Всем доброго времени суток! В ПАО ИНГРАД открыта вакансия Архитектора безопасности ИТ систем.
В наличии куча различных прикладных прикладных систем от умных домов до 3D отчётности на unity - скучать не придётся.

Миссия:
Участие в процессах создания и эксплуатации ИТ систем на всем их жизненном цикле с целью повышения устойчивости и защищённости итогового продукта.
Борьба не на жизнь, а насмерть с принципом «херак, херак и в продакшен»

Задачи:
-  Формализация требований к разработке с учетом OWASP SAMM, NIST 800-95 и других умных книжек
-  Координация действий аутсорс команд по контролю защищённости систем
-  Самостоятельное выполнение работ по контролю конфигураций, образов, приложений, выявлению уязвимостей и тестированию защищенности инфраструктуры и ИТ систем

Пожелание к кандидатам:
- Опыт внедрения процедур безопасной разработки Web и мобильных приложений
- Опыт работы руками при проведении пентестов и аудитов инфраструктуры и приложений
- Опыт применения Nessus, Burp, AppScreener, Prisma и их open source аналогов


Условия:
Москва, метро Цветной бульвар/Новослободская
Вилка по окладу 160k-200k на руки, бонусы по итогам года

Контакты Morozov@Ingrad.com или в личку

#cyberjob #вакансия #Москва

Главный специалист по сетевой безопасности

Вам предстоит:

∙ Анализ технологий, решений по сетевым средствам защиты информации и подготовка рекомендаций по их применению в Компании и филиалах;
∙ Анализ архитектуры и конфигураций используемых сетевых средств защиты информации и формирование рекомендаций для повышения их эффективности и минимизации рисков ИБ;
∙ Разработка документов по направлению сетевых средств защиты информации (технические политики ИБ по настройке, NGFW, IPS, WAF);
∙ Разработка и согласование функциональных требований, архитектуры, обоснования выбора сетевых средств защиты информации и периметра ЛВС Компании и филиалов;
∙ Проведение аудитов в подразделениях Компании на соответствие требованиям законодательства, внутренней нормативно-распорядительной документации и т.д.;
∙ Взаимодействие с подразделениями компании по вопросам ИБ в рамках развития и внедрения информационных систем (консультирование, участие в проработке требований, согласовании отчетных материалов и пр.);

Вы подходите если:

∙ Обладаете знаниями в области сетевых технологий (Routing & Switching);
∙ Понимаете принципы и технологии обеспечения сетевой безопасности: на различных уровнях модели OSI (L2-L7), Firewall, NGFW, VPN, IPS.

∙ Имеете опыт (не менее 5-ти лет):

-          администрирования средств обеспечения сетевой безопасности (NGFW, VPN, WAF, IPS);

-          автоматизации процессов ИБ + знания механизмов обеспечения ИБ сетевого оборудования;

-          разработки внутренней нормативной документации (инструкции, приказы, регламенты) по вопросам защиты информации;

-          работы с решениями по сетевой безопасности вендоров (Check Point, Fortinet, Huawei, Palo Alto, ИнфоТеКС, Код безопасности и др.).

Обязательно:

∙ Наличие высшего образования в области ИТ или ИБ
∙ Опыт работы в сфере информационной безопасности/информационных технологий не менее 5-ти лет

Дополнительно:

Работа к крупной компании из сферы ТЭК с комфортным офисом в Москва Сити;
Зарплата более 200 тыс. руб. после налогов;
Премии по итогам года, доплаты к отпуску и праздникам;
ДМС (со стоматологией);
График работы 5х2, оформление по ТК.



по вопросам писать в телеграм @Meeeloo

#вакансия #ИБ #Compliance

Ищу коллег в команду Управления информационной безопасности ПАО "Совкомбанк"! Команда активно растёт и мы ищем аналитика в направлении Compliance!

🔔 Локация: Казань, Новосибирск
🔔 Формат работы: микс - офис/удаленка

Что нужно будет делать:
🔸Поддерживать и оптимизировать процесс соответствия регуляторным требованиям по информационной безопасности.
🔸Разрабатывать документацию по информационной безопасности.
🔸Взаимодействовать с регуляторами и аудиторами по вопросам информационно безопасности.
🔸Проводить регулярную оценку рисков информационной безопасности.

