Знаю товарищей (КвадКод)- строят бизнес и ИБ системно и активно, CISO плнирует деятельность ИБ наперед, старается распределить нагрузку на персонал ровно, бывшие сотрудники отзываются хорошо. В компании есть российские и международные проекты, резюмируя - не вакансия, мечта!:)

Коллеги, привет! Ищу себе в Quadcode в департамент в команду Application Security бойцов.
Задачи:
- интегрировать контроли безопасности в процесс разработки программного обеспечения (SAST/DAST)
- нести лучшие практики разработки в массы разработчиков (их больше 120 человек)
- самому эксплуатировать уязвимости и делать Proof of Concept
- сопровождать программу Bug Bounty.
Детали по ссылке на hh (да, работный портал в разработке): https://spb.hh.ru/vacancy/41610350
Лайк, шер, репост) Вопросы адресуем в личку, резюме туда же, буду рад всем откликам

Security Vision, разработчик автоматизированной платформы информационной безопасности, на  которой реализованы такие продукты как Security Vision SOC, IRP (SOAR), SGRC, Cyber Risk System, КИИ,
ждет в команду

Инженера-эксперта информационной безопасности

Задачи:

• Развитие компетенций по информационной безопасности;
• Организация внедрения и сопровождения систем информационной безопасности;
• Оказание технической поддержки систем информационной безопасности;
• Самостоятельное выполнение проектов, включая:
•  Сбор исходных данных от клиентов;
•  Обследование сетевой инфраструктуры, серверного оборудования, ПО и оборудования в области ИБ, бизнес-процессов, потоков данных;
•  Разработка и зарисовка бизнес-процессов, согласование с клиентом.
• Автоматизация согласованных бизнес-процессов с использованием собственной платформы

Требования:
• Образование высшее (техническое, предпочтительно профильное - информационная безопасность);
• Обязателен практический опыт в области информационной безопасности, организации и технологии защиты информации; в информационной безопасности телекоммуникационных систем и пр.
• Знание сетевых технологий и принципов организации локально-вычислительных сетей;
• Знание устройства современных веб-приложений;
• Опыт администрирования серверных операционных систем Windows, Linux

С нас: 
•   Высокий доход;
•   Увеличенный ежегодный отпуск - 31 день;
•   Интересный и инновационный проект резидента Сколково;
•   Комфортабельный офис, 5 минут от метро Автозаводская – отдельный вход, спортивная комната, комната отдыха и питания, чай, кофе, сладости;
•   Гибкий график работы с 9-11 до 18-20;

Резюме и отклики, вопросы, пожалуйста, через hh или на hr@securityvision.ru
#москва #технологии
 
подробности:

https://hh.ru/vacancy/41432748

Коллеги, всем добрый день!

Ищем Senior Application Security Engineer в нашу Security команду Align Technology.

In this role, you will

- On-board development teams to static application security testing tools and processes
- Provide security training for developers and improve the quality of existing training materials
- Scope, procure and oversee penetration testing of mobile and cloud applications
- Cross-train with security partners, such as GRC and Operations teams
- Serve as subject matter expert on application security technologies and methodologies

In this role, you’ll need

- Bachelor’s degree in Information Technology, Computer Science, Engineering or equivalent work experience.
- 5+ years of information security experience
- 1+ year of hands-on experience evaluating the security of applications using both manual and automated techniques. Relevant tool experience should include code security scanners such as Fortify SCA, Checkmarx; web vulnerability scanners such as HP WebInspect or IBM Rational AppScan; assessment support tools such as BurpSuite, Metasploit, or Core Impact.
- 2+ years evaluating applications for effective use of application security controls using tools and techniques such as source code analysis, vulnerability scanners, and manual testing techniques.
- 2+ years’ experience with researching and implementation of new security technologies and processes.
- Candidate should have experience making and defending sound technical arguments that incorporate relevant technical and business considerations, and building consensus among stakeholders.
- English knowledge, able to speak fluent and read English

https://hh.ru/vacancy/39410405

Резюме и вопросы можно присылать в лс или на emironova@aligntechnology.com

Коллеги, всем добрый день!

Ищем Senior Vulnerability Management Engineer в нашу Security команду Align Technology.

