Должность: специалист тестирования на проникновение (pentester).
Компания: infosecurity
ЗП вилка: от 100 000 до 160 000 по результатам собеседования
Локация: Москва
#pentest

Обязанности
   • Внешние и внутренние тестирования на проникновение;
   • Анализ защищенности веб-приложений;
   • Разработка рекомендаций для заказчиков по результатам тестирования;
   • Анализ мобильных приложений.

Требования
   • Высшее техническое образование;
   • Знание методологий и стандартов, связанных с практическим анализом защищенности (OWASP, PCI DSS);
   • опыт работы проведения пентестов: 3-7 года, знание методологии проведения тестирования на проникновение;
   • Умение читать и анализировать исходный код на распространенных языках программирования (Python, Golang, JavaScript, PHP), опыт аудита исходного кода на безопасность;
   • Углубленное знание работы веб-протоколов и технологий (http, https, soap, ajax, json, rest, hsts и тп.), а также основных (OWASP TOP-10) и не типовых веб-уязвимостей;
   • Знание техник пост-эксплуатации, pivoting и закрепления на windows и *nix-системах;
   
Условия работы
   • Работа в офисе в Москве (м.Красносельская)
   • Проведения пентестов на предприятиях из разных сфер  
   • Кратковременные командировки в другие города России
   • Обучение по направлению за счёт компании

Всем привет! Так как был запрос на аналитику зарплат в ИБ - публикую форму выявления интереса - если наберется платежеспособного спроса - будет отчет. Пока ориентируюсь в основном на рекрутеров - для Вас такой отчет должен быть весьма ценен https://share.hsforms.com/1wFl4xL41TDqV9Vr9JrCLGA3xop6 P.S. Если Ваш комментарий не помещается в форму отчета - пишите @alexbodryk

#вакансия #applicationsecurity #AppSec

Позиция: Application Security Specialist / СберМаркет
Формат работы: удаленный, частичная удаленка или же офис (на выбор кандидата).
Локация: Москва (м.Кропоткинская)
Условия: 230 - 280k net, социальный пакет (ДМС, курсы, фитнес и скидки от партнеров).

Немного о компании:
СберМаркет — онлайн-сервис, который помогает делать покупки, не выходя из дома. Проект работает на базе Instamart — сервиса доставки продуктов, основанного в Москве в 2013 году.
Мы очень быстро растем: x3 по кол-ву людей и x13,5 по выручке.

Чем предстоит заниматься?
-проводить тестирование безопасности и проверки кода с целью повышения безопасности ПО;
-вести техническую документацию;
-проводить анализ бизнес требований и их влияния на защищенность продукта;
-контролировать устранения уязвимостей и взаимодействовать с командой разработчиков с целью устранения проблем безопасности.

С точки зрения требований:
-опыт работы в области обеспечения безопасности приложений от 3-х лет;
-опыт разработки на Ruby on Rails или Python, или C# (как большой плюс);
-знание широкого круга аспектов безопасности, включая OWASP Top Ten, а также общих рекомендаций по безопасной разработке;
-понимание сетевой модели OSI, опыт работы в Unix системах;
-знание стандартов информационной безопасности (ISO 27k, PCI DSS, NIST) будет плюсом.

Стек:
Платформа: Yandex Cloud, Docker, Kubernetes;
Управление конфигурацией и CI/CD: chef, ansible, gitlab-ci, terraform;
БД: MySQL, Postgres.
Backend: ROR / Go.
Frontend: JS/TS, React.


По всем вопросам смело пишите мне - @kazakova_ludmila.  
Почта: lyudmila.kazakova@instamart.ru
Людмила Казакова

#вакансия #вакансияИБ
Ищу коллегу в Управление информационной безопасности ПАО "Совкомбанк" -
Руководитель отдела ИТ-контроля

📌Локация - Казань, Новосибирск, Санкт-Петербург
📌Формат работы: микс - офис/удаленка
📌Зарплата: от 130 000

Что делать:
✅Управление и оптимизация процессов подразделения по следующим направлениям:
📍Защита от утечек информации,
📍Управление доступом.,
📍Управление уязвимостями и обновлениями программного обеспечения.
📍Регуляторная безопасность.
📍Криптографическая защита информации.
📍Технические контроли по требований информационной безопасности.
📍Лицензионность программного обеспечения.
✅Управление командой отдела ( 15 сотрудников)