Что мы ожидаем от кандидата:
🔹Знания стандартов информационной безопасности и нормативных документов Банка России (PCI DSS, ГОСТ Р 57580,  SWIFT, 382-П, 672-П, 683-П).
🔹Опыт реализации требований по одному из документов, приведенных в п.1;
🔹Понимания основных способов и механизмов защиты информации в операционных системах, системах управления базами данных, сетях, системах виртуализации и информационных системах.
🔹Знание современных средств и систем защиты информации.
🔹Опыт в разработке документов в области информационной безопасности.
🔹Опыт проведения оценки соответствия\аудита по выполнению требований одного из документов PCI DSS, СТО БР ИББС, 382-П

Что мы предлагаем:
🔸Оформление по ТК РФ, стабильная работа в крупном федеральном банке;
🔸З/п белая, открыты к диалогу;
🔸График работы: 5/2;
🔸Профессиональная команда, авторитетные тимлиды;
🔸Уютный современный офис в центре города по адресу - Спартаковская, 86.
🔸Расширенный СОЦ пакет по программе софинансирования: ДМС, фитнес, изучение иностранных языков на выбор, скидки на продукты банка и партнеров;
🔸Нет дресс-кода;
🔸Креативные летние, зимние/профессиональные - корпоративные мероприятия.

Скорее присоединяйся!🌟

Контакты: @luckypony95
Алеся, IT HR, Совкомбанк
+79375955540

#вакансия #vacancy #ретейл #retail #Москва #Moscow #Питер #Краснодар #ищу_работника #remote #СПб

Всем привет!

Глобальная FMCG компания ищет специалиста по информационной безопасности

Основные задачи будущего сотрудника - построение долгосрочной стратегии для успешного развития Информационной безопасности компании +выявление региональных угроз и своевременное сотрудничество с региональными командами в целях поддержания стабильности ИБ внутри всей компании

📌Задачи будущего ИБ Менеджера
• Аудит IT разработки по ИБ проектам
• Разработка, корректирование и поддержка ИБ проектов и систем (для всех IT-команд и областей)
• Проведение мероприятий по повышению осведомленности ИБ
• Повышение качества текущих ИБ политик
• Координация действия между IT-отделом и бизнесом, путем достижения взаимовыгодных соглашений (win-win)
• Продвижение наилучших практик по ИБ внутри команды по корпоративной безопасности
• Ведение риск-менеджмента, кризис документации

📌Необходимый опыт
• Опыт анализа рисков безопасности
• Опыт внедрения и написания политик стандарта ИБ
• Опыт разработки, развития и развертывания ИБ политик
• Опыт работы в роли руководителя отдела ИБ (в подчинении от 3 человек)
• Опыт проведение стратегий IT-безопасности совместно с группой ИБ
• Опыт от 3 лет в ИБ (глубокие знания о структурах, функциях и процессах ИБ)

📌Условия:
•Работа в международной компании
• Международный опыт стратегий ИБ (РФ+СНГ)
• Соц. пакет + ДМС
• Удаленная работа с последующим выходом в гибрид
• Зарплата от 130 до 190 на руки

Подробнее - @miguelkr

Команда ИБ СитиМобил в поисках своего DevOps специалиста.

Обязанности:
- поддержка и развитие цикла CI/CD с точки зрения ИБ, OpenSource тулов для SAST
- devops внутренних проектов от команды ИБ
- автоматизация рутинных действий по сканирование проектов SAST & DAST тулами
- исправление багов во внутренней инфраструктуре (да, иногда проще самим все правильно сделать, чем заставлять других)
- аудит сервис компании по части безопасности инфраструктуры
- внедрение решений по безопасности инфраструктуры (сбор логов, мониторинг контейнеров, харденинг ОС, сети, внедрение механизмов 2FA, etc)
- обеспечение безопасности кубера


Требования:
- мочь хотя бы 4 пункта из списка выше
- уровень навыков хороший мидл или синьор
- опыт работы DevOps
- компетенции по ИБ (точный список не указываем специально, готовы рассмотреть персонально вашу историю)


Что предлагаем взамен:
- офис, класса А с хорошо работающий вентиляцией, удобными креслами и переговораками на 1 человека если хочется побыть одному.
- фрукты и бургеры утром, крафтовое пиво, квас и снеки вечером
- удобное кресла, рабочий ноут в т.ч. mac 16 дм
- 2 недели 100% больничного оплачиваются за счет компании + 3 dayoff в год
- свободный график работы и минимум бюрократии.
- ДМС
- корпоративная библиотека электронных книг
- возможность повышать свои навыки на курсах после окончания испытательного срока
- возможность публиковать свои наработки на корпоративный habr и github
- 2 дня в офисе в неделю на время короны
- команда экспертов открытая для новых людей
- возможность нарастить свои навыки не только в DevOps но и в кибербезопасности

Дополнительная информация в личку или https://www.youtube.com/watch?v=8HZ4DnVfWYQ

p.s. Место для хорошего AppSec-специалиста мы тоже всегда найдем

Коллеги, добрый день!
В настоящий момент в Сбере (Департамент кибербезопасности/Отдел розничных нефинансовых сервисов) открыта вакансия Главного инженера.

