Вендор решений в области контроля привилегированных пользователей (PAM/PIM) ищет инженеров в команду.
Набираем как минимум двух людей - инженера для поддержки с перспективой роста в пресейл (по желанию) и пресейл-инженера. При нехватке опыта возможна некоторая промежуточная смешанная роль.


Основные задачи саппорта:
-консультация заказчиков в роли технического эксперта (например, по неисправностям, функциональности, сценариям, возможностям и др)
-подготовка и демонстрация наших продуктов на стендах
-участие в проектировании, внедрении и тестировании наших продуктов

Требования:
-общее понимание методов и средств обеспечения ИБ
-минимальный опыт работы с различными ИБ-решениями
-знание основных сетевых технологий и протоколов
-управление гипервизорами ESXi и HyperV
-линукс на уровне администратора (сеть, сервисы, текстовые редакторы, bash)
-опыт работы в технической поддержке будет плюсом



Основные задачи пресейла:
-проведение пилотных проектов (самостоятельно или совместно с партнерами)
-участие во встречах с заказчиками, выставках, конференциях, вебинарах и обучениях в качестве технического эксперта по решениям компании
-построение стендов для нестандартных сценариев или интеграций с другими решениями
-включение в работу технической поддержки

Требования как к саппорту, плюс:
-опыт работы инженером ИБ на стороне вендора, дистрибьютора, интегратора или заказчика
-желательно общее понимание стандартов и требований регуляторов в области ИБ
-желателен опыт работы с PAM-решениями, знание ключевых вендоров PAM-рынка
-желателен опыт написания ТЗ, ТКП и продуктовой документации
-профильное образование, переподготовка и отраслевые сертификации (CISSP и др.) приветствуются, но не обязательны


Для обеих вакансий уверенный письменный и разговорный техинческий английский (опционально - французский и немецкий)язык не обязателен, но открывает возможность работы с международными заказчикаи, партнерами и R&D.
Также для обеих вакансий будут плюсом навыки аналитики в области ИБ (управление событиями, выявление инцидентов, разработка корреляций, кастомизация отчетов).


Условия:
Для саппорта вилка около 70-90 нет, для пресейла примерно 100-130 нет в зависимости от опыта и скиллов кандидата. Может пересматриваться в большую сторону для очень подходящих кандидатов.
Белая зп, годовые и квартальные бонусы по итогам работы, минимум бюрократии, опытная команда, гибкий график, возможность удаленки до нескольких дней в неделю(полной удаленки и работы не из Москвы не предполагается - обе должности подразумевают периодические выезды к заказчику).
Вопросы и резюме можно направлять в личку или на tvi@it-bastion.com

"DevSecOps MTS.Single sign-on system" — https://hh.ru/vacancy/38109450?"
Это девсек или аппсек? Или 2 в 1?

Должность: специалист тестирования на проникновение (pentester).
Компания: infosecurity
ЗП вилка: от 100 000 до 160 000
Локация: Москва
#pentest

Обязанности
   • Участие в проектах по тестированию на проникновение внешнего/внутреннего периметра, web-приложений, wifi-сетей
   • Разработка рекомендаций для заказчиков по результатам тестирования
   • Участие во внутренних проектах команды

Требования
   • Высшее техническое образование  
   • опыт работы проведения пентестов: 1-3 года, знание методологии проведения тестирования на проникновение
   • понимание языков программирования (что-либо из списка): Python, PHP, JavaScript, bash, PowerShell

Условия работы
   • Работа в офисе в Москве (м.Красносельская, м.Сокольники)
   • Возможность получение опыта проведения пентестов на предприятиях из разных сфер  
   • Кратковременные командировки в другие города России
   • Обучение по направлению за счёт компании

Для бращений:  
TG: @a1kid

Хочу устроить специалиста в ИБ-отдел большооой компании (допустим, альфабанк, но это не он), чтобы принимать решения в разрезе ИБ-жизни компании.

Офис, штат, скорее всего Москва (хотя на такую должность можно и в Питер переехать).

