#вакансия #москва #fulltime #remote #DevOps

Всем привет! 👋🏼
Вакансия: DevOps
Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: полный день
Зарплатная вилка: от 100 до 130 т.р. net (выше готовы обсуждать)

Компания Solid Lab https://www.solidlab.ru/ предоставляет услуги в области компьютерной безопасности и разрабатывает специализированное ПО.

Вам предстоит:

- Разработка и автоматизация процессов защищенной разработки  
- Встраивание новых процессов в существующий цикл разработки.​​​​​​
- Внедрение технических средств поддержки процессов защищенной разработки: статических и динамических анализаторов и т. п.
- Автоматизация и поддержка инфраструктуры защищенной разработки

Наши ожидания:

- Понимание современных процессов разработки программного обеспечения: Agile, CI/CD и т. п.
- Знание скриптовых языков (например, Bash, Python) и навыки реализации на них задач автоматизации.
- Понимание принципов и инструментов DevOps.

Преимуществом будет:
- Опыт администрирования Linux или Windows.
- Опыт работы в технической поддержке не ниже второго уровня.
- Опыт самостоятельного поиска и устранения неполадок, анализ и выбор альтернативных решений.
- Опыт работы пентестером, аудитором защищенности кода или разработчиком для широкого спектра языков программирования и фреймворков: JavaScript, языки платформы .Net, Java, PHP, Python, желательно общее знакомство со всеми парадигмами программирования.
- Опыт участия в CTF соревнованиях, опыт самостоятельных исследований по ИБ или опыт участия в bugbounty.
- Опыт участия в разработке, внедрении или эксплуатации средств поддержки процессов защищенной разработки.

Условия:​​​​​​​
- Участие в проектах по анализу защищенности и построению процессов разработки защищенных приложений – от поиска недостатков вручную до автоматизации задач безопасности в CI/CD пайплайнах.
- Постоянно расширяющийся набор инструментов и сервисов – возможность разрабатывать и реализовывать свои технические идеи.
- Широкие возможности для профессионального роста: предусмотрены пути развития как для аналитиков, так и для технических специалистов, видящих себя в проектах по анализу защищенности.
- Крутые коллеги с опытом 10+ лет  (сотрудники компании занимают высокие позиции в мировом рейтинге  в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.
- Гибкий график, возможность удаленной работы. Полная занятость с гибким графиком или частичная занятость (для стажеров).

Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂

#вакансия #москва #fulltime #remote

Всем привет! 👋🏼
Вакансия: Инженер по внедрению и сопровождению ПО
Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: полный день
Зарплатная вилка: от 120 до 200 т.р. net

Компания Solid Lab https://www.solidlab.ru/ предоставляет услуги в области компьютерной безопасности и разрабатывает специализированное ПО (межсетевой экран уровня приложений SolidWall WAF).

Чем предстоит заниматься?
- Внедрение и настройка технических решений.
- Разработка эксплуатационной документации.
- Сопровождение внедренных решений.
- Настройка защиты веб-приложений.
- Расследование инцидентов ИБ.
- Ведение отчетности по событиям ИБ.
- Разработка методической и эксплуатационной документации.
- Участие в процессе поддержки продаж – реализация пилотных проектов, демонстрация продукта, инструктаж специалистов заказчиков и партнеров.

Наши ожидания:
- Опыт участия в реализации проектов по внедрению технических решений для крупных проектов.
- Опыт технической поддержки программных решений/программно-аппаратных комплексов.
- Навыки и опыт администрирования ОС Linux, основных системных сервисов и сетевых служб.
- Понимание принципов работы сетей и сетевого оборудования, в том числе стека протоколов TCP/IP, семейства веб-протоколов и стандартов.
- Опыт работы с системами виртуализации ОС.
- Понимание основ веб-технологий, веб-протоколов и стандартов.
Дополнительно приветствуются:
- Опыт внедрения и поддержки систем ИБ класса DLP, SIEM, WAF, - AntiDDoS, AntiFrod, WEB Proxy и им подобных. Особенно приветствуется опыт работы с решениями WAF.
- Навыки администрирования веб-серверов (apache, nginx).
- Опыт работы с отказоустойчивыми конфигурациями и системами балансировки нагрузки.
- Знание языков программирования Bash и Python.
- Навыки и опыт работы c реляционными СУБД (желательно с PostgreSQL).
- Опыт работы с технологиями контейнеризации (Docker)
- Наличие знаний и опыта в области WEB разработки и Web —Application Security: знание основных принципов разработки и защиты веб-приложений.
- Опыт работы со сканерами уязвимостей.

Условия:
- Гибкий график, возможность удаленной работы.
- Дополнительным преимуществом является возможность обучения практической веб-безопасности и практикам тестирования на проникновение.
- Относительно плоская структура и минимум бюрократии.

Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂

Всем привет!
#Москва #Sales #Продажи #В
IT интегратор Syssoft Для усиления нашей экспертизы в области информационной безопасности ищем Менеджера по продажам решений ИБ

Главная задача - помощь и консультирование коммерческий блок. Участие во встречах с заказчиками.

Требования:
- Знание основных производителей и классы решений направления ИБ.
-Опыт в продажах ИТ\ИБ от 1 года.