Задачи:

• Формирование предложений по совершенствованию кибербезопасности банковских процессов;
• Выполнение первичного анализа типовых процессов;
• Формирование предложений/замечаний при согласовании проектной документации по направлению Информационная безопасность (кибербезопасность);
• Анализ показателей и подготовка отчетности/предложений по направлению Информационная безопасность (кибербезопасность);
• Анализ лучших практик, проведение исследований, подготовка предложений по улучшению качества работы;
• Подготовка информационно-справочных и учебных материалов для внутренних и внешних пользователей;
• Участие в рабочих и проектных группах, предоставление своей экспертизы.

Требования:

• Высшее техническое образование в области информационной безопасности или информационных технологий;
• Основы тестирования и жизненного цикла ПО;
• На базовом уровне JavaScript, SQL, Python, Java, SWIFT, Objective-C;
• Веб-протоколы и технологий (HTTP, SSL\TLS, SOAP, AJAX, JSON, REST, виртуализация\контейнеризация, и т.д.);
• Уязвимости инфраструктур и приложений;
• Основы международного законодательства в области кибербезопасности;
• Использование криптографии для обеспечения безопасного хранения и передачи данных;
• Модель сетевого взаимодействия (OSI или TCP/IP);
• Основы методологий проектирования и описания архитектуры;
• Принципы построения архитектуры и особенностей эксплуатации высоконагруженных систем постоянной доступности;
• Как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25, а также способы их устранения и противодействия им;
• Отраслевые стандарты и методологии;
• Основы проведения теста на проникновение.

Условия работы обговариваются индивидуально.
По всем вопросам: ischadukov@sberbank.ru

#вакансия #криптография

Добрый день!
ГК "ИнфоТеКС", один из лидеров в разработке средств защиты информации, приглашает в команду Программиста-криптографа.

Задачи:

-Получить оптимальную реализацию вычислений в полях Галуа на процессорах с архитектурами ARM, MIPS, Эльбрус.
-Реализовать режимы шифрования AES c использованием аппаратного ускорения на процессоре Arm64
-Оптимизировать реализацию получения общего ключа по протоколу Диффи-Хеллмана для российской криптографии на эллиптических кривых

Ожидания от квалификации:

-Хорошее знание языков C/C++
-Желание развиваться в сторону изучения криптографических алгоритмов и получения их оптимальных реализаций на различных процессорах
-Владение одной из ОС Windows/Linux
-Владение инструментами разработки Visual Studio/gcc (один из)
-Общее понятие о AES, DES, TLS, SSH, OpenSSL (что-то одно)


Преимущество:

-Знание российской криптографии (симметричной/ассиметричной), опыт реализации криптоалгоритмов
-Хорошая математическая подготовка
-Владение ассемблером/дизассемблером
-Знание криптографии и принципов её применения.
-Опыт разработки кода для работы в kernel-mode.
-Базовые знания архитектуры процессоров.


Условия работы:

-Работа в офисе в Москве/Санкт-Петербурге/Пензе/Уфе/Томске;
-Полное соблюдение трудового законодательства РФ, оплачиваемые отпуска и больничные листы, "белая" заработная плата;
-Начало работы с 7.00 до 11.00, продолжительность рабочего дня 8 часов + 1 час на обед.
-Оплачиваемые обеды;
-ДМС (добровольное медицинское страхование) - различные варианты программ, страховка от несчастных случаев;
-Корпоративные мероприятия и спортивные инициативы;
-Изучение английского в офисе компании;
-Возможность получения профессиональных сертификатов и прохождения курсов повышения квалификации за счёт компании.
Контакт: Mariash.Dusupova@infotecs.ru