Требования:

Образование:
Высшее, государственный ВУЗ по специальности Информационные технологии, Информационная безопасность.

Пол не имеет значения.

Возраст – до 40 лет.

Обязательные требования к квалификации:

1.       Опыт администрирования ПАК Крипто про УЦ 2.0. (не выпуск сертификатов или бумажная работа)

2.       Уверенные знания нормативно-правовой базы работы УЦ (63 ФЗ, 795 и 796 приказы ФСБ, 21 приказ ФСТЭК, Постановления Правительства 1119, Указ Президента 1111, ПКЗ-2005)
3.       Опыт работы с сетевым оборудованием (свитчи: cisco catalyst, межсетевые экраны: Континент и т.п.)
4.       Опыт работы, по пунктам, указанным выше – не менее 3х лет

Крайне желательно:

1.       Опыт работы с Крипто про DSS
2.       Опыт работы со службами УЦ (ocsp, tsp)
3.       Диплом по специальности «Информационная безопасность» (ВУЗ или переподготовка).

Если ты подходишь по требованиям - пиши мне. Если не подходишь по требованиям, но всё можешь и вакансия интересна - пиши мне.
Если ты утка, не пиши.

Lamoda Group – крупнейшая в России и СНГ онлайн-платформа по продаже fashion & lifestyle товаров.

Ищем коллегу на позицию Специалиста по информационной безопасности (IDM) в направление Information Security.

Уровень зп: до 180 gross.

В IT подразделении компании трудится более 300 человек. Наши системы разрабатываются внутри компании, чтобы гибко и быстро совершенствовать онлайн платформу, автоматизировать работу склада, контакт-центров, фотостудии, службы доставки, финансовые и операционные процессы.

Чем Вам предстоит заниматься:
- Администрирование системы управления учетными данными (IDM);
- Разработка коннекторов системы IDM к внешним системам;
- Разработка нового и функционала системы IDM для усовершенствования бизнес-процессов, связанных с управлением доступом.
- Устранение неполадок и сбоев в работе системы IDM.
- Участие в разработке, внедрении и совершенствовании процедур управления полномочиями.
- Участие в проведении аудитов внутренних и внешних аудитах информационной безопасности.
- Определение требований по управлению доступом и при внедрении и разработке информационных систем.
- Участие в расследовании инцидентов ИБ.
- Управление проектами внедрения систем и процедур ИБ.

Мы ожидаем:
- Опыт внедрения, разработки и администрирования IDM систем;
- Уверенное знание SQL и опыт написания запросов;
- Знание и опыт работы с PowerShell;
- Понимание принципов работы LDAP, практический опыт работы с AD;

Как плюс:
- Опыт внедрения и сопровождения Oneidentity;
- Знание языков программирования и опыт написания скриптов (VB, .NET, Python)

Мы предлагаем:
- Официальное оформление, белую заработную плату;
- Возможность развивать и кастомизировать IDM систему в компании, развивать навыки "в глубину" и видеть результат своей работы;
- Гибкий график работы, возможность работать удаленно.
- Расширенную ДМС программу со стоматологией;
- Скидки на весь каталог сайта Lamoda;
- Обмен знаниями внутри компании - мы организуем внутренние митапы и являемся площадкой для различных сообществ;
- Возможность посещать конференции в качестве слушателей и докладчиков (для желающих профессионально подготовиться к выступлениям с докладами или презентациями у нас есть Speakers Club);
- Релокационный пакет для кандидатов из регионов;
- Уютный офис в Москве (МЦК Хорошёво/м. Полежаевская) с настольным теннисом, кикером, тренажерным залом и йогой. Возможность работать удаленно.

Можно писать мне в личку или на почту vasiliy.mironov@lamoda.ru

Спасибо!

