#вакансия #job #работа #Москва #информационнаябезопасность #инфобез

В связи с расширением штата, мы в поисках Инженера по информационной безопасности.

Компания развивает онлайн-платформу по предоставлению услуг страхования (КАСКО, ОСАГО, страхование жизни, от несчастных случаем и тд).

Проект — собственная разработка публичной платформы, сайта и нативных мобильных приложений.

Мы предлагаем:
• Участие в запуске нового проекта;
• Возможность изучить и использовать новые технологии в сфере ИБ;
• Релокационный пакет, если потребуется;
• Оформление ТК РФ;
• ЗП от 220.000 рублей «на руки»;
• ДМС после прохождения ИС;
• Компенсация изучения Английского языка в SkyEng;
• Страхование от несчастных случаев;
• Корпоративное обучение за счет компании;
• Оплачиваемая парковка у офиса (после ИС);
• Офис в 2-ух минутах от м. Автозаводская.

Над чем предстоит работать:
• Участие в запуске нового проекта: онлайн платформа, агрегатор страховых предложений;
• Проведение аудитов информационной безопасности;
• Анализ существующих способов защиты информации, разработка предложений по их улучшению;
• Внедрение и сопровождение технических средств защиты, а также инструментов автоматизированного аудита;
• Обеспечение процесса непрерывной проверки с точки зрения ИБ выпускаемых продуктов;
• Проведение тестирования на проникновение по продуктам компании.

Что для этого нужно:
• Опыт анализа защищенности веб-приложений, поиск и эксплуатация уязвимостей из списка OWASP Top 10;
• Знание основных типов уязвимостей API, сайтов и мобильных приложений;
• Опыт работы с автоматизированными средствами анализа защищенности;
• Опыт работы с Kali Linux, BackBox, BlackArch или инструментов, входящих в дистрибутивы специализированных ОС для анализа защищенности;
• Понимание сетевых технологий, а также векторов атак на всех уровнях модели OSI;
• Понимание принципов работы web-технологий и интернет-протоколов.

Плюсом будет:
• Опыт работы с инструментами статического анализа кода (SAST), а также OSA и DAST;
• Знание любого языка программирования.

Готова ответить на ваши вопросы и рассказать детали @anna_shangareeva

Коллеги, а подскажите, какая ЗП (вилка) должна быть у специалиста, в обязанности которого входит следующее:
1. Получение лицензий ФСТЭК, ФСБ России, МО РФ.
2. Взаимодействие с органами по аттестации, испытательными лабораториями,органами по аккредитации.
3. Выполнение работ по сертификации ПО в системе сертификации ФСТЭК России (разработка документов ЕСПД, по безопасной разработке, внедрение SAST, DAST для выполнения требований по безопасной разработке)
4. Выполнение работ по сертификации ПО в системе сертификации МО РФ (разработка документов + взаимодействие с ИЛ)
5. Взаимодействие с партнерами по вопросам интеграции средств защиты информации с продуктами компании.
6. Работы по включению оборудования в реестр радиоэлектронной продукции (Минпромторг).

Почему, если рекрутинг не может найти спецов, работодаватели не хотят перейти на модель прогеров? Когда кругом удаленка? Страх, невежество, зависть?

В компанию по промышленному строительству требуется Инженер ИБ.
Позиция начального уровня с развитием в должности. Возможность реализовать систему ИБ и получить отличную ачивку в резюме.

Основные задачи:
- внедрение и адмистрирование NGFW, AV, DLP
- периодический контроль ИТ инфраструктуры руками и сканером
- организация доступов к ИТ системам
- формирование культуры ИБ в организации

Требования
- Опыт сопровождения NGFW в живой инфраструктуре не менее года
- Понимание работы сети на уровне ccna
- Понимание best practices по безопасности Windows систем
- Опыт взаимодействия с ИТ и обоснования ИТ рисков
- Базовые знания законодательства в области ПДн и Коммерческой тайны

Условия:
- Отличный офис в современном БЦ
- 120к на руки
- Отсутствие KPI
- Свобода творчества в новой организации, где нет кровавого энтерпайза. Почти😁
- Периодические командировки на море для работ в дочерних компаниях.
- Поддержка руководства в деле ИБ
- Территориально Москва, м. Нахимовский проспект