This role will be focused on identifying, analyzing, prioritizing(based on risk), and remediating technical vulnerabilities in Align's global systems, networks and applications.

In this role, you will…

- Select and implement vulnerability management tools that fit the organization’s requirements
- Configure and maintain vulnerability management tools to identify the right vulnerabilities while reducing false positives to a minimum
- Operate vulnerability management tools and processes to identify technical vulnerabilities in global systems, networks, and applications
- Coordinate timing and communications with appropriate parties for regular scanning activities
- Organize and track identified vulnerabilities to remediation (ownership, due dates, etc.) by working closely with technology owners and operators
- Create feedback loops to operational teams in order to reduce vulnerabilities being introduced into the technology environment (dev teams, patch management team, configuration management team, etc.)
- Create and maintain metrics on the effectiveness of the vulnerability management program
- Be an advisor and consultant to technical teams on how to effectively manage vulnerabilities
In this role, you’ll need …
- 3 years in operating a vulnerability management program
- Deep understanding of technical vulnerabilities and methods for remediation
- Experience with industry-leading vulnerability scanning tools (Qualys, Nessus, Rapid7, AppScan, etc.)
- Experience in project management
- Information Systems, Computer Science, or other technical degree, or equivalent experience
- Knowledge of English language at intermediate level

Nice to have/Optional

- Experience working in a global organization
- Experience with Cloud operations
- Experience with Bug Bounty programs

Travel:
- 5% or less – some international travel may be required

https://hh.ru/vacancy/40848721

Резюме и вопросы можно присылать в лс или на emironova@aligntechnology.com

#vacancy  #cyprus #fulltime #relocate #ApplicationSecurityEngineerApplicationSecurityEngineer

Application Security Engineer

Relocation: Cyprus, Limassol
Fulltime/ office
Salary: total 4000-5000 euro net per month (salary+bonus)
Company: RA Clever Recruiting

We're looking for Application Security Engineer for an international fintech company. The position is open in the cybersecurity team located in Limassol, Cyprus.

Responsibilities:
- Development of security controls and processes in SDLC.
- Implementation of data protection measures.
- Software and system design review.
- Management of security incidents.
- Continuously develop security-related processes in the software development area.

Requirements:
- At least three years of practical experience in Application Security and five years of experience in the IT/Security area.
- Upper-Intermediate English
- Master/Bachelor's degree in a relevant major.

We offer: 
- relocation and work permit support
- medical insurance for employees, and his/her family,
- meals, sports, transportation, and other different relocation connected costs compensation.
- Kindergarten/school compensation

Contacts:
@Marina_Pelikh  
m.chetverikova@clever-recruiting.com

Всем привет!
В международную компанию Teleperformance Russia Group открыта вакансия Специалиста информационной безопасности.
Город: Москва
Резюме, вопросы в лс или iekaterina.gudovskaia@teleperformance.com
Ссылка на вакансию: https://hh.ru/vacancy/41712517

Цель должности:
• Контроль и координация реализации комплексного набора требований по безопасности для защиты информации на крупном международном проекте.
• Координация работ с глобальной командой Teleperformance.
• Прямое оперативное взаимодействие с представителями международного проекта.
Обязанности:
• Непрерывный анализ и контроль реализации требований Заказчика в инфраструктуре Teleperformance
• Организация работ и взаимодействие с ИТ-командой Teleperformance с уклоном на информационную безопасность по проекту
• Понимание необходимых изменений на проекте и полное курирование, от снятия требования у Заказчика до реализации на проекте
• Подготовка и предоставление информации о текущем статусе реализации требований внутренней команде Teleperformance и Клиенту
• Планирование, организация и контроль устранения выявленных несоответствий требованиям Клиента
• Участие в процессах контроля выполнения внутренних стандартов Teleperformance
• Участие во внутренних и внешних аудитах по требованиям Клиента
• Улучшение процессов и доработка необходимой документации
• Активная работа с локальной командой и Teleperformance Global
Требования:
• Высшее техническое образование
• Разговорный английский (взаимодействие с Заказчиком полностью на английском языке)
• Опыт работы в одной из областей - информационные технологии, ИТ-аудит, информационная безопасность
• Опыт участия или ведения ИТ проектов
• Понимание современных ИТ-процессов и технологий
• Понимание современных ИТ-рисков и угроз
• Знакомство с международными стандартами ISO 27001, PCI DSS, ISO 22301 (желательно)
Условия:
• Оформление по ТК РФ
• График работы: 5/2, офис
• Корпоративный полис ДМС
• Различный спортивные и благотворительные корпоративные мероприятия
• Современный офис в шаговой доступности от ст. м. Преображенская пл.