CloudLinux - CSO - Minsk\remote                                                                                                                              - Provide strategic leadership of CloudLinux information security program and team. Promote collaborative, effective security working relationships across CloudLinux
- Develop an annual risk-based information security plan aligned with company strategies, objectives, and risk profile, leveraging the enterprise risk management process, as appropriate, for purposes of optimizing resources
- Take reasonable steps to guard against loss or compromise of the company critical, valuable, and sensitive information and to effectively detect, respond to, and recover from information security issues
- Complete periodic information security-related risk analyses and risk mitigation processes.                                                                                                              - Select and implement information security threat mitigation strategies and safeguards
- Take a leadership role in driving internal security and privacy initiatives.                                                                                                    - Provide security guidance on a constant stream of new products and technologies.                                                                                                                              - Mentor and evangelize security practices through cross-functional work with engineering teams through CloudLinux
- Interact directly with the security community regarding vulnerabilities and threats.                                                                                                                                        - Analyze, assess, and respond to various internet threats.                                           - Conduct regular security assessments
- Lead network efforts to mitigate and investigate security incidents.                                                                                                       - Evaluate and test new vendors and in-house network initiatives for security issues.                                                                                                                                          - Design automation and utilize frameworks to scale both protection and mitigation tools.                                                                                                                           - Keep CloudLinux safe through active operation and defense of critical network infrastructure https://hh.ru/vacancy/40185052

Valid-X (online games) - SecOps Engineer - Remote                                                                                                                              — Respond to security incidents and perform digital investigation.
— Help Improve our detection capabilities by creating new and/or fine tune alerts on our SIEM and/or other security related products (AV, NIDS, HIDS, DLP, EDR, WAF, RASP, etc)
— Participate in evaluation, implementation, and troubleshooting of security tools in the portfolio.
— Automating and developing tools to improve our detection and response capability
— Write and maintain Security Operations playbooks and standard operating procedures.
— Participate in Blue/Red teams exercise to test and improve our monitoring and response capabilities.
— Maintain current knowledge and understanding of the threat landscape and emerging security threats.
— Develop offensive and defensive skills to be able to protect our assets https://jobs.dou.ua/companies/validbook/vacancies/134857/

#вакансия #vacancy #ретейл #retail #Москва #Moscow #ищу_работника

Приветствую, товарищи 🙇🏻‍♀️

Один из крупнейших производителей табака и аксессуаров для кальянов ищет специалиста по информационной безопасности в целях создания своего отдела ИБ

📈Вам предстоит📈
• Проводить контроль защищенности ИТ-инфраструктуры Компании
• Разработка документов в области ИБ
• Контроль соблюдения требований ИБ
• Обработка рисков ИБ, выбор и внедрение защитных мер
• Проводить расследования инцидентов ИБ
• Имплементации мер обеспечения ИБ в рамках концепции Infrastructure as code
• участие в автоматизации мер ИБ
• выбор и внедрение DLP
• проведение мероприятий по повышению осведомленности ИБ (Security Awareness)
• Консультировать ИТ-специалистов ДИТ по вопросам ИБ
• Участие со стороны ИБ в проектах развития ИТ-процессов (Asset and Configuration Management, Service Level Management, Availability Management, etc.)
• Взаимодействие с подразделениями компании по вопросам ИБ в рамках разработки продуктов (консультирование, участие в проработке требований, QA и пр.)
• Участие в разработке технических политик ИБ по настройке ОС (Windows, Unix / Linuх), СУБД, NGFW, САЗ

✔️Ты подходишь если ✔️
• Обладаешь знаниями способов эксплуатации уязвимостей, подходов к предотвращению кибератак
• Понимаешь принципы защиты локальных сетей на различных уровнях (L2-L7)
• Имеешь опыт администрирования средств обеспечения сетевой безопасности (NGFW, VPN, Application Control, Threat-Emulation, Wi-Fi Security и т.д.);
• И опыт внедрения систем класса управление инцидентами и событиями ИБ (SIEM)
• Знаешь основные способы обеспечения безопасности веб-приложений
• Обладаешь опытом внедрения DLP решений
• Понимаешь принципы обеспечения ИБ в производственных и торговых компаниях (с точки зрения процесса)
• Умеешь переложить требования на контур учетной системы (1С)
• Есть опыт по автоматизации процессов ИБ + знания механизмов обеспечения ИБ ОС (Unix/Linux, Windows), СУБД (MS SQL, PostgreSQL), сетевого оборудования (Cisco - switches, routers, ASA)
• И опыт проведения мероприятий, направленных на повышение осведомленности по ИБ (Security Awareness)

🍩Что предлагают🍩
• Оформление в штат
• Свободный график
• от 160 net + 20%KPI

Готовы рассматривать людей с различным опытом, если что - пишем мне @DDashker

#вакансия #vacancy #Москва #удаленка #appsec

Всем привет!