Вопросы и резюме в личку
@morozovra

Начинающий специалист в сфере ИБ. (Опыт работы – 1 год)
Локация: Челябинск. Предпочтительно, удалённая работа. К релокации пока не готов.
ЗП: от 50 000
Резюме на hh: https://hh.ru/resume/f0a3a570ff0829e4390039ed1f63533130324c

Всем привет!
Ищем DevSecOps Engineer в команду безопасности Plesk

ЗП:Plesk

ЗП: от 150 000 до 300 000 руб. на руки

Какие будут задачи:

- Отслеживание и анализ уязвимостей в используемых библиотеках и внешних компонентах
- Интеграция процессов и инструментов безопасной разработки DevSecOps для продуктов и сервисов  компании (SCA, SAST, DAST, и другие).
- Анализ рисков и моделирование угроз
- Анализ кода, участие в ревью кода и тестирование продукта на наличие уязвимостей и слабых мест
- Работа с внешними аудиторами и программой Bug Bounty

Обязательно:

- Хорошее системное знание Linux и аспектов безопасности системы.
- Понимание сути уязвимостей, как они возникают, как их не допускать.
- Понимание TCP/IP и того, как работают DNS, FTP, SMTP, HTTP, HTTPS
- Понимание TLS, криптографии
- Уметь читать и писать на английском языке

Будет дополнительным плюсом:

- Опыт работы в аналогичной должности
- Опыт интеграции инструментов DevSecOps
- Опыт разработки на любом языке программирования, умение разобраться в чужом коде (PHP, Go, Java, Javascript, Python)
- Опыт работы с облаками (AWS, Google Cloud)
- Опыт работы с Docker, Kubernetes

Локация: Новосибирск
Готовы рассмотреть кандидата из любого города РФ.

Контакт: @pleskians или hr@plesk.com
О команде https://www.youtube.com/watch?v=GCOZfN4iT2I&t
Вакансия https://novosibirsk.hh.ru/vacancy/46318560

День добрый.
Ищу к себе в команду в интегратор консультанта/аудитора (Москва).
С резюме, а также любыми вопросами можно в личку.
Описание и пожелания, конечно, стремящиеся к идеалу, если человек все это знает, умеет, практикует,то можно будет обсуждать и шире, в том числе даже свое место могу отдать  :)

Чем предстоит заниматься:
- Участие в проектах по созданию комплексных систем управления и обеспечения ИБ в крупнейших компаниях и органах исполнительной власти
- Обследование процессов и систем, идентификация информационных активов, угроз и рисков ИБ
- Проведение оценок соответствия и аудитов ИБ на соответствие требованиям отечественных руководящих документов и международных стандартов в области ИБ
- Проведение анализа угроз ИБ, оценки рисков, проведение BIA
- Проработка концепций и архитектурных решений для комплексных проектов
- Разработка и документирование процессов и требований управления и обеспечения ИБ
- Экспертная оценка проектной документации
- Взаимодействие с заказчиком для идентификации требований к работам, разработка аналитических обоснований, конкурсных требований, коммерческих предложений
- Участие в разработке общих подходов и методик проведения работ
- Подготовка презентаций, аналитического материала, участие в профильных мероприятиях и встречах с партнерами и заказчиками

Что мы ждем от будущего коллеги:
- Опыт работы консультантом/аудитором ИБ на внутренних или внешних проектах не менее 3 лет. У нас дружная команда высококлассных спецов, решающих хардкорные задачи, и мы всегда окажем помощь коллеге, но нужен специалист, который сможет самостоятельно грамотно и качественно работать на проектах, то есть позиция не начальная.
- Опыт и знания по актуальным для нас направлениям консалтинга (не менее 3 направлений на старте): ПДн, ГИС, КИИ, АСУ ТП, ЦБ РФ.
- Не зацикливаться на отечественной нормативке, понимать и желать применять на практике международные стандарты и практики ИБ (ISO/IEC27k, NIST, COBIT, SANS и т.д. и т.п.). У нас бывают интересные и креативные задачи с рисками, метриками и т.д., да и к обычным задачам по комплаенсу стараемся подходить не по принципу "и так сойдет".
- Нужно быть подкованным в технических аспектах ИБ. У нас никто не мучает консалтеров моделью OSI/ISO, но нужно понимать какие средства защиты и технологии стоят за теми или иными требованиями, рекомендовать как оптимально закрыть те или иные риски, следить за рынком решений и иметь возможность обсуждать проект с архитекторами так, чтобы они не сильно глумились.
- Желательно понимание бизнес-потребностей и специфики различных отраслей, умение общаться с представителями заказчиков (от фрезеровщика до C-level)
- Наличие действующих сертификатов CISA, CISSP, CISM, CRISC, ISO27001 и т.д. приветствется и говорит о том, что вам также интересно учиться и систематизировать знания, но не принципиально. Если пока ничего этого нет, то не страшно - у нас хорошие возможности для их получения
- Навыки ведения выступлений и презентаций, создания методических документов, аналитических и маркетинговых материалов