Всем добрый день!
Компания: Solid Lab
Вакансия: Специалист по защищенности приложений (application security)
Локация: офис, Москва, м. Академическая (можно удаленно)
Занятость: полная
Зарплатная вилка: 160 - 200 тысяч рублей net (60-120 рулей net для стажеров)


Solid Lab вендор сетевого экрана для защиты веб-приложений (Web Application Firewall), также предоставляет услуги в области компьютерной безопасности.

Вам предстоит:

- Аудит приложений методом белого и черного ящика. В основном: веб и мобильные приложения
- Анализ недостатков, выявленных инструментальными средствами, обоснование эксплуатируемости и анализ критичности недостатков
- Исследование свойств защищенности веб-технологий, языков программирования, фреймворков и библиотек, разработка рекомендаций по их безопасному использованию
- Участие в расследовании инцидентов, связанных с атаками на приложения: поиск недостатков, которые мог привести к инциденту, анализ факторов компрометации
- Участие в сравнительных исследованиях различных инструментов по поиску уязвимостей, по защите приложений с целью анализа их эффективности и определения ограничений (benchmarking)


Ожидания от Вас:

- Понимание современных веб-технологий – серверных и клиентских.
- Знания в области Application Securitу, достаточные для того, чтобы находить и эксплуатировать недостатки по коду приложения.
- Навыки разработки, умение разбираться в чужом коде.
- Навыки тестирования веб-приложений методом черного ящика, автоматизации тестов.

Дополнительно приветствуется:
- Опыт использования средств автоматического поиска недостатков в приложениях.
- Умение проводить анализ защищенности мобильных приложений.
- Опыт участия в CTF-соревнованиях, опыт самостоятельных исследований по ИБ или опыт участия в bugbounty.
- Опыт участия в разработке, внедрении или эксплуатации средств поддержки процессов защищенной разработки.
Контакты: телеграм @dizanna  email adizer@sk.ru

#ИБ #вакансия #Москва #АналитикаИБ #АудитИБ

Всем привет👋🏻

Нахожусь в поисках Аналитика ИБ для крупной ретейл компании

🎯В команде вам предстоит🎯
• Курировать проекты по внедрению систем информационной безопасности (отслеживать качество реализации, соблюдение сроков проекта, корректировать ТЗ и другую документацию по направлению ИБ)
• Участвовать в проектах с ИТ-составляющей в качестве эксперта по информационной безопасности
• Анализировать архитектурные схемы различных ИТ-систем и подсистем + выявлять возможные риски ИБ
• Разбираться в логике работы рассматриваемых архитектурных решений, контролировать информационные потоки, находить и формулировать оптимальные способы защиты
• Контролировать соблюдение требований информационной безопасности на этапах проектирования информационных систем
• Участвовать в реализации процесса управления рисками информационной безопасности (рисками кибербезопасности)
• Участвовать в разработке и сопровождении карты рисков информационной безопасности

🕵🏻‍♂️Очень ждём вас, если вы обладаете🕵🏻‍♂️
• Опытом проектной деятельности в рамках ИБ
• Знаниями основных отраслевых стандартов и лучших практик в области управления ИБ и защиты информации (ISO27K, NIST, CIS, ISF Framework, СТО БР ИББС и пр.)
• Практическим опытом анализа, разработки, внедрения, сопровождения и оптимизации технологических процессов ИБ и ИТ в крупных компаниях
• Практическим опытом самостоятельной разработки технических стандартов конфигурации безопасности в соответствии с требованиями ИБ и законодательства РФ
• Практическим опытом рассмотрения архитектурных схем ИТ-систем различной направленности и формулирования к ним оптимальных требований по ИБ
• Практическим опытом использования, настройки и сопровождения инструментов защиты и контроля защищенности
• Пониманием принципов построения архитектуры и защиты распределенных информационных систем
• Практическим опытом расследования инцидентов ИБ
• Пониманием принципов работы основных инструментов ИБ и умение их применять на практике
• Пониманием принципов работы ПО и подходов для диагностики, администрирования и сбора аналитической информации