В Тинькофф ищем [AppSec] Lead, Penetration Tester

Ожидания:

1. практический опыт анализа приложений
участие в bug-bounty будет большим плюсом
знания об инструментах анализа приложений (Burp, ZAP, Acunetix, Checkmarx)
2. написание своих инструментов для поиска уязвимостей будет плюсом
3. практическое понимание всех распространенных техник эксплуатации
4. вы не только понимаете, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25, но можете рассказать, как их устранить и не допускать в будущем

Задачи:

1. поддержка и создание новых процессов по поиску уязвимостей (int/ext audits, bug-bounty и тд)
2. планирование и распределение задач на анализ приложений
3. участие в аудитах безопасности веб и мобильных приложений
4. разработка proof of concept при необходимости
общение с разработчиками, тестировщиками и менеджерами продуктов с целью устранения найденных уязвимостей и прокачки скиллов других подразделений
5. исследовательская деятельностью в области информационной безопасности (Security Research)

Условия:
Можно работать удаленно из любой локации или из московского офиса (ст.м. Водный стадион), когда вернемся в офис
Конечно же соцпакет с ДМС и стоматологией
Зарплата 200 000 - 300 000 net

и кстати мы на приятном 3 месте в рейтинге работодателей 😊

писать можно сюда @ksugolovatova или в почту k.golovatova@tinkoff.ru

Доброго дня,

Позиция: Специалист по администрированию SIEM платформы (QRadar)
Локация: Москва

Резюме и вопросы в ЛС или на s.voronkova@bi.zone

Security Operations Center BI.ZONE является молодым и амбициозным проектом, нацеленным на завоевание лидирующих позиций на рынке MSSP России и зарубежья. У нас сформировалась одна из сильнейших экспертных команд, способная решать задачи любой сложности и создавать лучшие продукты и услуги на рынке. Сейчас мы ищем профессионала/эксперта, готового присоединиться к этой команде в роли специалиста по администрированию SIEM платформы (IBM QRadar), используемой для оказания сервиса мониторинга инцидентов кибербезопасности внешним заказчикам.

Стек технологий:
•  IBM QRadar
•  CentOS
•  git
•  Ansible
•  Prometheus/Grafana
•  syslog-ng/logstash
•  python/bash

Обязанности:
•  Администрирование и развитие крупной, распределённой инсталляции IBM QRadar(>20 хостов)
•  Подключение источников событий к SIEM;
•  Разработка коннекторов (DSM) для нестандартных источников событий;
•  Ресёрч нестандартных источников, на предмет сбора событий;
•  Разработка контента SIEM (правила корреляции, отчёты, dashboard-ы) по требованиям заказчиков, на базе исследований команды Threat Intelligence/Threat Hunting аналитиков в области детектирования современных тактик и техник атакующих;
•  Тюнинг/оптимизация конента в SIEM(правила, регулярные выражения);
•  Разработка новых CI/CD Pipeline'ов, совместно с командой DevOps;
•  Развитие мониторинга, разработка сбора новых метрик работоспособности SIEM в Prometheus;
•  Автоматизация всего, что можно автоматизировать;
•  Интеграциях SIEM с внешними системами: IRP, SOAR, Threat Intelligence Platform, Ticketing и т.п.
•  Решение сложных, нетривиальных задач, связанных с SIEM;
•  Разработка и поддержка в актуальном состоянии документации по администрированию SIEM;

Требования:
•  Опыт работы с минимум с 2 из 6 групп технологий из пункта "Стек технологий"
•  Опыт администрирования IBM QRadar от одного года. Знание архитектуры IBM QRadar, назначения отдельных компонентов;
•  Опыт подключения различных источников событий к SIEM;
•  Опыт разработки кастомных коннекторов/DSM для нестандартных источников;
•  Опыт администрирования операционных систем семейства Linux(CentOS/RHEL);
•  Умение понятно излагать свои мысли;
•  Знание английского языка на уровне, достаточном для чтения технической документации, общения с технической поддержкой;

Будет плюсом:
•  Опыт с технологиями описанными в пункте "Стек технологий", чем больше - тем лучше(улыбка);
•  Знание протокола syslog(RFC 3164/5424);
•  Знакомство с ELK стеком;

Мы предлагаем:
•  Сложные задачи, прокачивающие уникальные скиллы
•  Оплачиваем обучение, посещение конференций и сертификацию
•  Гибкий график
•  ДМС и скидки на фитнес
•  Удаленная работа с последующим выходом в офис
•  Офис класса А рядом с метро Комсомольская/Красносельская/ Бауманская — с душем, велопарковкой и столовой
•  Свежие фрукты, орехи, вкусные чай и кофе

#вакансия #vacancy #applicationsecurity #Moscow #remote

Всем привет!

