г.Москва
Компания «Инфосекьюрити»  (входит в ГК Softline)
Всем добрый день!
Приглашаем в нашу команду Специалист отдела аудита (ИБ).
Компания располагается по адресу Русаковская улица, 13
С описанием вакансии можно ознакомиться по ссылке: https: //hh.ru/vacancy/40065008

В случае заинтересованности можно писать мне в тг @Tsarakova
Заранее спасибо!

Привет, ищем к себе в команду Application Security Engineer
Обязанности:
Обрабатывать отчеты исследователей по программе Bug Bounty
Обрабатывать события WAF
Обрабатывать входящие запросы к Security Team
Тестировать, искать и исследовать уязвимости в продуктах компании
Проводить обучающие мероприятия для разработчиков
Развивать и автоматизировать процессы безопасной разработки
Осуществлять интеграцию средств безопасности в процессы разработки CI/CD
Участвовать в оценке безопасности архитектуры новых сервисов
Работать с разработчиками и контролировать устранение уязвимостей согласно SLA

Требования:
Опыт работы по направлению информационной безопасности от 1 года
Опыт использования ручного и автоматизированного набора утилит анализа безопасности приложений
Понимание принципов работы веб-приложений, процессов CI/CD, SDL
Высокий уровень мотивации развиваться в области Application Security
Опыт работы с Burp и утилитами SAST/DAST

Будет плюсом:
Участие в bugbounty и CTF и возможность подтвердить участие ссылками на результаты
Умение читать исходный код, знать тонкости и выявлять уязвимости одного или нескольких языков программирования (Python, Golang, JavaScript, Java, Nodejs)
Знание одного из языков программирования на уровне, достаточном для автоматизации рутинных задач и возможность подтвердить ссылкой на собственный репозиторий github и т.п.

Вопросы по вакансии можно ко мне в лс, детали и отклик - https://spb.hh.ru/vacancy/37294126

В команду Корпоративного центра ПАО "Ростелеком" ждем проактивных, инициативных и желающих развиваться сотрудников!
«Центр Кибербезопасности и Защиты обеспечивает кибербезопасность технической инфраструктуры, продуктов и сервисов ПАО “Ростелеком”, а также масштабных федеральных проектов.»
«В 2017 году направление информационной безопасности стало стратегическим для ПАО "Ростелеком". В компании был создан Центр Кибербезопасности и Защиты».
Обязанности:
 Анализ существующих проектов, проектирование архитектуры, документирование, долгосрочное планирование реализации и развития проектов;
 Организация полного цикла разработки от проектирования архитектуры до деплоя и поддержки в продакшне;
 Выстраивание процессов разработки;
 Управление командой;
 Формирование целей и дизайна команды;
 Code review.
Требования:
 Понимаете микросервисную архитектуру и паттерны проектирования;
 Хорошо знаете процесс разработки, способы авторизации и подходы при внедрении;
 Сможете управлять командой из 5-6 разработчиков разного уровня и умеете развивать в людях их сильные стороны;
 Опыт построения архитектур приложений;
 Опыт работы с процессами управления: метриками, логами, конфигурированием и секретами;
 Понимание и владение принципами CI/CD;
 Опыт разработки микросервисных проектов на Python или Golang;
 Опыт работы с БД: PostgreSQL, MariaDB, MongoDB, Elasticsearch;
 Опыт работы с очередями: Kafka, Nats;
 Опыт разработки REST API;
 Обязательный опыт работы с Kubernetes;
 Опыт работы с Docker и docker-compose.
Как плюс:
 Опыт разработки в проектах информационной безопасности, Threat Intelligence, внутренних порталов технических подразделений (SOC, red team) и аналитиков;
 Опыт работы с несколькими фреймворками: JavaScript (React, Node.js), Python (Django, Flask), Golang (Micro)
 Опыт ведения командной разработки ПО;
 Опыт разработки веб-сервисов на Python.
Вопросы по вакансии в личку
https://domodedovo.hh.ru/vacancy/40066353

