🙂

Желаю хорошего вечера!

Всем доброго времени суток! В ПАО ИНГРАД открыта вакансия Архитектора безопасности ИТ систем.

Миссия:
Участие в процессах создания ИТ систем на всем жизненном цикле с целью повышения устойчивости и защищённости итогового продукта.
Борьба не на жизнь, а насмерть с принципом «херак, херак и в продакшен»

Задачи:
-  Формализация требований к разработке с учетом OWASP, NIST 800-95
-  Настройка инструментов для контроля:
• артефактов в бинарных компонентах
• недостатков в исходных кодах
• уязвимостей в образах контейнеров
• предоставления секретов микросервисам
• конфигураций микросервисов
-  координация действий аутсорс команд по контролю защищённости систем

Пожелание к кандидатам:
- Опыт внедрения процедур безопасной разработки Web-приложений
- Опыт настройки решений ИБ в образах контейнеров
- Опыт работы с Docker, Kubernetes, Vault, Sysdig/Prisma/Aqua security, BCA/SAST решениями

Условия
Москва, метро Цветной бульвар/Новослободская
160к оклад, бонусы по итогам года

Интересная вакансия "Специалист группы технической поддержки" — https://hh.ru/vacancy/38159571?from=share_android
Отправлено с помощью мобильного приложения hh https://hh.ru/mobile?from=share_android

#vacancy  #вакансия #кипр #cyprus #fulltime #relocate #релокация #SecuritySecurity Engineer

Relocation: Cyprus,  Limassol
Fulltime/ office
Salary: 3000-4000 euro net  (на руки)+ премия
Company: RA Clever Recruiting

International fintech company  is looking to hire an experienced IT Security Engineer to join our Team in Limassol, Cyprus.

Responsibilities:
•Ensuring that information assets and technologies are properly protected, which includes the following:
•Practice-driven information security controls management.
•Enforcement of compliance with these controls and technology-related regulatory requirements.
•Development and applying of security checks to measure the effectiveness and sufficiency of implemented security controls.
•Development of data (incl. PII) protection measures to prevent its loss and misuse.
•Development of practice-driven appropriate security policies and procedures.

Requirements:
• 3-5 years of practical experience in Information Security and/or other IT roles.
•Practical experience in web application security research.
•Broad spectrum of technical knowledge in the following areas (the list is not exhaustive): Linux family, Docker, Kubernetes, AWS, Vault, SSO, Elastic Stack, git.
•Good knowledge of basic technologies and protocols (TLS, HTTP, Web Socket, DNS, OIDC, SAML, WS-Security, LDAP, Kerberos etc.) and threats to them.
•Hands-on experience in development and/or automation.
•English language (Upper Intermediate or higher).

We offer: 
•Official employment in accordance with the laws of Cyprus and the EU, including the registration of family members
•Medical insurance for employees and family members
•Relocation package (visa, tickets, corporate flat for 1 month)
•Сompany's fitness center for employees and their spouses
•Kindergarten/school compensation program

Contacts:
@Marina_Pelikh   m.chetverikova@clever-recruiting.com

фи

Ведущий инженер (регион)

Компания и контекст:
Ведущий инженер (регион)

Компания и контекст:
Контекст: Московская ИБ-компания ищет ведущего инженера для развития технического блока. Инженер может базироваться в Москве, области или ближайшем регионе – например, Рязань, Воронеж, Тверь, Владимир. Раз в 2-3 недели вероятна краткая командировка в Москву (1-2) дня, остальное время – удаленная работа. Заработная плата – средняя между Москвой и регионом.

Компания: Специализированный интегратор по ИБ с фокусом на обслуживание клиентов из ТОП - 500 российского бизнеса и финансового сектора. Технологический фокус – инновационные решения по аналитике ИБ, услуги технического консалтинга и Security Operations.