Мы предлагаем:
- ЗП net 140-180 т.р. (в зависимости от опыта) + годовая премия
- Возможность профессионального и карьерного роста, внешнее и внутреннее обучение, возможности смены направлений в процессе работы, коллектив классных спецов, которые всегда готовы помочь
- Соц. пакет: оплачиваемые обучение и сертификация, ДМС, корпоративные скидки от партнеров, корпоративная сотовая связь
- Адаптируемый график работы + сейчас работаем частично удаленно (начали это и без пандемии, а сейчас закрепили)
- Работу в крупной стабильной компании - мы входим в самый крупный ИТ-холдинг в России и уже почти 30 лет на рынке.

#Вакансия #Job #Работа #Москва #informationsecurity #cybersecurity #КИИ #ИБАСУТП

Коллеги, добрый день.
В молодую команду по обеспечению ИБ АСУТП крупных Заказчиков из добывающих отраслей, ищу Ведущего инженера/специалиста (Москва).
Мы являемся крупной инжиниринговой компанией в области промышленной автоматизации. Компания на рынке более 25 лет, за это время выполнено более 200 проектов, также производим своё собственное оборудование для автоматизации и контроля производства и добычи полезных ископаемых. Наше направление занимается проектированием и внедрением систем обеспечения информационной безопасности для систем промышленной автоматизации и диспетчерского управления.
Full-time, удаленная работа, но есть необходимость встречаться с заказчиками (иногда удаленно), периодические командировки на объекты заказчиков.

Перечень задач:

🔹 Участие в проектах по проектированию и внедрению систем защиты информации в основном для объектов КИИ металлургии, горнодобывающей и нефтедобывающей отраслей;
🔹 Проведение аудитов и предпроектных обследований АСУТП, АСОДУ, АСУП, ЛАСУ и т.д., идентификация информационных активов, угроз, сбор исходных данных;
🔹 Оценка соответствия требованиям законодательства РФ и международных стандартов в области ИБ;
🔹 Проведение анализа защищенности систем промышленной автоматизации от угроз ИБ с использованием специализированного ПО;
🔹 Разработка концепций, проектных и архитектурных решений как в рамках сольных проектов по созданию СЗИ АСУТП, так и в общей рабочей группе с отделами автоматизации при реализации комплексных проектов АСУТП + ИБ;
🔹 Разработка документации по ГОСТ 34 в процессе реализации проектов по обеспечению ИБ АСУТП(ОКИИ);
🔹 Экспертная оценка проектной документации на СЗИ и АСУТП;
🔹 Взаимодействие с заказчиком для определения проектных и технических требований к СЗИ, разработка аналитических обоснований, тендерных ТЗ;
🔹 Установка, настройка и запуск в промышленную эксплуатацию оборудования и ПО СОИБ на объектах заказчиков;  
🔹 Участие в совещаниях, профильных мероприятиях и различных встречах с вендорами, партнерами и заказчиками.

Требования к кандидату:

- Профильное образование и опыт работы инженером/специалистом ИБ в интеграторе, либо компании оказывающей услуги ИБ не менее 3 лет;
- Знание законодательства в области обеспечения ИБ по направлениям КИИ, АСУТП. Приветствуется знание международных стандартов и практик ИБ (ISO/IEC 27 серии, NIST, COBIT);
- Необходимо сильное знание сетевых технологий, опыт работы с настройкой и сопровождением оборудования из списка Cisco, Checkpoint, Fortinet;
- Также желательно иметь опыт работы с ПО таких вендоров как: Positive Technologies(MaxPatrol, ISIM), Kaspersky(KICS), Acronis, опыт работы с настройкой PAM, Windows Server, различные уровни рейдов, и т. д.;
- Наличие действующих сертификатов CСNA(CCNP), Checkpoint, Kaspersky, PT и т.д. очень приветствуется. Возможность их получить также имеется;
- Знание работы систем промышленной автоматизации также не будет лишним. Принципы работы и основные производители PLC, SCADA, MES-систем, принципы и опыт построения DMZ в промышленных сетях, протоколы Modbus TCP, Profinet, Ethernet/IP, S7 connection, и т.д.;
- Умение работать с технической документацией на английском языке.