Что мы ожидаем от сотрудника:
✅Знания основных принципов построения систем защиты информации от утечек информации (DLP).
✅Понимание основных принципов и моделей управлением доступом к информационным ресурсам (Access).
✅Умение применять знания нормативно методических документов Банка России, российских и международных стандартов в области информационной безопасности на практике (Compliance).
✅Знания основных подходов к управлению уязвимостями и патчингу программного обеспечения (Vulnerability & Patch management).
✅Понимание методологии построения инфраструктуры открытых ключей (PKI).
✅ Знание и понимание общего процесса управления лицензионностью программного обеспечения (License management).
✅Наличие опыта в управлении проектами по различным доменам информационной безопасности.

Будет очень круто - наличие сертификатов CISSP, CISA, CISM.

Что мы предлагаем, кроме интересных задач:
✅ Оформление по ТК РФ, стабильная работа в крупном федеральном банке;
✅ График работы: 40 часовая рабочая неделя, ненормированный рабочий день;
✅Релокационный пакет - обсуждаем;
✅ Профессиональная команда, готовая к обсуждению любых идей,
✅ Расширенный СОЦ пакет по программе софинансирования: ДМС, фитнес, изучение иностранных языков на выбор, скидки на продукты банка и партнеров.

Контакты
Мария
@MariaLisafina
+7 9625499121

#вакансия #рискменеджер #security

Позиция: Риск Менеджер КБ / СберМаркет
Формат работы: удаленный, частичная удаленка или же офис (на выбор кандидата).
Локация: Москва (м.Кропоткинская)
Условия: 180k -220k net, социальный пакет (ДМС, курсы, фитнес и скидки от партнеров).

Немного о компании:
СберМаркет — онлайн-сервис, который помогает делать покупки, не выходя из дома. Проект работает на базе Instamart — сервиса доставки продуктов, основанного в Москве в 2013 году.
Мы очень быстро растем: x3 по кол-ву людей и x13,5 по выручке.

Чем предстоит заниматься?
• Анализировать бизнес-процесс и информационные системы  с целью выявления рисков кибербезопасности;
• Разрабатывать методики оценки рисков кибербезопасности;
• Участваовать в разработке и внедрении внутренних документов в области управления рисками кибербезопасности;
• Оценивать риски кибербезопасности для бизнес-процессов и информационных систем;
• Разрабатывать обучающие курсы и проводить обучение для команды в целях минимизации существующих рисков кибербезопасности.

С точки зрения требований:
• Опыт работы в области информационной безопасности/управления рисками ИБ от 3-х лет;
• Общее знание решений в области кибербезопасности для «митигации» рисков кибербезопасности: средств управления доступом, решений по антивирусной защите, решений для обеспечения защиты сети, средств виртуализации, приложений и т.п.;
• Знание современных ИТ-технологий и специфичных для них рисков кибербезопасности (Web App, Mobile App, Kubernetes, Cloud service и т.п.);
• Знание нормативно-правовой базы в области обеспечения информационной безопасности (федеральные законы, руководящие документы ФСТЭК и ФСБ России);
• Знание отечественных и международных регламентов и стандартов в области информационной безопасности, в том числе стандартов и рекомендаций в области управления рисками кибербезопасности (ISO 2700x, NIST, GDPR).

Стек:
Платформа: Yandex Cloud, Docker, Kubernetes;
Управление конфигурацией и CI/CD: chef, ansible, gitlab-ci, terraform;
БД: MySQL, Postgres.
Backend: ROR / Go.
Frontend: JS/TS, React.

По всем вопросам смело пишите мне - @kazakova_ludmila.  
Почта: lyudmila.kazakova@instamart.ru
Людмила Казакова

Всем привет. Ищу в команду soc специалиста по ИБ в городе Краснодаре. ЗП до 70 000 на руки. За подробностями в личку. Ссылка на вакансию https://krasnodar.hh.ru/vacancy/39416528

Добрый день! Ищу в команду администратора ИБ. Локация: Москва. Зарплата: до 78 тыс.руб. на руки. Рассмотрим также выпускников ВУЗов с профильным образованием (ИБ). На время пандемии решим работы: 2-3 в неделю в офисе, остальное на удалёнке.

https://hh.ru/vacancy/39721110

Коллеги, всем привет. Друг попросил помочь. Ищет работу.

https://hh.ru/resume/a6d938e7ff033ad3040039ed1f56314b4c4867

Мало что знает, мало что умеет, готов получать меньше чем указано в резюме, но очень хочет научиться и приносить большую пользу. Г. Москва.