🍩В ответ мы предлагаем🍩
• Удаленную работу на время пандемии
• Удобный офис с бесплатной парковкой на м. «Волгоградский проспект» / МЦД «Калитники»
• График работы: 5/2, с 9:00 до 18:15 (в пятницу — до 17:00)
• Возможность обучаться и сертифицироваться за счёт компании
• Развитую систему компенсаций и льгот
• Широкий пакет ДМС (включая выезд за рубеж и стоматологию)
• Страхование жизни и здоровья
• Скидки в магазинах сети
• Программу привилегий Prime-zone (скидки на товары и услуги и специальные предложения от компаний-партнёров)
• Материальную помощь сотрудникам, попавшим в сложную жизненную ситуацию
• Оформление по ТК РФ с официальной заработной платой (до 300 000 gross)

Буду рада ответить на вопросы по вакансии @DDashker

#ИБ #securityengineer

ВТБ Капитал в поиске Security Engineer и Senior Security EngineerSecurity Engineer и Senior Security Engineer.

Направляйте резюме и рекомендации на почту polina.korshunova@vtbcapital.compolina.korshunova@vtbcapital.com

Position description
·         Participate in selection, implementation and support of Bank’s Information Security systems.
·         Be a part of a global support rota in order to support and maintain the bank’s Information Security systems.
·         Manage the on boarding of new security tools to SIEM (Security Incident & Event Management), core infrastructure processes and SOC (Security Operations Centre)
·         Manage security incidents in interaction with other support functions, internal audit, IT Security.
·         Drive engineering, architecture, and reporting quality improvements.
·         Provide, manage and report on deliverables as a member of the team (design deployment and support documentation, support procedures and handover to other teams)
·         Provide consultancy to other teams, contribute to the projects and day-to-day activities
·         Contribute to the management of the technology direction and roadmap of security tools, investigate technologies, run proof of concepts and testing
 
Security engineer profile / requirements
·         At least 2-3 years of experience in the Banking / large enterprise in similar role
·         Advanced knowledge of current security Infrastructure platforms, current internal and external network threats
·         Information security principles for business applications practical knowledge is a plus
·         Good presentation and communication skills
 
·         Essential Technical skills
o   Understanding of UNIX & Windows operating systems and security issues
o    Understanding of networks and security components within networks (firewalls, IPS/IDS, cisco ACS, securing networks and network vulnerabilities)
o   Experience (design, implementation and support) in at least one of the following types of security tools:
§  Endpoint AV, EDR, Privilege access & control, Radius/TACACS, Log Management, Database Firewall, Session Control/Recording, Full Disk Encryption, Port Protection/Application Control
o   Understanding of databases and database security is a plus
 
·         Essential other skills
o   Good communication and a collaborative approach to solving problems
o   Intermediate level of English
·         Desirable skills
o   Technical desirable skills
§  Sandboxing, next generation endpoint security tools.
§  Network Access Control systems
 

#вакансия #вакансияИБ

Всем добрый день!
Системный интегратор Информзащита ищет кандидатов на вакансию

Инженер (DLP)

📌Локация: Москва
📌Формат работы: офис, возможность удалённой работы при необходимости
📌Зарплата: обсуждается индивидуально с успешным кандидатом

Что делать:
✅ Техническая поддержка и сопровождение DLP-систем Заказчика
✅Работа по заявкам
✅Решение инцидентов
✅Регламентные работы
✅Соблюдение SLA
✅Консультирование специалистов Заказчика по вопросам эксплуатации СЗИ

Что мы ожидаем от кандидатов:
✅Опыт работы инженером от 3 лет
✅Знание ОС Linux на уровне администратора
✅Знание ОС Windows на уровне администратора
✅Опыт работы с DLP Infowatch