Мы предлагаем:
- Зарплата нет 120-150 тыс. руб. (в зависимости от опыта) + премии по итогам года;
- Возможность профессионального и карьерного роста, обучение за счет компании, сильный профессиональный коллектив;
- Гибкий график работы, сейчас работаем в основном удаленно из-за пандемии, дальше планируем также остаться на удаленке;
- Работа в стабильной компании с интересными проектами и крупными заказчиками.

Просьба присылать отклики в личные сообщения @Dmitry_IBASUTP

#вакансия #москва #информационная_безопасность #эксперт #SIEM #сети
 
Вакансия: Технический эксперт (middle/senior)
Компания: RuSIEM
Формат: #office
Локация #Москва
Занятость: полная
З/п: 120-160k net
 
Требования:
• знания того, что такое SOC, какие процессы, технологии и ресурсы там используются.
• опыт работы с SIEM-системами Российских и/или зарубежных вендоров.
• хорошие знания продуктов кибербезопасности и умение с ними работать.
• глубокие знания сетевых технологий

Обязанности:
• выездные встречи с техническими специалистами клиентов, командировки и
• вебинары.
• организация и контроль пилотных тестирований.
• проработка сложных архитектурных решений
• разработка или корректировка ТЗ и документации потенциальных Заказчиков,
• относящихся к функционалу SIEM-системы
• обучение клиентов и партнеров

 
Условия:
• график работы 5/2, часы работы гибкие, главное — эффективное выполнение поставленных задач;
• достойный уровень оплаты твоих усилий;
• оплачиваемые обучения по системам ИБ;
• профессиональный рост;
• оформление в соответствии с ТК РФ
Подробнее пишите: @dashikin88

#SIEM #Информационнаябезопасность #Эксперт #Работа
 

#Informationsecurity #fulltime #pentest #pentester #cybersecurity
Вакансия:Специалист по анализу защищённости (пентестер)

В компанию Инфосекьюрити (Softline company) (https://in4security.com/) требуются специалисты в отдел тестирования на проникновение.
Занятость: полный рабочий день.
Зарплата по результатам собеседования.
Зарплатная вилка: 130 - 150 т. рублей на руки.
Локация: Москва, улица Русаковская, дом 13.

Вам предстоит:
- Внешние и внутренние тестирования на проникновение;
- Анализ защищенности веб-приложений;
- Анализ защищённости беспроводных сетей;
- Разработка рекомендаций для заказчиков по результатам тестирования;
- Подготовка отчётов по результатам проделанных работ.

Наши ожидания:
- Анализ защищённости инфраструктуры на базе Windows (Active Directory) и *nix;
- Опыт работы проведения пентестов: 1-3 года, знание методологии проведения тестирования на проникновение;
- Знание скриптовых языков, желательно Python и Bash.
- Углубленное знание работы веб-протоколов и технологий (http,https,soap,ajax,json,rest,hsts и тп.), а также основных (OWASP TOP-10) и не типовых веб-уязвимостей;
- Знание техник пост-эксплуатации, pivoting и закрепления на windows и *nix-системах;

Условия работы:
- Работа в офисе в Москве (м.Красносельская);
- Проведение пентестов на предприятиях из разных сфер;
- Кратковременные командировки по России;
- Обучение по направлению за счёт компании;
- Возможность профессионального и карьерного роста.

Tg @A1eks_1

https://hh.ru/vacancy/46521794

Всем привет! Я Настя — рекрутер в компании Дома (doma.ai). Мы делаем продукты в сфере ЖКХ.
Я ищу к нам специалиста по ИБ.

С начала 2021 мы входим в экосистему Сбера.

Если вам интересно создавать направление по информационной безопасности в нашей компании, то вот что нужно будет делать:

▫️ С нуля разработать политики инфобезопасности в компании и необходимую документацию;
▫️ Внедрять, сопровождать и улучшать процессы информационной безопасности. Например, всё, что касается работы с персональными данными, предотвращение утечек, выявление уязвимостей, реагирование на инциденты;
▫️ Администрировать СЗИ;
▫️ Участвовать во внутренних и внешних аудитах;
▫️ Помогать сотрудникам соблюдать требования по ИБ.