Требования:
Требования:
• Знание сетевых технологий, протоколов динамической маршрутизации: RIP, EIGRP, OSPF, BGP, понимание механизмов работы etherchannel/link aggregation, протокола IPsec.
• Знание решений и продуктов по сетевой безопасности.
• Образование – высшее
• Ключевые компетенции: аналитические способности, стремление развиваться, коммуникабельность, работа в команде.
• Проф знания: знание сетевых технологий, опыт работы с продуктами по сетевой безопасности, опыт разработки документации.
• Опыт работы – от 3 лет (опыт работы в интеграторе, крупной корпорации или дистрибьюторе/производителе не менее 1 года) с внедрением или обслуживанием решений в инфраструктурах от 1 000 хостов.
• Английский язык – технический.
• Желание развиваться в области безопасности сетевых технологий, изучать новые продукты.
• Плюсом будет знание скриптового языка или опыт преподавания.
Задачи:Задачи:
• Предпроектная подготовка.
• Разработка проектной документации.
• Участие во внедрениях.
• Участие в технической поддержке.
Основные обязанности:Основные обязанности:
- Проектирование, внедрение и поддержка систем – лично и консультируя младших инженеров.
- Развитие младших инженеров.
- Тестирование новых решений.
- Участие в технических переговорах с клиентом.
Социальный пакет:
• ДМС (включая стоматологию) с первого месяца работы.
• Понятные возможности карьерного и профессионального роста в молодой компании.
• Обучение и сертификация за счет компании
• Возможность гибкого графика.
• Сокращенное время работы в пятницу.
• Офис в шаговой доступности от метро Марксистская (близко к основным вокзалам).

Контакты: Александр - @AlexBodryk (Telegram)

Всем привет ☺️👋🏻
В связи с расширением штата департамента Информационной безопасности в компанию ФГБУ НИИ Восход требуется АРХИТЕКТОР.
Компания выступает как государственный системный интегратор для ФОИВ.
Для более подробного ознакомления:
➡️ https://www.voskhod.ru/
➡️ https://hh.ru/vacancy/38021098

Наши преимущества:
💰 конкурентная заработная плата
💰💰 годовые бонусы от 1 до 3х окладов
👩🏼‍💻 кабинетная система, 🙅🏼‍♀️ нет опенспейсов
🏃🏼‍♀️ скидки на фитнес в World Class и Swim & Gym
🍔 доплата за питание 3 000 руб
🚑 ДМС со стоматологией
⏰ Гибкий рабочий график
🚗 бесплатная парковка на территории

ст.м.Мичуринский проспект/ ст.м. Проспект Вернадского

Пишите 😉✌🏻 - @natalie_lova / +7910-796-24-18

#вакансия #москва

Всем привет!
В Медиахолдинге Rambler Group открыта вакансия старший специалист в команду проектной безопасности (Web Application security).
У нас свобода действий, новые технологии, амбициозные задачи и дружеская атмосфера.
Ссылка на вакансию: https://hh.ru/vacancy/36796176
Мой телеграм: @roma_nova
 
Rambler Group - один из лидеров российской индустрии медиа и развлечений. Основные направления деятельности группы - digital-медиа, онлайн-кинотеатр Okko и технологичные сервисы. Медиахолдинг Rambler Group, объединяющий такие ведущие интернет-издания, как Lenta, Gazeta, Afisha, Championat, Rambler и ряд других, занимает первое место в России по размеру ежемесячной аудитории - она превышает 60 млн человек.

#вакансия #москва #администраторИБ
Коллеги, привет!

В отдел ИБ ищем Администратора безопасности. (оклад 65 гросс + премия по итогам года, ДМС со стоматологией, график 5-2, +3 дня к отпуску за ненормированный день, соблюдение ТК РФ)
Офис м.Красные Ворота. Пока сидим удалёним с марта месяца.
Стаж работы не важен.
Образование - Высшее по направлению подготовки «Информационная безопасность»;
Должен знать и уметь:
• действующее законодательство в области защиты информации;
• основы сетей (Понимание семиуровневой модели ISO/OSI, знание основных технологий TCP/IP, документирование сетей);
• принципы удаленной работы (VPN, SSH, Telnet, RDS/RDP и др.)
• администрировать AD (windows server 2012);
• администрировать защищенную сеть ViPNet (будет большим плюсом);
• работать с техническими, программными, программно-аппаратными средствами защиты информации и контроля, сервисами и механизмами безопасности автоматизированных систем управления и аудита их состояния;
• работать с системами мониторинга сетей («Zabbix»);
• работать с оборудованием Cisco (коммутаторы, маршрутизаторы, ASA Fire Power).