Рассмотрит любые предложения на любые позиции в IT и ИБ.

Добрый день, Коллеги.
В связи с расширением ищем сотрудников в команду ИБ (удаленных сотрудников не рассматриваю):
* Специалист ИБ (2 чел.) - график сутки\трое (зп net до 110к) https://hh.ru/vacancy/39649697
* Аналитик - график 5\2 (зп net до 140к) https://hh.ru/vacancy/39755004
Локация: Зеленоград (МСК)
По всем вопросам готов пообщаться в ЛС

#vacancy  #вакансия #кипр #cyprus #fulltime #relocate #релокация #ApplicationSecurityEngineerApplicationSecurityEngineer

Relocation: Cyprus, Limassol
Fulltime/ office
Salary: 3000-3800 euro net (negotiable)+bonus
Company: RA Clever Recruiting

We're looking for Application Security Engineer for an international fintech company (software for trading). The position is open in the cybersecurity team located in Limassol, Cyprus.

Responsibilities:
- Development of security controls and processes in SDLC.
- Implementation of data protection measures.
- Software and system design review.
- Management of security incidents.
- Continuously develop security-related processes in the software development area.

Requirements:
- At least three years of practical experience in Application Security and five years of experience in the IT/Security area.
- Upper-Intermediate English
- Master/Bachelor's degree in a relevant major.

We offer: 
- relocation and work permit support
- medical insurance for employees, and his/her family,
- meals, sports, transportation, and other different relocation connected costs compensation.
- Kindergarten/school compensation

Contacts:
@Marina_Pelikh   m.chetverikova@clever-recruiting.com

Коллеги, добрый день. В крупную организацию ищутся специалисты по ИБ разного уровня подготовки и компетенций. ЗП в среднем по рынку и даже выше - всё зависит о уровня Ваших знаний. Наименование должности ориентировочное, озвучим на собеседовании. В случае заинтересованности - откликайтесь на вакансию на сайте. https://hh.ru/vacancy/39343374

#москва
Приглашаем к себе в команду ГИПа по ИБ / Инженера-архитектора по информационной безопасности

Мы ищем человека, которого мотивируют интересные проекты. Работа в команде профессионалов и желание развиваться в сфере по информационной безопасности.

Чем предстоит заниматься:

· Участие в предпродажной деятельности (presale), планирование сроков и бюджетов проекта, подготовка коммерческих предложений, общение с клиентами и проработка потребностей в задачах защиты информации;

· Участие в комплексных проектах по ИБ в качестве технического менеджера (постановка задач исполнителям\участникам проектной команды (аудиторы, инженеры) , контроль качества проработки и реализации решений, контроль соответствия разрабатываемых решений требованиям и ожиданиям заказчика)

· Участие в пилотировании решений у заказчиков

· Ведение ключевых клиентов компании (выявление потребностей и проблем, проработка возможных вариантов решений, разработка концептуальных документов (обоснования, ТЗ, концепции, архитектура), подготовка коммерческих предложений, авторский контроль реализуемых проектов)

· Обеспечение выполнения проектов с надлежащим качеством

Требования:

· Знание операционных систем Windows/Linux, сетевых технологий, инфраструктурных сервисов (Active Directory, DNS, DHCP, terminal services и т.д.) и технологий обработки информации на уровне, необходимом для понимания уязвимостей инфраструктуры и проектирования систем обеспечения ИБ;

· Опыт подготовки коммерческих предложений для Заказчиков;

· Опыт участия в предпродажной работе по указанным выше классам решений (SIEM, WAF, DAM/DBF, PIM/PAS и др.) в части подготовки презентационных материалов, демонстрации решений (желательно);

· Опыт подготовки проектной и эксплуатационной документации, в соответствии с ГОСТ (будет являться преимуществом);

· Знание основных документов в области обеспечения информационной безопасности в РФ;

· Владение английским языком на уровне чтения технической документации;

· Будут преимуществом навыки программирования на скриптовых (bash, autoit, др.) или иных языках (желательно);

Со своей стороны, Компания готова Вам предложить

Официальное трудоустройство, «белую» з/п;
ДМС;
Гибкий график (40 часов в неделю);
Офис в пешей доступности м. Киевкая;
Команда профессионалов и интересные проекты!