#Аналитик #ИБ #Москва #вакансия #безопыта  #jobforstudents #cyberanalyst                                              Всем привет!
В нашу компанию Infosecurity  https://in4security.com  в блок специальных сервисов (ETHIC - External Threats & Human Intelligence Center)  требуется аналитик-стажер.
Если ты имеешь:
Образование  в области защиты информации, информационных технологий, программирование или ИБ.
Ответственноый, обучаемый, с аналитическим складом  ума.
Имеешь базовое понимание принципов работы сетей и интернета;
У тебя есть минимальный опыт аналитиком
Чем предстоит заниматься?
·         Сбором  информации из открытых источников: СМИ, соцсети, форумы и т.д.;
·         Выявлением и мониторингом угроз на интернет ресурсах с использованием специализированной системы;
·         Анализировать выявленные угрозы;
·         Работа с фишингом, мошенничеством в интернете;
·         Предоставлением отчетности заказчикам;
Оформление по ТК, частичная удаленка.
Москва, офис в 5 минутах от м. Красносельская.
Рассматриваем студентов последних курсов вуза, с возможностью работать от 25 часов в неделю.                    
ЗП от 30 net
Welcome пообщаться @hrlena

#vacancy  #вакансия #кипр #cyprus #fulltime #relocate #релокация #ApplicationSecurityEngineerApplicationSecurityEngineer

Relocation: Cyprus, Limassol
Fulltime/ office
Salary: 3000-3800 euro net (negotiable)+bonus
Company: RA Clever Recruiting

We're looking for Application Security Engineer for an international fintech company (software for trading). The position is open in the cybersecurity team located in Limassol, Cyprus.

Responsibilities:
- Development of security controls and processes in SDLC.
- Implementation of data protection measures.
- Software and system design review.
- Management of security incidents.
- Continuously develop security-related processes in the software development area.

Requirements:
- At least three years of practical experience in Application Security and five years of experience in the IT/Security area.
- Upper-Intermediate English
- Master/Bachelor's degree in a relevant major.

We offer: 
- relocation and work permit support
- medical insurance for employees, and his/her family,
- meals, sports, transportation, and other different relocation connected costs compensation.
- Kindergarten/school compensation

Contacts:
@Marina_Pelikh   m.chetverikova@clever-recruiting.com

По врежнему ищу к себе в команду синьеров и мидлов (несколько позиций) по appsec

Требования:
• понимание Client & Server-side уязвимостей
• экспертные навыки поиска уязвимостей в исходном коде на PHP (Go будет плюсом) [либо мобильные приложения iOS, Android]
• опыт работы с SAST, построение SSDLC
• умение работать с Burp Suite
• навыки автоматизации собственной деятельности

Обязонности:
• Проактивный поиск уязвимостей по исходному коду
• Построение SSDLC в компании

Плюшки:
- топовый офис
- дмс с мобильной приложенькой
- хорошая зп и новый mac book
- драйвовая атмосфера внутри компании и команды ИБ
- фрукты утром, крафтовое пиво и квас вечером
- коллектив профессионалов открытый для новых людей

С любовью, команда ИБ СитиМобил

По врежнему ищу к себе в команду синьеров и мидлов (несколько позиций) по appsec

Требования:
• понимание Client & Server-side уязвимостей
• экспертные навыки поиска уязвимостей в исходном коде на PHP (Go будет плюсом) [либо мобильные приложения iOS, Android]
• опыт работы с SAST, построение SSDLC
• умение работать с Burp Suite
• навыки автоматизации собственной деятельности

Обязанности:
• Проактивный поиск уязвимостей по исходному коду
• Построение SSDLC в компании

Плюшки:
- топовый офис
- дмс с мобильной приложенькой
- хорошая зп и новый mac book
- драйвовая атмосфера внутри компании и команды ИБ
- фрукты утром, крафтовое пиво и квас вечером
- коллектив профессионалов открытый для новых людей

С любовью, команда ИБ СитиМобил

#cyberjob #вакансия #Москва

Главный специалист по сетевой безопасности

Вам предстоит:

∙ Анализ технологий, решений по сетевым средствам защиты информации и подготовка рекомендаций по их применению в Компании и филиалах;

∙ Анализ архитектуры и конфигураций используемых сетевых средств защиты информации и формирование рекомендаций для повышения их эффективности и минимизации рисков ИБ;

∙ Разработка документов по направлению сетевых средств защиты информации (технические политики ИБ по настройке, NGFW, IPS, WAF);

∙ Разработка и согласование функциональных требований, архитектуры, обоснования выбора сетевых средств защиты информации и периметра ЛВС Компании и филиалов;

∙ Проведение аудитов в подразделениях Компании на соответствие требованиям законодательства, внутренней нормативно-распорядительной документации и т.д.;

∙ Взаимодействие с подразделениями компании по вопросам ИБ в рамках развития и внедрения информационных систем (консультирование, участие в проработке требований, согласовании отчетных материалов и пр.);

Вы подходите если:

∙ Обладаете знаниями в области сетевых технологий (Routing & Switching);

∙ Понимаете принципы и технологии обеспечения сетевой безопасности: на различных уровнях модели OSI (L2-L7), Firewall, NGFW, VPN, IPS.