Компания - разработчик сервисов для сфер такси, доставки и смежных областей, а также разработчик В2В решений для международных компаний.

Ищем Application Security Architect, в основные обязанности которого будет входить:
✔️ безопасная разработка веб-решений;
✔️ code review;
✔️ pentest.

Что ждем от Вас:
◼️ опыт написания кода (Go/Ruby/Rails/Python или другие языки);
◼️ опыт работы с application security (знание OWASP и SDLC);
◼️ умение читать код и делать ревью;
◼️ опыт работы с AWS, OpenStack и Kunernetes;
◼️ опыт pentest.

Что предлагаем:
🤩 гибкий график и формат работы (удаленка/офис);
🤩 размер зп обсуждается индивидуально с успешным кандидатом;
🤩 ДМС + страховка от несчастных случаев + оплата питания;
🤩 офис в Moscow City.

🗣 Для связи: tg: @trfmvad
a.trofimova@ancor.ru

#vacancy  #cyprus #fulltime #relocate #ApplicationSecurityEngineerApplicationSecurityEngineer

Application Security Engineer

Relocation: Cyprus, Limassol
Fulltime/ office
Salary: 3000-3800 euro netto (negotiable)+bonus
Company: RA Clever Recruiting

We're looking for Application Security Engineer for an international fintech company. The position is open in the cybersecurity team located in Limassol, Cyprus.

Responsibilities:
- Development of security controls and processes in SDLC.
- Implementation of data protection measures.
- Software and system design review.
- Management of security incidents.
- Continuously develop security-related processes in the software development area.

Requirements:
- At least three years of practical experience in Application Security and five years of experience in the IT/Security area.
- Upper-Intermediate English
- Master/Bachelor's degree in a relevant major.

We offer: 
- relocation and work permit support
- medical insurance for employees, and his/her family,
- meals, sports, transportation, and other different relocation connected costs compensation.
- Kindergarten/school compensation

Contacts:
@Marina_Pelikh  
m.chetverikova@clever-recruiting.com

#вакансия #екатеринбург
Уральский банк реконструкции и развития ищет ведущего специалиста по информационной безопасности.

Все подробности в описании на HH.

Отличный шанс стать частью команды банка, который согласно рейтингу журнала Forbes включен в топ-10 лучших российских кредитных организаций по уровню доверия к банку.

За подробностями - к @koksharovamary

Нам нужен человек, который:
•    Имеет опыт работы в сфере информационной безопасности, разработки ПО, администрировании СУБД;
•    Знает ключевые требования, нормативной и технической документации по защите информации в банковской деятельности;
•    Умеет разрабатывать и контролировать выполнения требований информационной безопасности при разработке приложений и сервисов;
•    Составлял внутренние нормативные документы по информационной безопасности;
•    Разрабатывал процедуры тестирования и проверки программного обеспечения по критериям информационной безопасности.

Ваша работа:
•    Участие в разработке программного обеспечения Банка;
•    Разработка внутренних нормативных документов;
•    Тестирование и проверка программного обеспечения/информационных систем по критериям информационной безопасности.

Мы предлагаем:
•    Профессиональный рост: HR-департамент разрабатывает и проводит обучающие программы для сотрудников. Кроме того, мы часто организуем профессиональные конференции и митапы, обмениваемся опытом с другими командами разработки;
•    Все «белое»: официальную заработную плату дважды в месяц, полное соблюдение ТК РФ;
•    Комфортный офис по адресу: г. Екатеринбург, ул. Сакко и Ванцетти, 67;
•    ДМС, оплату спортивных занятий, детского садика. Наши сотрудники имеют возможность оформить льготные кредиты и ипотеку;
•    Увлекательную корпоративную жизнь: конкурсы, спортивные мероприятия, «Квиз, плиз!» и многое другое;
•    Режим работы: пятидневная рабочая неделя с 08.30 до 17.30

Доброго дня,

Позиция: Старший аналитик SOC (L2)
Локация: Томск

Резюме и вопросы в ЛС или на s.voronkova@bi.zone

Security Operations Center BI.ZONE является молодым и амбициозным проектом, нацеленным на завоевание лидирующих позиций на рынке MSSP России и зарубежья. У нас сформировалась одна из сильнейших экспертных команд, способная решать задачи любой сложности и создавать лучшие продукты и услуги на рынке. Сейчас мы ищем профессионала, готового присоединиться к этой команде в роли старшего аналитика SOC, выступающего 2 линией как для уже запущенных, так и для планируемых к запуску управляемых сервисов – мониторинг инцидентов кибербезопасности, проактивный поиск угроз (Threat Hunting).