Мы предлагаем:
✅ Интересную работу в компании-лидере рынка информационной безопасности
✅Комфортный офис в шаговой доступности от метро Динамо
✅Белую ЗП, стабильные выплаты, устройство по ТК
✅График 5/2, гибкое начало и окончание рабочего дня
✅ Профессиональное развитие, программы обучения сотрудников, сертификация
✅ДМС

Контакты:
✉️Резюме и вопросы прошу присылать на почту v.shklyarevskaya@infosec.ru

Всем привет! В канале новшества направленные на стимулирование обсуждения вакансий и удобство их постинга. 1) появляются комментарии под каждой записью в канале 2) вакансии надо направлять на почту cjr_post@cyberlands.io

ITrust (French SOC) -  L3 Security Engineer (SOC) - remote      
- Security monitoring
- Relationships with clients
- Propose the acquisition and integration of state-of-the-art analysis tools to respond to the problems encountered
- Participation in SOC improvement projects (tools, processes, increasing coverage of the SOC, etc.)
- Knowledge of attack methods and security technologies (SIEM, firewalls, IDS, ...)
- Participate in the improvement and development of the processes, procedures, and documentation of the service
- Work autonomously on its analyses and investigations
- Ensure a technical monitoring of log formats, event types, event correlation mechanisms and algorithms, as well as security supervision tools (SIEM, Security Information and Event Management)
- Contribute to the deployment of security supervision systems, their configuration and their correct functioning (tests, maintenance in operational conditions, support for analysts using these systems, etc.)
- Share the principles of customer-oriented service
https://jobs.dou.ua/companies/itrust-sa/vacancies/144109/

По оценке CyberJobs компенсация 150-170 тыс. руб. gross
----------------------------------
Коллеги, добрый день.
Ищем к себе в команду главного специалиста по информационной безопасности.
Организация – коммерческая компания с госучастием. Штат около 200 человек
Местонахождение – г. Москва (территориально Красносельский район, 5 минут от метро)
Формат работы – офис, изредка возможны командировки (1-2 в год)
График работы 5/2 – с 9 до 18, в пятницу с 9 до 16.45
Очень хороший соцпакет, включая ДМС
Заработная плата – на уровне рынка. Обсуждается индивидуально по результатам собеседования.
В команде Вам предстоит:
Отслеживание событий, связанных с кибербезопасностью, с помощью современных технологий, в том числе c помощью систем раннего предупреждения киберугроз, контроль доступа к ИТ-системам и информационным системам, а также к ЛВС, срабатывания антивируса, системы предотвращения утечек конфиденциальной информации (DLP);
Выявление потенциальных угроз кибербезопасности на основе анализа журналов доступа ИТ-систем и бизнес-приложений;
Разработка правил и сценариев для мониторинга информационной безопасности;
Администрирование и сопровождение DLP-систем, систем антивирусной защиты, систем защиты электронной почты;
Автоматизация действий и уведомлений по отслеживанию событий и инцидентов информационной безопасности;
Участие в расследовании инцидентов кибербезопасности и реагировании на них;
Поиск и устранение уязвимостей операционных систем, прикладного программного обеспечения, серверного и сетевого оборудования;
Участие в разработке баз знаний, политик, процессов, обучающих материалов, нормативных документов по теме кибербезопасности и управления киберрисками;
Требования к кандидатам:
Высшее образование по специальностям, связанным с обеспечением информационной безопасности, информационными технологиями, защитой информации;
Опыт участия в процессах внедрения систем кибербезопасности в роли эксперта по информационной безопасности;
Опыт работы с программными продуктами Лаборатории Касперского, DLP- системами, продуктами 1.С будет являться преимуществом.
Отклики и вопросы жду на почту Neya1981@mail.ru.

Коллеги, добрый день! Есть тут специалисты ИБ из Костромы в поисках работы? Пишите в лс плиз.

@tactic_mind сюда отклики из Костромы:)

По оценке CyberJobs компенсация 100-130 тыс. руб. gross (вероятно +бонусы)
---

Мы, компания OpenWay ищем Специалиста по информационной безопасности в Петербургский офис.