Мы бы хотели, чтобы у вас был соответствующий опыт и вы умели делать то, что нужно делать сейчас в Домах.

Большим плюсом будет опыт прохождения внешних аудитов.

Также мы ожидаем, что вы знаете:

▫️ основы законодательства РФ в части ФЗ 98, 149, 152 и стандарта ISO\IEC 27000, принципы, протоколы и технологии обеспечения сетевой безопасности, безопасности ОС, приложений и баз данных
▫️ современные методы, инструментов и технологий проведения атак, актуальных угроз ИБ и средств защиты;
▫️ основы ОС win и *nix, сетей, программирования и архитектуры приложений, СУБД

Мы предлагаем:

▫️Все белое и по ТК.
▫️Вилка 150-200 т.р. net
ЗП это оклад. Премий пока у нас нет.
▫️У нас нет жесткого графика работы, мы придерживаемся здравого смысла. Мы работаем с понедельника по пятницу, и большинство коллег начинает рабочий день с 8 до 11 Мск.
▫️Можно работать в офисе в Москве, Екатеринбурге или удаленно. Лучше всего нам подходит частичная удаленка

https://hh.ru/vacancy/46369429

#вакансия #москва #инженер #офис #fulltime #cyberussia #эксперт #информационнаябезопасность


Security Vision, разработчик автоматизированной платформы информационной безопасности, на  которой реализованы такие продукты как Security Vision SOC, IRP (SOAR), SGRC, Cyber Risk System, КИИ, в поисках
Инженера информационной безопасности Инженера информационной безопасности

Задачи:

❇️Организация внедрения и сопровождения систем информационной безопасности;
❇️Оказание технической поддержки систем информационной безопасности;
❇️Самостоятельное выполнение  проектов, включая:
⁃ Сбор исходных данных от клиентов;
⁃ Обследование сетевой инфраструктуры, серверного оборудования, ПО и оборудования в области ИБ, бизнес-процессов, потоков данных;
❇️Разработка и зарисовка бизнес-процессов, согласование с клиентом.
❇️Автоматизация согласованных бизнес-процессов с использованием собственной платформы.

Мы рады пообщаться, если есть:
🔹 Образование высшее (техническое, предпочтительно профильное - ИБ);
🔹 Практический опыт в области ИБ, организации и технологии защиты информации; в информационной безопасности телекоммуникационных систем и пр.
🔹 Знание сетевых технологий и принципов организации локально-вычислительных сетей;
🔹 Знание устройства современных веб-приложений;
🔹 Опыт администрирования серверных операционных систем Windows, Linux;
🔹 Английский (на уровне чтения профессиональной литературы/технической документации);

Приветствуется:
📍 Опыт работы с современными реляционными базами данных;
📍 Опыт работ с современными веб-серверами;
📍 Знание скриптовых языков (PowerShell, Python, JavaScript и т.д.);
📍 Наличие сертификации в областях ИБ;
📍 Опыт в построении СУИБ, SOC, опыт внедрения система класса IRP, GRC, SIEM.

Мы предлагаем:

🏆Высокий доход;
🏆Хороший ДМС со стоматологией,
Страхование при выезде заграницу;
🏆Оформление по ТК РФ, своевременная зарплата на карту;
🏆Увеличенный ежегодный отпуск - 31 день;
🏆Интересный и инновационный проект резидента Сколково;
🏆Сильные и опытные руководители, лидеры рынка;
🏆Работа в молодом и любящим свое дело коллективе;
🏆Комфортабельный офис, 5 минут от метро Автозаводская – отдельный вход, спортивная комната, комната отдыха и питания, чай, кофе, сладости (с сентября - Новокузнецкая/Павелецкая);
🏆Гибкий график работы с 9-11 до 18-20;
🏆Возможность профессионального и карьерного роста.
 
Также готовы рассматривать кандидатов на позицию Младшего инженера.