Всем привет!
Как это часто бывает, мы тоже ищем в свою команду супермена. Однако если вы глубоко погружены в одну из следующих тем, то очень вероятно, что сможете нам подойти =) 

Vulnerability managment, вы знаете:
- как приоритезировать патчинг в среде, где 30к+ хостов
- как не работать с Security Advisories различных вендоров в ручном режиме
- как без патчинга решать проблемы opensource
- как не забыть про контейнеры

Endpoint, вы знаете:
- как поднять привилегии через криво настроенные сервисы
- как отслеживать такие мисконфиги онлайн и как их фиксить
- как писать кастомные сигнатуры для EDR решений
- как затюнить SELinux и пройти все perfomance тесты

SIEM, вы знаете:
- как из дефолтного Splunk сделать кастомный SIEM
- как крутить SQL-like запросы
- как прикручивать источники данных через API

AWS/GCP Clouds, вы знаете:
- какие ограничения облака накладывают на выше перечисленные темы и как их обходить
- как отслеживать небезопасные конфигурации аккаунтов
- что можно выжать из API
Если интересно, или хочешь уточнить детали, пиши свой вопрос здесь или лично мне:)

Вакансия: инженер по ИБ
Место работы: Москва
Формат работы: офис
График: 5/2, с 10.00 до 19.00
ЗП: 100 000 -160 000 рублей на руки
Работодатель- поставщик услуг по аудиту, внедрению и сопровождению систем ИБ

🖊Обязанности:
• Работа  над проектами в области Информационной безопасности (ИБ): обследование и анализ существующей инфраструктуры, уточнение требований и подбор решений
• Разработка технических решений по защите информации
• Разработка профильных частей проектной документации в рамках своей компетенции (Технических заданий, Технических и рабочих проектов, Программ и методик испытания и т.д.);
• Внедрение, настройка и сопровождение решений ИБ;
•  Консультации клиентам по вопросам внедренных решений
•  Подготовка стендов и проведение пилотных проектов решений для клиентов;
•  Изучение передовых решений в области защиты информации, обучение новым решениям, сертификация.

🖌Требования:
•  Опыт в сфере информационной безопасности от 2-х лет
•  Опыт внедрения и эксплуатации различных решений в сфере ИБ -  как Российских вендоров, так и международных.
•  Уверенные знания технологий обеспечения прикладной безопасности: IdM,  защита от НСД, WAF, PAM, DLP и др.
•  Понимание ГОСТ34 и принципов разработки документов в соответствии с ним
•  Понимание стадий и этапов работ по реализации ИТ/ИБ проектов.
•  Английский язык на уровне чтения профильной литературы;

🔍Условия:
•  Высокий потенциал карьерного роста и самосовершенствования
•  Оформление по ТК РФ.
•  Полностью официальная заработная плата.
•  График работы – 5/2 (с 10:00 до 19:00).
•  Возможность обучения за счет организации по направлению деятельности.
📝Контакты: tk@everapeopl.ru

Добрый день!
BCS Global Markets в поисках профессионала в проектную команду. Подробности во вложении 👆🏼
Также с готовносью предоставлю детали: @m_bcsgm либо mkuznetsova@bcsgm.com. Спасибо за внимание!

Всем привет!👋

Вакансия: Android Reverse Engineer
https://hh.ru/vacancy/36392171
Город и адрес офиса: Москва, метро Курская, Мельницкий переулок 1
Формат работы: фулл-тайм в офисе с гибким графиком  (на время пандемии удаленно)
Зарплатная вилка: от 150000 до 350000
Описание вакансии:
Мы — продуктовая компания, которая занимается собственными проектами в формате приложений на iOS и Android. В основном проекты связаны с информационной безопасностью и информацией из открытых источников
Сейчас находимся в поисках Android Reverse Engineer. Условия комфортные — офис в центре Москвы (ст.м. Чкаловская), Macbook Pro для работы, бесплатные обеды и ежегодный рост з/п на 20к. С релокацией помогаем, оплачиваем проезд и первый месяц проживания в Москве.
Название компании: Postuf
https://postuf.com
Контакты: tg - @postufme

#вакансия #удаленка
Коллеги, приветствую!