Отправить резюме можно на 📧 hr@acti.ru

#vacancy  #вакансия #ИБ #Москва #fulltime

Добрый день! Меня зовут Леся :)
Нахожусь в поиске Специалиста / Эксперта по информационной безопасности в компанию Hoff (Москва).
Сейчас мы в активной фазе цифровой трансформации.
О нас: https://smolensk.hh.ru/article/26218
Ищем коллегу, которому будет интересно заниматься развитием ИБ в ритейле.
Для нас важно:
- Знакомство с любой из методологий ISO 2700х, CIS Top20, NIST, СТО БР и пр, требованиями законодательства по защите ПДн.
- Опыт работы с Active Directory
- Знания механизмов и протоколов аутентификации и авторизации.
Задачи:
- Управление проектами с точки зрения взаимодействия с внешними подрядными компаниями
- Разработка процедур, регламентов, политик ИБ
- Работа с техническими средствами защиты (IdM, PAM, SIM, DLP, WAF и пр.)
- Управление доступом к ИТ-системам
- Инвентаризация и контроль ИТ-активов HW и SW
- Управление инцидентами информационной безопасности
- Управление требованиями ИБ в проектах
- Защита персональных данных
Условия:
- Полностью «белая» заработная плата;
- Офис – Москва, ст.м. Улица 1905 года (корпоративный транспорт от метро - 5 минут);
- Гибкий подход к графику работы (2 дня в неделю из дома) 5/2 с 9:00-18:00 или 10:00-19:00;
- Расширенный социальный пакет: ДМС, включающая стоматологию, полис для выезжающих за рубеж; льготные условия оформления страховки для членов семьи;
- Корпоративные скидки для сотрудников (на все товары Hoff, английский язык, фитнес и др.);
- ИТ-атмосфера, лояльное руководство, гибкие процессы, отсутствие дресс-кода.
Если интересно, пишите в личку, с удовольствием отвечу на все вопросы @Lesia_umt@Lesia_umt

#CV #InfromtaionSecurity #CyberSecurity #резюме #ИБ #Кибербезопасность #Краснодар  #Москва  #Санкт-Петербург #Казань

Доброго времени суток! Открыт к новым предложениям по направлению анлитик по ИБ\Кибербезопасности.
Рассматриваю варианты как с удаленной работой, так и релокацией. На вопросы готов ответить в ЛС или почте.
https://hh.ru/resume/c1b166b3ff0688fc080039ed1f663557386a6e

Коллеги , добрый день.
Я представляю компанию «Ингосстрах» на данный момент у нас открыты позиции в департамент анализа и защиты информации

Главный специалист сектора защиты внешних ресурсов ( Web- приложений )

Обязанности:
·        Комплексное обеспечение информационной безопасности внешних ресурсов Компании;
·        Внедрение, настройка и эксплуатация средств защиты информации внешних ресурсов Компании;
·        Участие во внутренних и внешних процессах обеспечения защиты информации внешних ресурсов Компании;
·        Оказание консультаций сотрудникам Компании в вопросах обеспечения защиты информации внешних ресурсов Компании на всех этапах их жизненного цикла;
·        проведение и сопровождение аудитов внешних ресурсов Компании в соответствии с согласованным планом;
·        Проработка и реализация защитных механизмов, правил блокирования и процессов, направленных на обеспечение информационной безопасности внешних ресурсов Компании;
·        Управление компонентами PKI для внешних ресурсов Компании.
Требования:
·        Опыт работы в сфере практической информационной безопасности или в области информационных технологий не менее года;
·        Знание и умение применять требования законодательства, отечественных и международных стандартов по информационной безопасности;
·        Широкий кругозор в современном IT с фокусом на веб-технологии, знание основных сетевых протоколов и их особенности;
·        Умение администрировать средства защиты информации от внешних угроз (WAF, IDS/IPS, решения класса Deceptions и т.п.);
·        Знание принципов построения современных систем информационной безопасности (в т.ч. прикладного уровня);
·        Знание основных видов атак на инфраструктуру (в т.ч. прикладного уровня) и концепций защиты от них, практический опыт в реализации и тестировании блокирующих механизмов или правил;
·        Опыт в реагировании и расследовании инцидентов информационной безопасности;
·        Знание инструментов ручного и автоматизированного поиска и анализа уязвимостей;
·        Навыки в проведении аудита безопасности инфраструктуры прикладного уровня;
·        Чтение технической документации на английском языке.
Условия:
·        График 5/2, гибкое начало дня;
·        Ежеквартальные премии за личные результаты, деятельности подразделения и годовой бонус за результаты деятельности Компании;
·        ДМС сразу после испытательного срока и расширенный пакет ДМС со стоматологией через 6 месяцев после прохождения срока испытания;
·        Возможность совершенствовать себя в одном из лучших Корпоративных университетов для прокачки навыков + бесплатный корпоративный доступ к электронной библиотеке Альпина;
·        Корпоративная сотовая связь;
·        Льготные страховые продукты (страхование имущества, автотранспорта, ВЗР);
·        Скидки на обучение в языковых школах Speak English и Skyeng – от 15 – 25%;
·        Корпоративные предложения от сетей фитнес-клубов: WORLD CLASS, Зебра, X-fit;
·        Скидки от партнеров на приобретение недвижимости, приобретение авто и многое другое;
·        И активная корпоративная жизнь со спортивными секциями: бассейн, бег, волейбол, йога и др