∙ Имеете опыт (не менее 5-ти лет):

-          администрирования средств обеспечения сетевой безопасности (NGFW, VPN, WAF, IPS);

-          автоматизации процессов ИБ + знания механизмов обеспечения ИБ сетевого оборудования;

-          разработки внутренней нормативной документации (инструкции, приказы, регламенты) по вопросам защиты информации;

-          работы с решениями по сетевой безопасности вендоров (Check Point, Fortinet, Huawei, Palo Alto, ИнфоТеКС, Код безопасности и др.).

Обязательно:

∙ Наличие высшего образования в области ИТ или ИБ

∙ Опыт работы в сфере информационной безопасности/информационных технологий не менее 5-ти лет

Дополнительно:

Работа к крупной компании из сферы ТЭК с комфортным офисом в Москва Сити;

Стабильный, достойный заработок;

Премии по итогам года, доплаты к отпуску и праздникам;

ДМС (со стоматологией);

График работы 5х2, оформление по ТК.



по вопросам писать в телеграм @Meeeloo

Добрый день! Меня зовут Леся :)
В поиске Специалиста/Эксперта по информационной безопасности в компанию Hoff (Москва).

Сейчас мы в активной фазе цифровой трансформации, раcширения IT-департамента
О нас: https://hh.ru/article/26218

📌Для нас важно:
- Профильное образование (ИТ или ИБ)
- Опыт работы с любой из методологий ISO 2700х, CIS Top20, NIST, СТО БР на уровне плотной работы с ними - разработка соответствующих регламентов компании, внедрения, аудиты в соответствии с ними.
- Знание (на теоретическом и практическом уровне работы) 152-ФЗ.

📌Как преимущества:
- Опыт работы с Active Directory
- Знание (на практике) работы протоколов шифрования и авторизации, аутентификации.

📌Мы предлагаем:
- Прозрачную систему оплаты - оклад (150 000 руб. net. + квартальные премии 40% от 1 оклада);
- Возможность удаленной работы 2 раза в неделю;
- Корпоративный транспорт в Москве;
- Расширенный социальный пакет: ДМС со стоматологией, полисом для выезжающих за рубеж; льготными условиями оформления страховки для членов семьи;
- Корпоративные скидки для сотрудников (на все товары Hoff, английский язык, фитнес и др.);
- Возможность профессионального и карьерного роста внутри компании;
- ИТ-атмосфера, лояльное руководство, гибкие процессы, отсутствие дресс-кода.
С радостью отвечу на все вопросы в лс / телеграмм https://t.me/Lesia_umt

Всем привет, ищу к себе в команду мастера по взлому приложений, компания Tinkoff.

Требования:
* Знания инструментов анализа приложений (Burp, ZAP, Acunetix, Checkmarx) и практический опыт работы с ними
* Понимание распространенных техник эксплуатации на практике
* Понимание, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25, как их устранить и не допускать в будущем
* Дополнительным плюсом будет участие в bug-bounty и написание собственных инструментов для поиска уязвимостей.

Обязанности:
* Активно принимать участие в аудитах безопасности мобильных и веб-приложений
* Строить процесс безопасной разработки ПО (Security SDLC)
* Разрабатывать proof of concept при необходимости
* Заниматься исследовательской деятельностью в области информационной безопасности (Security Research)
* Общаться с разработчиками, тестировщиками и менеджерами продуктов с целью устранения найденных уязвимостей

Условия:
* Работа в комфортном офисе у метро «Водный стадион». У нас уютный офис с панорамным видом на город и подземной парковкой
* Профессиональное развитие. Мы постоянно проводим митапы, тренинги и мастер-классы. В твоем распоряжении огромная библиотека с технической литературой
* Бесплатные и вкусные обеды в уютном Tinkoff Сafe. Если захочешь перекусить — на каждом этаже есть кухня с чаем, кофе и фруктами
* Забота о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Для твоих близких предложим льготные условия страхования
* Занятия в бесплатном фитнес-зале Tinkoff Sport. Пользуйся тренажерами, посещай групповые программы с крутыми тренерами, грейся в сауне. А еще мы регулярно устраиваем турниры по футболу, волейболу и хоккею
* Достойная профессионального уровня зарплата

По всем вопросам пишите в пм.