UP.
В проекты крупного банка (трудоустройство в интеграторе) ищем специалиста
Аppsec.
Требования:
- опыт проведения тестов на проникновение и/или опыт проведения анализа кода на уязвимости;
- знание общих принципов SSDLC;
- знание современных угроз ИБ и лучших практик безопасного программирования;
- опыт работы с системами автоматического анализа кода на уязвимости.
Является преимуществом:
- знание хотя бы одного языка программирования;
- наличие сертификата offensive security.
Обязанности:
- анализ отчетов статического анализатора кода;
- подтверждение или опровержение найденных уязвимостей;
- консультация разработчиков, аналитиков менеджеров по найденным уязвимостям.
Локация:
возможна удаленная работа. Рассматриваем кандидатов в т.ч. из регионов.
Оклад:
от 170к net.

По всем вопросам пишите мне в ЛС @ErnestoCheLaSerna

Должность: специалист тестирования на проникновение (pentester).
Компания: infosecurity
ЗП вилка: от 100 000 до 160 000
Локация: Москва
#pentest

Обязанности
   • Участие в проектах по тестированию на проникновение внешнего/внутреннего периметра, web-приложений, wifi-сетей
   • Разработка рекомендаций для заказчиков по результатам тестирования
   • Участие во внутренних проектах команды

Требования
   • Высшее техническое образование  
   • опыт работы проведения пентестов: 1-3 года, знание методологии проведения тестирования на проникновение
   • понимание языков программирования (что-либо из списка): Python, PHP, JavaScript, bash, PowerShell

Условия работы
   • Работа в офисе в Москве (м.Красносельская, м.Сокольники)
   • Возможность получение опыта проведения пентестов на предприятиях из разных сфер  
   • Кратковременные командировки в другие города России
   • Обучение по направлению за счёт компании

Для бращений:  
TG: @a1kid

#vacancy  #вакансия #кипр #cyprus #fulltime #relocate #релокация #ApplicationSecurityEngineerApplicationSecurityEngineer

Relocation: Cyprus,  Limassol (for now its remote job)
Fulltime/ office
Salary: 3000-3800 euro net (на руки) + ежеквартальная премия
Company: RA Clever Recruiting

International fintech company  is looking to hire an experienced Application Security Engineer to join our Team in Limassol, Cyprus.

Responsibilities:
• Maintain effective communication and coordination with Product Development and Operations teams in security-related areas.
• Development and implementation of practice-driven security controls to software development related processes.
• Development of data protection measures in product to prevent its loss and misuse.
• Software and system design review from a security perspective at all stages of software development lifecycle.
• Consulting of software development teams in a security area.

Requirements:
• At least 3 years of practical experience in Application Security and overall 5 years of experience in the IT/Security area.
•Practical experience in web application security research.
• Hands-on experience with modern information protection systems, including open source products.
• Deep understanding of security aspects of virtualisation, containerisation and cloud services (AWS).
•Broad spectrum of technical knowledge in the following areas (the list is not exhaustive): Linux family, Docker, Kubernetes, AWS, Vault, git.
• Good knowledge of basic technologies and protocols (TLS, HTTP, Web Socket, DNS, OAuth2, OIDC etc.) and threats to them.
• English language (Upper Intermediate or higher).

We offer: 
•Official employment in accordance with the laws of Cyprus and the EU, including the registration of family members
•Medical insurance for employees and family members
•Relocation package (visa, tickets, corporate flat for 1 month)
•Сompany's fitness center for employees and their spouses
•Kindergarten/school compensation program

Contacts:
@Marina_Pelikh   m.chetverikova@clever-recruiting.com

Вакансия: Главный специалист в отдел информационной безопасности крупной компании нефтегазовой отрасли (г. Санкт-Петербург).
Мы предлагаем:
- Стабильная работа в крупной компании.
- ДМС (включая стоматология) на работника и членов семьи.
- Периодическое обучение за счет компании.
- График работы 5/2 с 9 до 18.
- Конкурентоспособная заработная плата + фиксированные премии
- Свои резюме присылайте адресу Boyarinov.Denis68@gmail.com