От 100 до 250к


Отлики, вопросы  прошу на hr@securityvision.ruhr@securityvision.ru  или в личку @Maiya_rush

Или через hh
https://hh.ru/vacancy/46660594https://hh.ru/vacancy/46660594

Таки созрел выложиться сюда. Может поможет.
Ищу к себе в команду специалиста по безопасности приложений. Компания R-Vision. Рассмотрю практически любой опыт.
Локация: Москва или full remote
Вилка: 140-190 net
Обязанности:
- Участвовать в построении и выстраивании процессов безопасной разработки продуктов компании;
- Активно работать с командами разработки, в том числе проводить их обучение в различных аспектах безопасности приложений
Внедрять и автоматизировать проверки приложений и их окружений на безопасность(DAST, SAST, фаззинг(whitebox, blackbox));
- Заниматься ручным тестированием приложений, а также верификацией найденных автоматизированными средствами уязвимостей;
- Анализ различных решений и архитектуры приложений с точки зрения безопасности;
- Дорабатывать правила для SAST инструментов согласно найденным ручными методами уязвимостями;
- Участие в сертификации продуктов в ФСТЭК;
- Создавать и пополнять базу знаний по безопасной разработке.
Требования:
- Понимание принципов безопасной разработки. Знание методологий OWASP SAMM и BSIMM;
- Опыт внедрения процессов безопасной разработки;
- Умение читать код на различных языках. (JavaScript, Rust, Python) или большое желание научиться этому;
- Умение программировать хотя бы на одном языке программирования (будет плюсом умение программировать на Python c целью автоматизации);
- Знание основных угроз и атак на Web приложения и умение их находить, проверять;
- Умение билдить и собирать тулзы/приложения в Docker;
- Знание Git, представление о процессах CI/CD
- Знание инструментов направленных на проверку безопасности  приложений и умение ими пользоваться. Большим плюсом будет, знание и опыт работы с фаззерами(AFL, LibFuzzer, HonggFuzz)
- Будет плюсом если имеется опыт написания статей по уязвимостям, обзоры приложений для тестирования
Мы предлагаем:
- График работы 5/2;
- Удаленную работу или в офисе (ст. м. Римская);
- Корпоративное обучение / конференции / широкие возможности профессионального и карьерного роста;
- Оформление по ТК РФ, оплачиваемые отпуска, больничные листы;
- ДМС после полугода работы;
Резюме направлять @natali_sychyova вопросы можно мне

Всем привет! 👋🏻
Меня зовут Татьяна и я рекрутер компании Банк ДОМ.РФ.

Мы создали центр DevSecOps и ищем
архитектора безопасности приложений (application security architect)DevSecOps и ищем
архитектора безопасности приложений (application security architect)

Тебе предстоит:
Работать в тесной связке с командами разработки, использующими передовой стек на базе микросервисной архитектуры и с использованием Java/SpringBoot/docker/k8s/GitLab/PostgreSQL etc.
Твоей задачей будет обеспечить от и до на уровне архитектуры, нормативной базы безопасность одной глобальной или пары-тройки ключевых наших информационных систем как участник нашей in-house команды разработки.
В помощь тебе будет центр компетенций DevSecOps (penetration testing, blue team, red team), открытый к обмену знаниями и тесному взаимодействию.

Нам важно:
Знание принципов микросервисной архитектуры;
Знание основ нормотворчества и технической базы, а именно: протоколов для защиты каналов связи и принципов их работы, протоколов аутентификации (например, OAuth 2.0), PKI и все что связано с электронной подписью, законодательства РФ в области ПДн, защиты банковских систем, криптографии, стандарта PCI DSS, методов выявления слабых мест архитектуры, приводящих к появлениям угроз из OWASP Top 10, SSDLC методологии безопасной разработки ПО, такие как OWASP SAMM, BSIMM;
Понимание принципов безопасной разработки на стеке Java/SpringBoot;
Знание механизмов безопасности docker/k8s/istio/calico;
Понимание что есть SAST/DAST/SCA;
Умение работать в CI/CD процессах.

Со своей стороны мы предлагаем:Со своей стороны мы предлагаем:
🔸Официальное оформление
🔸Вилка от 250 000 до 280 000 гросс
🔸Расширенная программа ДМС
🔸Компенсация абонемента в фитнес-клуб (до 70% от стоимости);
🔸Компенсация обучения английскому языку (до 50% от стоимости);
🔸Специальные условия по кредитам и ипотеке от Банка ДОМ.РФ для сотрудников.