Контакт для связи: @elvira_puntusova или epuntusova@openwaygroup.com (Эльвира).
OpenWay Group – мультинациональная компания, разработчик и вендор системы Way4: открытой гибкой платформы для цифрового банкинга и управления всеми типами платежных сервисов и инструментов. Way4 используют более 130 банков, платёжных хабов, процессинговых, телекоммуникационных и топливных компаний в Европе, Северной и Латинской Америке, Азии, Африке и на Ближнем Востоке. В России на системе Way4 выпущено более 50% платежных карт и обслуживаются более 20% POS-терминалов.

ОБЯЗАННОСТИ:
 ·       Разработка политик ИБ и организация мер по их внедрению;
 ·       Анализ соответствия информационных систем требованиям ИБ;
 ·       Проработка моделей угроз и методов защиты по направлению ИБ;
 ·       Проведение плановых аудитов по ИБ в ИТ-инфраструктуре Компании;
 ·       Анализ защищенности сервисов и инфраструктуры компании;
 ·       Контроль обеспечения требуемого уровня защищенности ИС Компании;
 ·       Анализ и организация защиты корпоративной сети и ИС Компании;
 ·       Контроль предоставления доступов на уровне ИТ-инфраструктуры;
 ·       Участие в договорной работе по направлениям ИБ и ИТ;
 ·       Подготовка отчетной и сопроводительной документации по ИБ и ИС в Confluence;
 ·       Формирование предложений по повышению уровня ИБ Компании;
 ·       Контроль выполнения требований по ИБ сотрудниками Компании;
 ·       Администрирование средств защиты информации Компании;
 ·       Участие в развитии существующих и внедрении новых систем и технологий по обеспечению ИБ.

ТРЕБОВАНИЯ:
 ·       Высшее техническое образование;
 ·       Наличие практики написания документации по ИБ (политики, стандарты, процессы);
 ·       Опыт работы с инструментами сканирования сетевой инфраструктуры и обнаружения уязвимостей;
 ·       Опыт организации систем по защите от Malware;
 ·       Английский достаточный для чтения и ведения деловой переписки, разговорный будет преимуществом;
Желательно:
 ·       Знание продуктов Лаборатории Касперского;
 ·       Опыт построения и работы с моделями угроз;
 ·       Опыт участия в проведении аудитов по безопасности инфраструктуры;
 ·       Умение ориентироваться в нормативной базе: стандарты группы ISO 27000, GDPR, 152-ФЗ, PCI стандарты, SSAE 18 (SOC 2-3);
 ·       Знание руководящих документов ФСТЭК России, ФСБ России в области защиты информации, положения ЦБ РФ (касающиеся безопасности банковского ПО);
 ·       Знание принципов построения информационных систем, сетей, IT-технологий, сетевых технологий: TCP/IP, VPN, VLAN, DNS, DHCP;
 ·       Знание предметной области (карточный бизнес);
 ·       Знание методик ITIL.

МЫ ПРЕДЛАГАЕМ:
 ·       Интересные и сложные задачи;
 ·       Работа в профессиональном коллективе интересных людей;
 ·       Конкурентоспособная заработная плата;
 ·       Комфортные условия труда, компенсация питания, ДМС, английский язык.