Доброго дня, коллеги! Успешная компания из Топ-15 РБК 500 в поисках специалистов по информационной безопасности (Руководитель направления ИБ объектов КИИ) в следующих регионах :

- Туапсе (Джубга)
- Сочи
- Калуга (Суворов).
- Санкт-Петербург
- Пермь
- Кострома
- Верхний Тагил

Требования:Высшее профессиональное образование по направлению информационной безопасности или высшее техническое и профессиональная переподготовка по направлению информационная безопасность (не менее 360 часов);

Опыт настройки и сопровождения средств защиты информации (средств защиты информации от НСД, средств криптографической защиты информации, антивирусных средств, сканеров уязвимостей, межсетевых экранов и средств обнаружения вторжений и т.д.);

Опыт работы с сетями АСУ ТП (настройка промышленных коммутаторов, проектирование промышленных сетей, работа с анализаторами трафика), настройка оборудования АСУ ТП (конфигурирование/параметрирование/программирование ПЛК), работа со SCADA системами (будет плюсом);Опыт настройки сетевого оборудования (будет плюсом);Опыт расследований инцидентов информационной безопасности;Опыт практического применения законодательства в области информационной безопасности;Опыт организации процессов обеспечения безопасности объектов КИИ или АСУ ТП или ключевых систем;

Условия:Официальное трудоустройство по ТК РФ и полное его соблюдение;График работы: пятидневная рабочая неделя;Соц. пакет, программа добровольного медицинского страхования;Страхование от НС;Перспективы профессионального и карьерного роста;Компенсация переезда: компенсация билетов работнику и членам семьи (авиа эконом-класс, жд – купе), компенсация провоза багажа по фактическим затратам. Единовременное пособие при переезде в размере оклада;Предоставление компенсации аренды жилья (3 года);Дополнительные льготы и компенсации согласно Коллективного договора;Работа в крупной и стабильной российской компании.

Уровень з/п обсуждается с кандидатом.

Резюме можно скидывать мне:
@tactic_mind

EPAM Systems - Remote Senior Security DevOps Engineer

Currently we are looking for a remote Senior Security DevOps Engineer to make our team even stronger.

Being part of a Security team, responsible for designing and maintaining the infrastructure security, your primary role will be working with our internal operations and development teams to design, maintain, and improve the customer’s security posture. As a Security DevOps Engineer, you will be responding to incidents, developing detection techniques, handling security and compliance requests, testing, and providing feedback to the development team on new features within Halo.

Please note that even though you are applying for this position, you may be offered  other projects to join within EPAM Anywhere. 
https://www.linkedin.com/jobs/view/2185205063

#cyberjob #вакансия #Москва

Главный специалист по сетевой безопасности

Вам предстоит:

∙ Анализ технологий, решений по сетевым средствам защиты информации и подготовка рекомендаций по их применению в Компании и филиалах;

∙ Анализ архитектуры и конфигураций используемых сетевых средств защиты информации и формирование рекомендаций для повышения их эффективности и минимизации рисков ИБ;

∙ Разработка документов по направлению сетевых средств защиты информации (технические политики ИБ по настройке, NGFW, IPS, WAF);

∙ Разработка и согласование функциональных требований, архитектуры, обоснования выбора сетевых средств защиты информации и периметра ЛВС Компании и филиалов;

∙ Проведение аудитов в подразделениях Компании на соответствие требованиям законодательства, внутренней нормативно-распорядительной документации и т.д.;

∙ Взаимодействие с подразделениями компании по вопросам ИБ в рамках развития и внедрения информационных систем (консультирование, участие в проработке требований, согласовании отчетных материалов и пр.);

Вы подходите если:

∙ Обладаете знаниями в области сетевых технологий (Routing & Switching);

∙ Понимаете принципы и технологии обеспечения сетевой безопасности: на различных уровнях модели OSI (L2-L7), Firewall, NGFW, VPN, IPS.