Основные задачи:
1.    Участие в планировании и проведении проверок информационной безопасности, подготовка рекомендаций и контроль их исполнения (возможны 1-3 командировки в год).
2.    Контроль разграничения и предоставления доступа к информационным ресурсам, рассмотрения заявок
3.    Построение моделей угроз и формирование требований к защищенности ИСПДн.
4.    Организация и контроль реализации работ по обеспечению безопасности ИСПДн.
5.    Участие в рассмотрении и разработке локальных нормативных документов по ИБ.
6.    Выявление фактов нарушения требований ИБ и участие в проведение расследований.
7.    Подготовка предложений по совершенствованию процессов обеспечения ИБ.
Требования:
1.    Высшее техническое образование в области ИБ/ИТ.
2.    Опыт работы по направлению ИБ/ИТ от 5 лет.
3.    Практический опыт администрирования (проектирования) локальных (распределённых) вычислительных сетей и систем.
4.    Знание действующего законодательства и подзаконных актов в области информационной безопасности (149-ФЗ, 152-ФЗ, 187-ФЗ, ПП 1119, 21 Приказ ФСТЭК, иные нормативно-методические документы ФСТЭК и ФСБ России)
5.    Опыт разработки документации на ИСПДн.
6.    Опыт написания политик, регламентов и инструкций по ИБ.
7.    Понимание основы сетей (модель ISO/OSI, стек протоколов TCP/IP).
8.    Знание основ построения и защиты локальных сетей.
9.    Знание операционных систем семейства Windows.
10.    Опыт работы с различными средствами защиты информации.

#работа #job #вакансия #workplace #информационнаябезопасность #ИБ #informationsecurity #InfoSec #москва #moscow

Приветствую, соискатели 👋🏻

Одна из крупнейших сетей гипермаркетов ищет Эксперта по информационной безопасности в городе #Москва - прими участие в построении ИБ проекта в новом подразделение компании!

⚔️Функции будущего сотрудника⚔️

•Управление доступом к ИТ-системам (инвентаризация, сертификация, изменения, контроль)
•Инвентаризация и контроль ИТ-активов HW и SW (инвентаризация, сертификация, изменения, контроль)
•Управление инцидентами информационной безопасности
•Управление требованиями ИБ в проектах (идентификация рисков, разработка модели угроз, управление рисками, выработка защитных мер)
•Защита персональных данных (аудит, разработка мер, внедрение, контроль)

🔎На что обращают внимание🔎

•Профильное образование по информационной безопасности, (можно и проф. курсы)
•Профильный опыт работы от 2х лет
•Знакомство с методологиями ISO 2700х, CIS Top20, NIST, СТО БР и проч, требованиями законодательства по защите ПДн
•Работа с Active Direcory в инфраструктурах с 1000+ пользователями (group policy, WSUS, SCCM)
•Опыт управления доступом (ролевые матрицы, решения классов IdM, PAM, GRC)
•Знания механизмов и протоколов аутентификации и авторизации LDAP, NTLM, Kerberos, RADIUS, SAML, OAuth2
•Знание клиентских и серверных ОС семейства Windows и *nix на уровне продвинутого пользователя (оператор ИТ-системы, технических средств защиты)
•Владение ПК: Продвинутый пользователь, навыки написания скриптов PowerShell, знания SQL запросов

⚡️И самое главное⚡️

•Офис в центре Москвы (м. Улица 1905)
•Белая зарплата
•Оформление по ТК РФ
•Возможности для профессионального и карьерного роста внутри компании
•Корпоративное обучение
•Полный соц. пакет - ДМС (стоматология+страховка)
•Корпоративная скидка + скидки у партнёров
•Фитнес
•Оплачиваемый отпуск



Заинтригован и хочешь узнать больше? Не стесняйся и пиши мне @DDashker

Написали бы сразу, что Hoff
https://hh.ru/vacancy/39377795

Ищу себе пресейл архитектора.
https://hh.ru/vacancy/38820530

Готов ответить на все вопросы в личке.

Контакты: Марина Киселева msk@acribia.ru https://spb.hh.ru/vacancy/39561071