Коллеги, искать Пресейла по ИБ модно - и мы не отстаём 😃 Есть вакансия для Санкт-Петербурга и Мурманска. Ссылку прилагаю. Кому интересно, предлагаю пообщаться подробнее:)

https://hh.ru/vacancy/35601427?from=share_ios_emp


#InfromtaionSecurity #ИБ #СанктПетербург #DLP #Presale

Администратор безопасности *Nix систем

Обязанности:
·        Организация эксплуатации средств защиты информации;
·        Администрирование и настройка средств защиты информации;
·        Оценка состояния средств защиты информации и формирование предложений по их замене (доработке, модернизации);
·        Организация предоставления доступа в информационные системы Компании;
·        Разработка рекомендаций и инструкций по выполнению требований информационной безопасности при настройке и эксплуатации средств защиты информации;
·        Согласование политик информационной безопасности, оценка возможности реализации их требований;
·        Выработка технических решений для выполнения требований Компании по информационной безопасности;
·        Организация работ по выбору средств защиты информации;
·        Организация обучения сотрудников по вопросам эксплуатации средств защиты информации;
·        Участие в анализе и реструктуризации бизнес-процессов;
·        Формирование тендерных требований, разработка Технических заданий, Технических проектов, Рабочей документации;
·        Выполнение других распоряжений непосредственного руководителя подразделения в пределах своей трудовой функции;
·        Соблюдение Правил внутреннего трудового распорядка и других локальных нормативных актов, действующих в Компании;
Требования:
·        Опыт администрирования *NIX - систем, обеспечения защиты и контроль безопасности;
·        Знание микросервисной архитектуры, контейнеризации и управления ей (Docker, Kubernetes), желание развиваться в области DevSecOps;
·        Знание требований законодательства, отечественных и международных стандартов по информационной безопасности;
·        Знание средств защиты информации и опыт их эксплуатации (Firewalls, IDS/IPS, WAF, DLP, SIEM, VAPT и т.п.);
·        Знание организации тестирования и проектирования информационных систем;
·        Умение самостоятельно формировать технические решения;
·        Освоение технической документации на английском языке.
Условия:
·        График 5/2, гибкое начало дня;
·        Ежеквартальные премии за личные результаты, деятельности подразделения и годовой бонус за результаты деятельности Компании;
·        ДМС сразу после испытательного срока и расширенный пакет ДМС со стоматологией через 6 месяцев после прохождения срока испытания;
·        Возможность совершенствовать себя в одном из лучших Корпоративных университетов для прокачки навыков + бесплатный корпоративный доступ к электронной библиотеке Альпина;
·        Корпоративная сотовая связь;
·        Льготные страховые продукты (страхование имущества, автотранспорта, ВЗР);
·        Скидки на обучение в языковых школах Speak English и Skyeng – от 15 – 25%;
·        Корпоративные предложения от сетей фитнес-клубов: WORLD CLASS, Зебра, X-fit;
·        Скидки от партнеров на приобретение недвижимости, приобретение авто и многое другое;
·        И активная корпоративная жизнь со спортивными секциями: бассейн, бег, волейбол, йога и д