По оценке CyberJobs компенсация 230-300 тыс. руб. gross
-----
https://hh.ru/vacancy/41784530
Senior Information security specialist - Kaspersky
Мы ищем профессионала:
·         С опытом выстраивания процессов обеспечения ИБ при разработке ПО;
·         Знакомого на практике с принципами DevSecOps, моделью Zero Trust, желательно c опытом работы с Docker и Kubernetes;
·         Самоорганизованного, умеющего ставить задачи и контролировать их, с проектным подходом к работе;
Обязанности:
·         Работа непосредственно с бизнес-подразделениями для проведения оценки и управления рисками ИБ
·         Осуществление коммуникаций и координаций с группами ИТ-инфраструктуры в областях, связанных с ИБ
·         Обеспечение надлежащей защиты сервисов Компании, включая:
o    Разработка и оптимизация контролей информационной безопасности;
o    Участие в реализации этих мер контроля и нормативных требований;
o    Контроль эффективности и сроков реализации защитных мер;
o    Проведение периодических аудитов (compliance check).
o    Выработка мер, направленных на повышение эффективности процесса управления требованиями ИБ (документирование процессов, разработка и контроль метрик эффективности)
·         Участие в разработке и технической поддержке средств визуализации и отчетности в рамках процесса управления требованиями ИБ
·         Участие в повышении экспертизы подразделений Компании в области обеспечения ИБ
·         Участие в проектах по развитию системы защиты информации;
·         Операционные задачи (до 30% времени)
Требования:
·         Опыт работы в ИБ от 3х лет
·         Профильное образование (информационная безопасность/ программирование).
·         Знание отечественных и зарубежных стандартов в области ИТ и информационной безопасности (серия ISO 270хх, NIST SP 800-xxx);
·         Опыт проведения технических аудитов информационной безопасности
·         Широкий кругозор в сфере современных средств и технологий защиты информации
·         Знание криптографии, инфраструктуры PKI
·         Знания технологий виртуализации и контейнеризации
·         Знание Сloud технологий и методов обеспечения их безопасности
·         Знание скриптовых языков программирования (powershell, python, etc)
·         Опыт выявления и расследования инцидентов ИБ
·         Внутренняя потребность постоянно развиваться в области ИБ
·         Знание технического английского языка (чтение документации)
Мы предлагаем:
Интересную работу
Команда лучших экспертов
Масштабные задачи
Самые современные технологии
Расширение технического кругозора
Социальный пакет
ДМС и страхование жизни (включая детей) с первого дня
100% оплата больничного
Бесплатное обучение: митапы, конференции, сертификации, 7 иностранных языков
Ежемесячный бонус на обеды
Оплата мобильной связи
Комфортные условия
2 спортзала и сауны прямо в офисе
Свой ресторан и бар
Врач и массаж в офисе
Программа релокации для кандидатов из регионов
О компании
«Лаборатория Касперского» уже 22 года защищает мир от киберугроз. Более 400 миллионов пользователей выбирают наши технологии для защиты своих данных, а мы каждый день работаем над их совершенствованием. Сегодня наша команда — это 4 000 экспертов, которые работают в 37 странах мира. Все мы — обычные люди, со своими особенностями и увлечениями, но вместе мы 24 часа в сутки спасаем мир. Работа у нас — это возможность стать настоящим героем, оставаясь самим собой.

По оценке CyberJobs компенсация до 160 тыс. руб. gross

---
Компания https://crpt.ru/

Должность - Администратор сетевой безопасности (Новая ставка)
Команда   – 5 человек
Офис – метро  Баррикадная (сейчас работаем удаленно, после самоизоляции планируем 50/50 )
Льготы – ДМС (+страхование жизни и здоровья, полис ВЗР) и другие льготы.
Задачи :

·       анализ состояния уровня защищенности сетевой инфраструктуры, участие в оценке рисков и выработке мероприятий по минимизации рисков ИБ;

·       обеспечение сетевой безопасности, контроль топологии сети и конфигурации сетевого оборудования, контроль и согласование сетевых доступов;

·       участие в выборе, внедрении, настройке и сопровождении средств защиты информации;

·       анализ и согласование проектной документации при внедрении новых ИС и СЗИ;

·       участие в расследовании инцидентов ИБ, связанных с сетевой инфраструктурой.


Подробнее ознакомиться с вакансией можно по ссылке https://hh.ru/vacancy/41710924
Резюме и вопросы направляйте на почту v.plieva@crpt.ru

Компенсация указана ниже
---
#DevSecOps #Infosec #appsec #secops #fulltime #Москва

DevSecOps Engineer,  Криптовалютная биржа Exmo

ЗП: 200-300 на руки + отличный соцпакет**Формат работы: офис, Москва, Павелецкая

**Что надо будет делать:
- Участие в разработке и оптимизации процессов безопасности онлайн и офлайн сегментов инфраструктуры;
- Проверка текущих процессов на соответствие практикам безопасной разработки.

Кого мы ищем:
- Уверенные знания основных подходов и практик DevSecOps, опыт работы с инструментами анализа безопасности: SAST, DAST, dependency check и др.
- Опыт внедрения и использования сканеров уязвимостей;
- Опыт работы в проектах на AWS;
- Понимание принципов информационной безопасности.

Подробнее:
https://hh.ru/vacancy/41115417

Контакты: Софья @sofiyka