∙ Имеете опыт (не менее 5-ти лет):

-          администрирования средств обеспечения сетевой безопасности (NGFW, VPN, WAF, IPS);

-          автоматизации процессов ИБ + знания механизмов обеспечения ИБ сетевого оборудования;

-          разработки внутренней нормативной документации (инструкции, приказы, регламенты) по вопросам защиты информации;

-          работы с решениями по сетевой безопасности вендоров (Check Point, Fortinet, Huawei, Palo Alto, ИнфоТеКС, Код безопасности и др.).

Обязательно:

∙ Наличие высшего образования в области ИТ или ИБ

∙ Опыт работы в сфере информационной безопасности/информационных технологий не менее 5-ти лет

Дополнительно:

Работа к крупной компании из сферы ТЭК с комфортным офисом в Москва Сити;

Стабильный, достойный заработок;

Премии по итогам года, доплаты к отпуску и праздникам;

ДМС (со стоматологией);

График работы 5х2, оформление по ТК.



по вопросам писать в телеграм @Meeeloo

Добрый день! Меня зовут Леся :)
Нахожусь в поиске Специалиста / Эксперта по информационной безопасности в компанию Hoff (Москва).
Сейчас мы в активной фазе цифровой трансформации.
В Центральном офисе около 250 сотрудников IT, планируем расширение еще на +100 позиций в этом году.
О нас https://hh.ru/article/26218
Ищем коллегу, которому будет интересно участвовать в наших ИБ проектах.
Для нас важно:
- Опыт работы с любой из методологий: ISO 2700х, CIS 20 Controls, NIST CSF, PCI DSS, СТО БР, ГОСТ Р, 21 Приказ ФСТЭК или другие.
- Опыт работы в соответствии с ФЗ-152.
- Опыт работы с Active Directory.
- Знания механизмов и протоколов аутентификации и авторизации.
Задачи:
- Участие в построении процессов ИБ на основе выбранной методологии, разработка политик, регламентов;
- Аудит на соответствие требованиям ИБ;
- Управление доступом к ИТ-системам (инвентаризация, изменения, контроль);
- Инвентаризация и контроль ИТ-активов HW и SW (инвентаризация, изменения, контроль);
- Управление требованиями ИБ в проектах (идентификация рисков, разработка модели угроз, разработка защитных мер);
- Участие во внедрении и управлении СЗИ.
Условия:
- Полностью «белая» заработная плата; 150 000 руб. net. оклад + 40% от 1 оклада квартальные премии
- Офис – Москва, ст.м. Улица 1905 года (корпоративный транспорт от метро - 5 минут);
- Гибкий подход к графику работы (2 дня в неделю из дома) 5/2 с 9:00-18:00 или 10:00-19:00;
- Расширенный социальный пакет: ДМС, включающая стоматологию, полис для выезжающих за рубеж; льготные условия оформления страховки для членов семьи;
- Корпоративные скидки для сотрудников (на все товары Hoff, английский язык, фитнес и др.);
- ИТ-атмосфера, лояльное руководство, гибкие процессы, отсутствие дресс-кода.
С радостью отвечу на все вопросы в лс / телеграмм https://t.me/Lesia_umt

Всем привет, ищу к себе в команду мастера по взлому приложений, компания Tinkoff.

Требования:
* Знания инструментов анализа приложений (Burp, ZAP, Acunetix, Checkmarx) и практический опыт работы с ними
* Понимание распространенных техник эксплуатации на практике
* Понимание, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25, как их устранить и не допускать в будущем
* Дополнительным плюсом будет участие в bug-bounty и написание собственных инструментов для поиска уязвимостей.