Обязанности:
•  Мониторинг и анализ событий информационной безопасности от различных источников в SIEM системе / Threat Hunting платформе;
•  Выполнение роли выделенного клиентского аналитика 2-ой линии Центра мониторинга и реагирования на киберугрозы;
•  Адаптация сценариев выявления инцидентов в SIEM системе / Threat Hunting платформе под особенности инфраструктур клиентов;
•  Фильтрация ложных срабатываний сценариев выявления инцидентов в используемой SIEM системе / Threat Hunting платформе;
•  Реагирование и оповещение заказчиков об инцидентах ИБ в соответствии с установленным SLA;
•  Расследование типовых и нетиповых инцидентов ИБ, подготовка рекомендаций для заказчиков по инцидентам ИБ;
•  Взаимодействие с заказчиками по вопросам реагирования на инциденты ИБ;
•  Разработка планов реагирования на инциденты ИБ (playbook-и);
•  Участие в разработке новых сценариев выявления инцидентов в SIEM / Threat Hunting платформе.
•  Наставничество над группой аналитиков 1-ой линии

Требования:
•  Высшее техническое образование;
•  Знание сетевых технологий в объеме сертификации CCNA;
•  Знание операционных систем Windows/Linux на уровне администратора;
•  Уверенное знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия;
•  Понимание классификации современного вредоносного ПО;
•  Опыт работы с SIEM системами (желательно IBM QRadar);
•  Опыт работы с СЗИ – IDS\WAF\NGFW\AV\EDR;
•  Опыт анализа логов от различных систем, умение их правильно интерпретировать;
•  Английский язык не ниже Intermediate для взаимодействия с зарубежными заказчиками, чтения технической литературы;
•  Будет дополнительным преимуществом опыт программирования на Python/Go для автоматизации рутинных задач;
•  Будет дополнительным преимуществом наличие профильных сертификаций (SANS, Offensive Security, eLearnSecurity, EC-Council).

Мы предлагаем:
•  Удаленная работа с последующим выходом в офис
•  Гибкий график
•  Оплачиваем обучение, посещение конференций и сертификацию
•  ДМС

#вакансия #вакансияИБ

Всем добрый день!
Снова вакансия в регионах, не в Москве :)
Ищу коллег в команду Управления информационной безопасности ПАО "Совкомбанк"
По вопросам можно и нужно в личку☺️

Пентестер

📌Локация: Казань, Новосибирск,готовы обсуждать релокационный пакет
📌Формат работы: микс - офис/удаленка
📌Зарплата: от 100 000 р.

Мы ищем аналитика ИБ в отдел анализа защищенности - Пентестера

Что делать:
✅Анализ защищенности веб-приложений(внутренних и внешних), сетевого периметра, доменной и платежной инфраструктуры (blackbox, greybox, whitebox);
✅Анализ защищенности внутреннего ПО путем анализа исходного кода ПО (C#,java,php,python и т.д.); У
✅Участие в расследовании инцидентов (forensics);
✅Анализ информационных систем с точки зрения ИБ (технический аудит, анализ защищенности, тесты на проникновение)
✅Оптимизация и повышение уровня информационной инфраструктурной и сетевой безопасности
✅Мониторинг рынка актуальных угроз информационной безопасности

Что мы ожидаем от кандидатов:
✅Отличное знание как минимум одного языка программирования (go, java, python, php) и умение читать и анализировать исходный код на распространенных языках программирования.
✅Навыки тестирования на проникновение и поиска уязвимостей с предоставлением отчетов
✅Опыт работы со специализированными инструментами при проведении тестирования на проникновение (Metasploit, Nessus, OpenVAS, Burp Suite, Fuzzbunch, Empire и другими утилитами) и проверки исходного кода (MobSF, Solar Incode, Fortify и тд.)
✅Английский язык – не ниже уровня intermediate (Чтение технической литературы)
✅Опыт администрирования *nix и Windows-систем, web-серверов.