Чем предстоит заниматься:
• Контроль выполнения работниками Организации мер по обеспечению безопасности информации;
• Учет нештатных ситуаций (документирование событий, инцидентов);
• Информирование руководства и уполномоченных работников службы безопасности об инцидентах и попытках несанкционированного доступа к информации;
• Осуществление администрирования сервисами и механизмами безопасности автоматизированных систем управления, комплексами и средствами технической защиты информации и контроля;
• Подготовка предложений по совершенствованию технологических мер защиты информации;
• Контроль работ по установке, модернизации и профилактике аппаратных и программных средств;
• Принятие участий в работах по внесению изменений в программно-аппаратную конфигурацию автоматизированных систем управления и контроль ее соответствий требований обеспечения безопасности информации;
• Обеспечение функционирования средств и систем защиты информации АИС выделенных сегментов и ЗУД головного офиса и филиалов в пределах, возложенных на него обязанностей;
• Обучение персонала и пользователей вычислительной техники правилам работы со средствами защиты информации;
• Поддержка функционирования средств защиты информации (а также средств криптографической защиты информации);
• Формирование и распределение реквизитов полномочий пользователей, определяемых эксплуатационной документацией на средства и системы защиты информации АИС выделенных сегментов и ЗУД головного офиса и филиалов;
• Участие в проведении служебных расследований фактов нарушения или обнаружения угроз нарушения безопасности защищаемой информации;
• Контроль технологического процесса обработки защищаемой информации;
• Выполнение работы по техническому обслуживанию СЗИ/СКЗИ, предусмотренных технической и эксплуатационной документацией этих средств.

Коллеги, добрый день.
Компания НЛМК продолжает поиск специалиста по ArcSight.
Требования к вакансии:
- администрирование ArcSight ESM (распределенная корреляция), кластер ArcSight Logger (5 Index + 1 SearchNode), ArcSight MC, ArcSight LoadBalancer и 32 сервера с коннекторами (планируется в этом году увеличить до 83 серверов, охват Россия, Европа, США, Индия);
- написание правил корреляции (в связке с RedTeam и командой по развитию систем ИБ);
- подключение источников событий (включая написание FlexConnector);
- интеграция с различными системами (SOAR Demisto, Feeds and etc);

Локация: Москва (готовы рассматривать Европу, Воронеж, Екатеринбург и Липецк)
Оклад от 160к net (готовы дать выше) + премия 25-30% от годового оклада.
По всем вопросам пишите мне в ЛС.

Коллеги, приветствую!
В проект крупного Банка (трудоустройство в интеграторе, в дальнейшем возможен перевод в штат Банка) ищем специалиста appsec.
Требования:
- опыт проведения тестов на проникновение и/или опыт проведения анализа кода на уязвимости;
- знание общих принципов SSDLC;
- знание современных угроз ИБ и лучших практик безопасного программирования;
- опыт работы с системами автоматического анализа кода на уязвимости.
Является преимуществом:
- знание хотя бы одного языка программирования;
- наличие сертификата offensive security.
Обязанности:
- анализ отчетов статического анализатора кода;
- подтверждение или опровержение найденных уязвимостей;
- консультация разработчиков, аналитиков по найденным уязвимостям.
Локация:
Возможна удаленная работа, офис в Москве
Оклад:
От 170к net. По всем вопросам пишите мне в ЛС.

https://career.habr.com/vacancies/1000061367

#попросили_разместить
Ребята, мопед мой - велкам в ЛС с вопросами, на все отвечу и все обсуждаемо

#вакансия #Москва
Ищу инженера ИБ в «Транснефть-Технологии» на эксплуатацию подсистемы защищённого удаленного доступа(ПЗУД) на базе решений Checkpoint, Citrix xenMobile, Континент

#вакансия #Москва
Ищу инженера ИБ в «Транснефть-Технологии» на эксплуатацию подсистемы защищённого удаленного доступа(ПЗУД) на базе решений Checkpoint, Citrix xenMobile, Континент

Задачи:
1. Участие в проекте по модернизации и масштабированию ПЗУД внутри Компании и дочерних обществ
2.  Подключение к ПЗУД пользователей и настройка интеграции с корпоративными системами
3. Администрирование (внедрение, развитие, модернизация, обновление, контроль лицензий и сроков ТП) ПЗУД
4. Участие в расследовании инцидентов ИБ
5. Ведение и согласование технической документации

Требования:
0. Высшее образование в сфере ИБ или ИТ
1.  Технический английский
2. Знание ОС Windows / *nix / СУБД на достаточном для администрирования компонентов  ПЗУД уровне
3. Решение инцидентов и кейсов связанных с работой ПЗУД


4. При желании большой пул различных систем ИБ, которые можно освоить

ДМС со стоматологией
Доп .  дни к отпуску
Разнообразный соц.пакет
Оплачиваемые курсы
.