Если тебе интересно подробнее узнать информацию о вакансии, можешь откликнуться на хх.ру или написать мне в личку ( @tatyana_hr_it@tatyana_hr_it)

#вакансия #москва #ИБ

Всем привет!🖐
Меня зовут Александра, HR DataLine (облачный сервис провайдер, лидер на рынке ЦОД)

Ищу в нашу команду Архитектора ИБ.

Чем предстоит заниматься:
🔸Оказывать экспертную поддержку в проектах по вопросам архитектуры ИБ;
🔸Участвовать в переговорах с клиентами (анализ потребностей клиента, сбор требований, разработка технических предложений);
🔸Прорабатывать технические решения и архитектуру систем защиты, в том числе в соответствии с требованиями российского законодательства;
🔸Осуществлять контроль реализации спроектированных СЗИ и выполнения требований ИБ.

Что мы ожидаем от вас:
🔸Опыт работы от 7 лет в сфере ИБ;
🔸Понимание сетевых технологий на уровне не ниже CCNP (Cisco), будут плюсом сертификаты CheckPoint CCSM, FortiNet NSE>4;
🔸Глубокое понимание элементов инфраструктуры Microsoft (AD, Hyper-V и т.д.), Linux (HAProxy, OpenStack и т.д.), VMware (vSphere, vCAV и т.д.);
🔸Опыт работы по стандартам PCI DSS, ISO 27001, а также требованиям российских регуляторов ФСТЭК (приказы 21, 17, РД АС), ФСБ (378 приказ, ПКЗ 2005), ЦБ (ГОСТ 57580, 684-п);
🔸Наличие сертификатов CISSP, CISA, CISM, CCSK (CSA) как преимущество;
🔸Навыки работы с visio, грамотное письмо, технический склад ума.

Мы предлагаем:
🔸Все по ТК + ДМС и дополнительные три дня к отпуску
🔸Бонусная программа для наших экспертов: поощряем за выступления на конференциях, тренингах и статьи в корпоративном блоге
🔸Команда не даст заскучать: нетривиальные корпоративы, совместные путешествия, спорт и настоящий театр
🔸Комфортный офис в шаговой доступности от м. Авиамоторная со столовой и кофейней, свободный дресс-код. А еще кинотеатр и музыкальная комната, где можно пошуметь с коллегами, и это тоже прямо в офисе. Но пока мы на удаленке :)
🔸Вилка зп 250-300к

Отправить резюме или задать вопрос можно здесь @a_sukhomlinova (Александра, HR)

В центр компетенции DevSecOps
Банка ДОМ.РФ требуется
DevSecOps
Банка ДОМ.РФ требуется
эксперт red team

Тебе предстоит:
Разведать и найти бреши в нашей системе защиты, чтобы твои коллеги могли их своевременно устранить.

Нам важно:
Опыт анализа защищённости сетей (в т.ч. беспроводных), оборудования, программного обеспечения и т.п.;
Опыт обхода средств ИБ (sandbox, WAF, IPS etc);
Опыт разработки сценариев социальной инженерии;
Опыт анализа защищённости веб-приложений, мобильных приложений;
Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
Опыт участия в CTF.


Со своей стороны мы предлагаем:Со своей стороны мы предлагаем:
🔸Официальное оформление
🔸Вилка от 250 000 до 280 000 гросс
🔸Расширенная программа ДМС
🔸Компенсация абонемента в фитнес-клуб (до 70% от стоимости);
🔸Компенсация обучения английскому языку (до 50% от стоимости);
🔸Специальные условия по кредитам и ипотеке от Банка ДОМ.РФ для сотрудников.

Если тебе интересно подробнее узнать информацию о вакансии, можешь откликнуться на хх.ру или написать мне в личку ( @tatyana_hr_it@tatyana_hr_it)

В центр компетенции DevSecOps
Банка ДОМ.РФ требуется
DevSecOps
Банка ДОМ.РФ требуется
тренер практик безопасной разработки (application security coach)

Тебе предстоит:
Учить наши команды разработки принципам SSDLC и DevSecOps, а также работать в тесной связке с центром компетенции DevOps, DevSecOps, использующими передовой стек на базе микросервисной архитектуры и с использованием Java/SpringBoot/docker/k8s/GitLab/PostgreSQL etc, развернутый в мультитенатной evpn-сети.
Твоя основная цель внедрить культуру безопасности в процессы разработки, чтобы постараться исключить возникновение уязвимых мест еще на этапе проработки и реализации идей командами, а также консультировать команды как сделать еще безопаснее.