Обязанности:
* Активно принимать участие в аудитах безопасности мобильных и веб-приложений
* Строить процесс безопасной разработки ПО (Security SDLC)
* Разрабатывать proof of concept при необходимости
* Заниматься исследовательской деятельностью в области информационной безопасности (Security Research)
* Общаться с разработчиками, тестировщиками и менеджерами продуктов с целью устранения найденных уязвимостей

Условия:
* Работа в комфортном офисе у метро «Водный стадион». У нас уютный офис с панорамным видом на город и подземной парковкой
* Профессиональное развитие. Мы постоянно проводим митапы, тренинги и мастер-классы. В твоем распоряжении огромная библиотека с технической литературой
* Бесплатные и вкусные обеды в уютном Tinkoff Сafe. Если захочешь перекусить — на каждом этаже есть кухня с чаем, кофе и фруктами
* Забота о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Для твоих близких предложим льготные условия страхования
* Занятия в бесплатном фитнес-зале Tinkoff Sport. Пользуйся тренажерами, посещай групповые программы с крутыми тренерами, грейся в сауне. А еще мы регулярно устраиваем турниры по футболу, волейболу и хоккею
* Достойная профессионального уровня зарплата

По всем вопросам пишите в пм.

Всем привет, ищу к себе в команду DevSecOps, компания Tinkoff.

Требования:
* Навыки разработки на Python, C# будет плюсом;
* Уверенное владение Docker и Unix;
* Понимание идеи и опыт работы с REST API;
* У вас есть интерес или опыт работы с инструментами статического анализа кода (SAST), такими как Checkmarx, Codacy и другими.
* У вас есть интерес или опыт работы с инструментами динамического анализа приложений (DAST), такими как Wallarm FAST, Burp, ZAP, Acunetix, IBM AppScan;
* У вас есть интерес или опыт работы с инструментами анализа библиотек (OSA, SCA), такими как OWASP Dependency Check, FOSSA;

Обязанности:
* Активное участие в процессе безопасной разработки приложений (SDLC);
* Интеграция существующих инструментов продуктовой безопасности в CI/CD пайплайн;
* Создание и интеграция собственных инструментов в CI/CD пайплайн;
* Создание и модификация правил инструментов продуктовой безопасности;
* Автоматизация задач продуктовой безопасности.

Условия:
* Работа в комфортном офисе у метро «Водный стадион». У нас уютный офис с панорамным видом на город и подземной парковкой
* Профессиональное развитие. Мы постоянно проводим митапы, тренинги и мастер-классы. В твоем распоряжении огромная библиотека с технической литературой
* Бесплатные и вкусные обеды в уютном Tinkoff Сafe. Если захочешь перекусить — на каждом этаже есть кухня с чаем, кофе и фруктами
* Забота о здоровье. Оформим полис ДМС со стоматологией и страховку от несчастных случаев. Для твоих близких предложим льготные условия страхования
* Занятия в бесплатном фитнес-зале Tinkoff Sport. Пользуйся тренажерами, посещай групповые программы с крутыми тренерами, грейся в сауне. А еще мы регулярно устраиваем турниры по футболу, волейболу и хоккею
* Достойная профессионального уровня зарплата

По всем вопросам пишите в пм.

Коллеги, всем добрый день!

Ищем SOC Engineer в нашу Security команду Align Technology.

Responsibilities:

- Monitor and analyze security sensor data via multiple sources (SIEM, anti-malware, firewall, syslog, IDS/IPS, etc.) to detect malicious or problematic activities

- Monitor and analyze security sensor data via multiple sources (SIEM, anti-malware, firewall, syslog, IDS/IPS, etc.) to detect malicious or problematic activity

- Independently follow procedures to contain, analyze, and eradicate malicious activity

- Review and address any other reported security concerns, incidents or questions received via incident tracking system or other means

- Prioritize, analyze, escalate, and assist in remediating critical information security or other security incidents identified from security tools or through other sources

- Support network mapping and vulnerability scanning as required in support of security operations situational awareness, or in support of other teams

- Advise Information Security and IT personnel on operations, tuning, configuration and maintenance of security tools.

Requirements:

- 3+ years of security operations center experience
- Information Systems, Computer Science, or other technical degree, or equivalent experience
- Experience working with enterprise security tools such as SIEM, IDS/IPS, anti-malware, etc.
- Knowledge of English language at intermediate level.
Nice to have/Optional
- Experience working in a global organization
- Experience with malware analysis

Резюме и вопросы можно присылать в лс или на emironova@aligntech.com

https://hh.ru/vacancy/39990740

#cyberjob #вакансия #Москва

Главный специалист по сетевой безопасности

Вам предстоит:

∙ Анализ технологий, решений по сетевым средствам защиты информации и подготовка рекомендаций по их применению в Компании и филиалах;
∙ Анализ архитектуры и конфигураций используемых сетевых средств защиты информации и формирование рекомендаций для повышения их эффективности и минимизации рисков ИБ;
∙ Разработка документов по направлению сетевых средств защиты информации (технические политики ИБ по настройке, NGFW, IPS, WAF);
∙ Разработка и согласование функциональных требований, архитектуры, обоснования выбора сетевых средств защиты информации и периметра ЛВС Компании и филиалов;
∙ Проведение аудитов в подразделениях Компании на соответствие требованиям законодательства, внутренней нормативно-распорядительной документации и т.д.;
∙ Взаимодействие с подразделениями компании по вопросам ИБ в рамках развития и внедрения информационных систем (консультирование, участие в проработке требований, согласовании отчетных материалов и пр.);

Вы подходите если:

∙ Обладаете знаниями в области сетевых технологий (Routing & Switching);
∙ Понимаете принципы и технологии обеспечения сетевой безопасности: на различных уровнях модели OSI (L2-L7), Firewall, NGFW, VPN, IPS.

∙ Имеете опыт (не менее 5-ти лет):

-          администрирования средств обеспечения сетевой безопасности (NGFW, VPN, WAF, IPS);

-          автоматизации процессов ИБ + знания механизмов обеспечения ИБ сетевого оборудования;

-          разработки внутренней нормативной документации (инструкции, приказы, регламенты) по вопросам защиты информации;

-          работы с решениями по сетевой безопасности вендоров (Check Point, Fortinet, Huawei, Palo Alto, ИнфоТеКС, Код безопасности и др.).

Обязательно:

∙ Наличие высшего образования в области ИТ или ИБ
∙ Опыт работы в сфере информационной безопасности/информационных технологий не менее 5-ти лет

Дополнительно:

Работа к крупной компании из сферы ТЭК с комфортным офисом в Москва Сити;
Зарплата более 200 тыс. руб. после налогов;
Премии по итогам года, доплаты к отпуску и праздникам;
ДМС (со стоматологией);
График работы 5х2, оформление по ТК.



по вопросам писать в телеграм @Meeeloo

Вакансия для г. Москва
----------------------
Ищем специалиста отдела мониторинга инцидентов ИБ (2 вакансии)
Обязанности:
•  Мониторинг событий информационной безопасности;
•  Выявление, анализ и участие в устранении инцидентов информационной безопасности и уязвимостей информационных систем согласно имеющимся регламентам (Playbook);
•  Эксплуатация систем мониторинга информационной безопасности (Max Patrol SIEM, Microsoft ATA, Max Patrol Scanner);
•  Техническая поддержка пользователей в части средств защиты информации (Kaspersky Security Center, CheckPoint, Dallas Lock);

Требования:
•  Понимание принципов работы компьютерных сетей, основных интернет-сервисов (WWW, DNS, почта);
•  Умение работать с массивами структурированной информации (разбор логов информационных систем и средств защиты);
•  Представление о способах описания уязвимостей (CVE), оценки (CVSS); понимание MITRE ATT&CK будет плюсом.
•  Английский на уровне чтения технической документации.
•  Законченное высшее техническое образование (требования кадровой политики)
•  Опыт работы от 1,5 лет. В целом, можем рассмотреть и выпускников / обучающихся на магистратуре при наличии у последних бумажки о бакалавре

Желательно (будет плюсом):
•  Умение писать сценарии, автоматизирующие рутинные операции (python v.3, power shell, bash);

Условия:
•  График сутки / трое
•  Заработная плата от 70 тыс. до 79 тыс до вычета налога + 13я от 1-2 средних, предусмотрены премии
•  Месторасположение – ул. Академика Королева 13 (м. Бутырская / м. Телецентр / м. ВДНХ).
•  ДМС через полгода работы
•  Парковка для сотрудников на территории организации

Удаленки НЕ предусмотрено, без бумажки о законченном высшем (хотя бы бакалавра) - не рассматриваем, ибо, увы, кадровая политика.

Резюме/вопросы плз в личку :)

Дополнительно ищем работников с аналогичным функционалом в следующих регионах :

- Уренгой
- Иваново

Рассмотрим ИТ-специалистов и специалистов по АСУ ТП, желающих развивать компетенции в сфере информационной безопасности.