Будет плюсом:
✅Сертификация в области практической безопасности (OSCP/OSCE/CEH/GWAPT/GPEN и т.д.)
✅Участие в CTF (task-based или attack-defense) и прохождение спец. лабораторий (pentestit, hackthebox, pentester academy)
✅Навыки обеспечения безопасности сетей и веб-приложений
✅Опыт проведения расследований инцидентов
✅Опыт анализа вредоносных программ/реверс-инжиниринг
✅Опыт проведения пентеста платежных инфраструктур и ДБО
✅Знание принципов построения корпоративной сети, включая Active Directory и атаки на них.

Что мы предлагаем, кроме интересных задач:
✅ Оформление по ТК РФ, стабильная работа в крупном федеральном банке;
✅ График работы: пятидневка;
✅Релокационный пакет - обсуждаем;
✅ Профессиональная команда, готовая к обсуждению любых идей,
✅ Расширенный соцпакет по программе софинансирования: ДМС, фитнес, изучение иностранных языков на выбор, скидки на продукты банка и партнеров.

Контакты:
@MariaLisafina
Мария, HR BP, Совкомбанк
+79625499121

#вакансия #Сбер #Москва #cybersecurity #AppSec #Android
 
Всем привет!
 
В Сбере открыта позиция специалиста по анализу кода (Android) на престижное и интересное направление Application Security.
Ожидания по заработной плате обсуждаются в зависимости от проф. уровня специалиста.

Мы предлагаем работу в команде security профессионалов в компании, использующей современные подходы к разработке ПО, для которой информационная безопасность – одна из приоритетных задач.
 
Чем предстоит заниматься:
✔️Аудит безопасности Android приложений, работа с инструментами статического анализа исходного кода, их поддержка, развитие и оптимизация;
✔️Моделирование угроз, разработка рекомендаций, определение потребности в дальнейшей доработке автоматизированных систем, консультация команд разработки в процессе устранения уязвимостей;
✔️Проведение анализа технологических трендов в области информационной безопасности;
✔️Развитие программы осведомленности, обучение;
✔️Разработка собственного DAST решения для Android приложений.
 
Требования:
✔️Знание архитектуры и основных принципов обеспечения безопасности платформы Android;
✔️Опыт анализа кода приложений Android;
✔️Опыт анализа программного кода на предмет наличия уязвимостей;
✔️ОWASP Mobile Top 10, MASVS.
 
Ты получишь уникальную экспертизу, примешь непосредственное участие и окажешь влияние на процесс создания уникального продукта, повысишь собственную стоимость, познакомишься с огромным современным стеком технологий для разработки ПО банка №1, а также примешь участие в решении нетривиальных задач.
 
Контакт: Екатерина (@katemisha) (Рекрутер Сбера)

#вакансия #вакансияИБ

Всем добрый день!
Системный интегратор Информзащита ищет кандидатов на вакансию

Инженер (DLP)

📌Локация: Москва
📌Формат работы: офис, возможность удалённой работы при необходимости
📌Зарплата: обсуждается индивидуально с успешным кандидатом

Что делать:
✅ Техническая поддержка и сопровождение DLP-систем Заказчика
✅Работа по заявкам
✅Решение инцидентов
✅Регламентные работы
✅Соблюдение SLA
✅Консультирование специалистов Заказчика по вопросам эксплуатации СЗИ

Что мы ожидаем от кандидатов:
✅Опыт работы инженером от 3 лет
✅Знание ОС Linux на уровне администратора
✅Знание ОС Windows на уровне администратора
✅Опыт работы с DLP Infowatch

Мы предлагаем:
✅ Интересную работу в компании-лидере рынка информационной безопасности
✅Комфортный офис в шаговой доступности от метро Динамо
✅Белую ЗП, стабильные выплаты, устройство по ТК
✅График 5/2, гибкое начало и окончание рабочего дня
✅ Профессиональное развитие, программы обучения сотрудников, сертификация
✅ДМС

Контакты:
✉️Резюме и вопросы прошу присылать на почту v.shklyarevskaya@infosec.ru

Vaimo (e-commerce) - Cybersecurity Analyst - Kyiv\Kharkiv\Wroclaw\Remote                                                                                                                              • React on alerts from our Data Breach Monitoring tool
• Conduct penetration testing
• Develop tools to help the delivery teams enforcing the security policies
• Participate in the deployment of those tools
• Conduct security audits
• Make recommendations to developers to enhance defence against cheating
• Run root cause analysis
• Help mitigating attacks
• Deliver security awareness training
• Be an Ethical Hacker: access without limits, take care of this power https://jobs.dou.ua/companies/vaimo/vacancies/137617/