Резюме с пометкой ПЗУД слать на адрес: vlasovav@tnt.transneft.ruvlasovav@tnt.transneft.ru

Всем привет!👋

Вакансия: Android Reverse Engineer
Город и адрес офиса: Москва, метро Курская, Мельницкий переулок 1
Формат работы: офис (на время пандемии удаленно)
Занятость: полная
Зарплатная вилка: от 150000 до 350000
Описание вакансии:
Мы — продуктовая компания, которая занимается разработкой приложения, позволяющего узнать всю информацию о человеке из сети. Вводите имя, загружаете фото и получаете информацию об увлечениях, круге общения, последних совершённых действиях — всё, что только можно узнать о человеке из открытых источников.
Сейчас находимся в поисках Android Reverse Engineer. Условия комфортные — офис в центре Москвы (ст.м. Чкаловская), Macbook Pro для работы, бесплатные обеды и ежегодный рост з/п на 20к.
Название компании: Postuf
https://postuf.com
Контакты: tg - @postufme

Добрый день!
#пентест #фултайм #Москва
В связи с расширением портфеля услуг компании ищем себе в команду Пентестера/ Эксперта по информационной безопасности

Чем предстоит заниматься:

Проведение исследований защищенности систем и программного обеспечения с целью оценки соответствия инфраструктуры объекта требованиям безопасности информации, подготовка отчетов;
Анализ различных решений и технологий с точки зрения информационной безопасности и разработка рекомендаций по повышению уровня их защищенности;
Проведение внешних и внутренних пентестов;
Отслеживание актуальных инструментов и техник, использующихся кибер-атакующими.

Требования:

Высшее техническое образование
Опыт проведения анализа защищенности программного обеспечения;
Опыт проведения внешних и внутренних тестирований на проникновение (пентест)

Будет преимуществом:
Наличие профильных сертификатов (OSCP, GPEN, CEH);
Опыт поиска и эксплуатации уязвимостей как с помощью инструментов, так и вручную.

Мы готовы предложить:

Стабильность и надежность, наша компания работает под одним брендом на протяжении 18ти лет;
Прозрачную и понятную финансовую мотивацию;
Удобный гибкий график работы (40 часов в неделю);
Полное соблюдение ТК РФ (трудовой договор, соц.пакет, больничные и пр.);
Офис в пешей доступности (15 мин) от метро Волгоградский проспект / МЦК Угрешская ;
Парковка у офиса;
Дружная команда профессионалов;
ДМС.
📧 Ждём резюме на hr@acti.ru

#Москва #вакансии #PositiveTechnologies #PT #architect #engineer #manager #expert #аналитик

Друзья, вы уже неоднократно слышали о том, что наша команда расширяется и мы не останавливаем этот процесс, а только лишь набираем обороты!
В нашей команде Бизнес-консалтинга есть ряд крутых и мощных проектов, которыми мы хотим захватить новые доли рынка, и в связи с этим ищем единомышленников, которые будут двигаться с нами к данной цели!

Мы в поисках Архитектора ИБ, Эксперта по киберрискам и Консультанта – аналитика!

А также мы в поисках Заместителя руководителя департамента!


Вам предстоит (с учетом позиции):
-  участвовать в трансформационных проектах по кибербезопасности в крупнейших компаниях и организациях российского и международного рынков;
-  создавать процессы и архитектуры кибербезопасности, направленных на эффективное противодействие злоумышленникам;
-  выстраивать коммуникаций и взаимодействие служб кибербезопасности с руководством компании и бизнес-подразделений;
-  создавать процессы и инструменты интегрированного управления рисками кибербезопасности;
-  участвовать в развитии и создании технологических продуктов и сервисов Positive Technologies.