Нам важно:
Знание принципов микросервисной архитектуры;
Знание основ нормотворчества и технической базы, а именно: протоколов для защиты каналов связи и принципов их работы, протоколов аутентификации (например, OAuth 2.0), PKI и все что связано с электронной подписью, законодательства РФ в области ПДн, защиты банковских систем, криптографии, стандарта PCI DSS, SSDLC методологии безопасной разработки ПО, такие как OWASP SAMM, BSIMM;
Понимание принципов безопасной разработки на стеке Java/SpringBoot.


Со своей стороны мы предлагаем:Со своей стороны мы предлагаем:
🔸Официальное оформление
🔸Вилка от 170 000 до 190 000 гросс
🔸Расширенная программа ДМС
🔸Компенсация абонемента в фитнес-клуб (до 70% от стоимости);
🔸Компенсация обучения английскому языку (до 50% от стоимости);
🔸Специальные условия по кредитам и ипотеке от Банка ДОМ.РФ для сотрудников.

Если тебе интересно подробнее узнать информацию о вакансии, можешь откликнуться на хх.ру или написать мне в личку ( @tatyana_hr_it@tatyana_hr_it)

#cyber #безопасность #вакансия #Москва #ИБ #инженер #аналитик

Кто: #Иннотех

Где: #Москва #Россия #MoscowCity (релокейшн пак - имеется)

Кого ищем: #Аналитик отдела поиска #киберугроз (Управление исследований, кибераналитики и развития)


Задачи, которые тебе предстоит решать:

🔹 Мониторинг и исследование современных методов кибератак на корпоративные ресурсы;

🔹 Анализ угроз и трендов в тактиках и техниках атакующих;

🔹 Поиск индикаторов компрометации в сети, проведение ретроспективного поиска индикаторов в инфраструктуре;

🔹 Проверка выработанных гипотез в инфраструктуре с помощью SIEM, EDR, NTA решений;

🔹 Участие в процессе перевода проверенных и рабочих гипотез в детектирующие правила SIEM, EDR, NTA решений;

🔹 Участие в эмуляции действий атакующих в тестовом окружении;

🔹 Подготовка аналитических отчётов по результатам исследований.


Со своей стороны предлагаем:

🔹 Работа в команде профессионалов;

🔹 Работа преимущественно в офисе, Москва Сити;

🔹 Оформление в соответствие с законодательством;

🔹 Пакет льгот и ДМС;

🔹 Полное техническое оснащение для комфортной работы.



💰 Вилка 90к - 150к на руки (В зависимости от позиции аналитик\ведущий аналитик).



Пишите @icantasteit - буду рада обсудить детали.

В центр компетенции DevSecOps
Банка ДОМ.РФ требуется
DevSecOps
Банка ДОМ.РФ требуется
инженер по внедрению практик безопасной разработки (devsecops engineer)

Тебе предстоит:
Работать в тесной связке с центром компетенции DevOps, использующими передовой стек на базе микросервисной архитектуры и с использованием Java/SpringBoot/docker/k8s/GitLab/PostgreSQL etc, развернутый в мультитенатной evpn-сети, помогать им своевременно выявлять и исправлять ошибки, прямо влияющие на безопасность, а также совместно обеспечивать безопасность контейнеризованной среды и CI/CD-процессов разработки, как на организационном, так и на техническом уровнях.

Нам важно:
Опыт администрирования систем контейнеризации и оркестрации, конфигурация их безопасности;
Опыт внедрения и сопровождения SAST, DAST, SCA решений;
Умение провести комплексный аудит безопасности контейнеризованой инфраструктуры;
Понимание основных угроз для контейнеризованных приложений и способов защиты от них.

Со своей стороны мы предлагаем:Со своей стороны мы предлагаем:
🔸Официальное оформление
🔸Вилка от 250 000 до 280 000 гросс
🔸Расширенная программа ДМС
🔸Компенсация абонемента в фитнес-клуб (до 70% от стоимости);
🔸Компенсация обучения английскому языку (до 50% от стоимости);
🔸Специальные условия по кредитам и ипотеке от Банка ДОМ.РФ для сотрудников.

Если тебе интересно подробнее узнать информацию о вакансии, можешь откликнуться на хх.ру или написать мне в личку ( @tatyana_hr_it@tatyana_hr_it)