Мы ждем, что Вы обладаете:
- Широкой эрудицией в сфере информационной безопасности;
- Опытом выполнения комплексных трансформационных проектов по информационной безопасности;
- Опытом создания и управления стратегией развития информационной безопасности или программами проектов по информационной безопасности;
- Навыками выстраивания процессов и внедрения систем информационной безопасности;
- Знаниями и умениями применять различные методики оценки рисков и экономического обоснования инвестиций;
- Хорошими коммуникативными и презентационными  навыками;
- Умением работать в команде и управлять командой.

Со своей стороны предлагаем:
- конкурентноспособную заработную плату;
- ДМС со стоматологией;
- дополнительные 2 недели оплачиваемого отпуска;
- возможность развивать навыки английского языка с репетитором;

По всем вопросам пишите в Телеграмм: @Nastya_searchall@Nastya_searchall

Всем привет!

Тайгер Оптикс ищет хороших людей, есть старые и новые вакансии. По всем вопросам можно писать мне. Аплаится можно на ХХ.

*Вакансии для кандидатов с опытом работы:*
- Технический директор https://hh.ru/vacancy/38413265
- Директор по развитию вендоров https://hh.ru/vacancy/38387634
- Специалист по управлению уязвимостями https://hh.ru/vacancy/37522778
- Менеджер по работе с ключевыми заказчиками https://hh.ru/vacancy/33569467
- Руководитель направления маркетинга https://hh.ru/vacancy/38221212
 
*Вакансия для кандидатов без опыта работы:*  
- Младший инженер технической поддержки https://hh.ru/vacancy/37246171

Доброго дня,  требуются реверс-инженеры в том числе и специализирующиеся на Windows и Android для работы на постоянной основе.

Оклад на испыт срок 2000 $ + бонусы

После испытательного 2500$ +бонусы

Работа на данный период времени будет удаленно, с возможными командировками, в будущем.

Задачи:
реверс прошивок сетевых устройств , поиск багов

Задачи для Windows:
работа с сетевыми протоколами, написание кода

Требования для реверс инженеров:

*Assembler
*языки программирования
*начальный английский

Требования для Windows реверс-инженеров:

*Ассемблер x86_64
*Понимание принципов и работы антиотладочных механизмов
*IDA PRO, windbg , x64dbg
*c/c++
*Знание принципов работы средств защиты кода


Контакт для связи @Gilbertion

Вакансия: Инженер по информационной безопасности
Компания: @ Wallet One
Сфера: Финтех
Локация: Москва, м. Краснопресненская
Оклад: ~150 000 — 200 000 рублей

Wallet One — международный платежный сервис, стартовавший в 2004 году и имеющий собственную банковскую лицензию в РФ. Открыта вакансия Инженера по информационной безопасности, который закроет направление безопасности в разработке.

Чем предстоит заниматься?
🔸Аудит процессов разработки на соответствие практикам безопасной разработки и последующая их оптимизация;
🔸Развитие и автоматизация проверок безопасности различных уровней (SAST / DAST / SCA / OSA / Penetration testing / Dependency scanning / etc.);
🔸Интеграция процессов безопасной разработки в CI/CD Pipeline совместно с DevOps;
🔸Аудит текущих и новых продуктов на предмет соответствия требованиям ИБ в части хранения и передачи ПД, шифрования, хранения и передачи карточных данных;
🔸Выявление и контроль устранения выявленных уязвимостей в продуктах через постановку задач командам разработки.

Кого ищут:
🔹Понимание принципов работы современных веб-приложений, процессов CI/CD и принципов безопасной разработки;
🔹Опыт организации проверок безопасности для приложений, написанных на Java, C#;
🔹Опыт автоматизации с использованием скриптовых языков;
🔹Понимание законодательства РФ в области ИБ и знание международных стандартов и практик (ISO 2700х, NIST 800 Series, OWASP);
🔹Опыт работы с системами виртуализации (Openstack / VMWare) и контейнеризации (Docker / Openshift / Kubernetes), понимание принципов организация безопасности для таких систем.

Что предлагают:
✅ Комфортный рабочий график и проектный подход;
✅ Гибкую систему оплаты и бонусы, которые напрямую зависят от качества, скорости и эффективности реализации проектов;
✅ Профессиональный рост в финтех-отрасли.

Контакт для резюме:
Валерий Гребенюк
e-mail: vgrebenyuk@gmail.com
telegram: @vgrebenyuk