Условия: от 115 000 руб. gross оклад + премиальная часть. *При совпадении интересов готовы рассмотреть пожелания кандидатов.
Гибридный формат работы. Хорошая репутация среди вендоров ИБ. Вовлеченное руководство. Все в белую.
Удобней связываться по WhatApp или Telegram (+7 929 515 55 13) Алексей.

#вакансия #москва #fulltime

Всем привет! 👋🏼
Вакансия: Специалист по анализу защищённости (пентестер)

Локация: Москва, м. Академическая
Формат работы: офис (возможна удаленка после исп. срока)
Занятость: от 28 часов в неделю

Компания Solid Lab https://www.solidlab.ru/ предоставляет услуги в области компьютерной безопасности и разрабатывает специализированное ПО.
Зарплатная вилка: 150 - 250 т. рублей net

Вам предстоит:
- Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
- Анализ защищённости беспроводных сетей;
- Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
- Подготовка отчётов по результатам проделанных работ;
- Участие в R&D проектах по своему направлению.

Наши ожидания:
- опыт работы от 1 года
- Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
- Умение чётко и грамотно формулировать свои мысли в письменном виде.

Преимуществом будет:
- Опыт анализа защищённости беспроводных сетей;
- Опыт разработки социотехнических сценариев;
- Опыт анализа защищённости веб-приложений, мобильных приложений;
- Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
- Опыт разработки веб-приложений (путь из разработчиков в пентестеры);
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов (OSCP, OSEP, OSWE).

Условия:​​​​​​​
- Предусмотрены бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0day и получение CVE), за выступления на конференциях, по итогам года.
- Свободный график, возможность удалённой работы после прохождения испытательного срока;
- Возможность профессионального и карьерного роста;
- Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности.
- Крутые коллеги с опытом 10+ лет  (сотрудники компании занимают высокие позиции в мировом рейтинге  в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.

Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂

#вакансия #релокейт #Кипр #Прибалтика
#cyberjob #relocate #awareness  #вакансия #релокейт

Друзья,
ищу Специалиста по информационной безопасности (awareness).

📍Локация поиска: Кипр (г.Лимассол)/ страны Прибалтики.

🇨🇾 Wisebits — продуктовый IT холдинг с головным офисом наКипре. Более 10 лет мы развиваем продукты, работающие под гигантскими нагрузками:

- стриминговые порталы с суммарной аудиторией более миллиарда визитов в месяц.
- партнерские программы и рекламные сети с миллиардами показов в месяц.
у нас крутое мобильное и игровое направление, а также свой браузер.

В один из наших высоконагруженных продуктов в области видео-развлечений мы ищем коллегу, который поможет нам «не попасть на крючок» злоумышленников - 🔍Специалиста по информационной безопасности (awareness).

Что предстоит делать?
✔️ Разрабатывать и внедрять политики по информационной безопасности;
✔️ Проводить оценку и анализ защищенности компании с точки зрения информационной безопасности;
✔️ Повышать уровень осведомленности сотрудников компании в области информационной безопасности, а также проводить оценку уровня осведомленности;
✔️ Разрабатывать и внедрять обучающие материалы, проводить тренинги;
✔️ Консультировать команду разработки по методам повышения безопасности проекта.

Мы предлагаем:

✔️ Возможность работать удаленно с периодическими командировками на солнечный Кипр;
✔️ Щедрый пакет бенефитов (бесплатные обеды, страховка, фитнес, мобильная связь, помощь с приобретением авто и оплатой школ/садов, языковые курсы и другое);
✔️ Релокационный пакет (покупка билетов, визовая поддержка, оплата первого месяца жилья);
✔️ При переезде офис в центре Лимассола;
✔️ В офисе всегда полные корзины фруктов, шоколада, орехов и прочих вкусностей;
✔️ Дружная интернациональная команда;
✔️ ЗП в EU (от 2000 в зависимости от формата работы и по итогам собеседования)
✔️ Полностью белый оклад и рабочая виза.

У Вас будет возможность работать напрямую с CEO и CTO, влиять на продукт и видеть результаты своего труда!

Детали можно почитать тут https://hh.ru/vacancy/47978775 , но лучше приходите в лс 😉
👉Рекомендации, резюме и вопросы в ТГ @nastya_searchall

Добрый день!
В АО НКО "ЭЛЕКСНЕТ" ищется Главный специалист по ИБ
Локация: г. Москва

Больший акцент на администрирование средств защиты:
S-terra, Cisco firepower, fortigate, fortimail, vipnet, palo alto, от нсд (соболь, аккорд, secretnet), антивирус (eset, cortex, касперский, safelock), dlp - searchinform, сканер уязвимостей xspider, siem - ossim alienvault, скзи - сигнатура, крипто про
Опыт работы с решениями класса idm, dam, pam, mdm/edm, а так же NAC контроль доступа к сети приветствуется

Опыт не менее 3-х лет работы с криптографией (лицензия ФСБ)

Профильное образование в области ИБ или переподготовка не менее 512 часов!

Белая зп, трудоустройство по ТК РФ
Вилка от 150-180 гросс

https://hh.ru/vacancy/47683842

Более подробно можно написать в лс

Инженер по защите информации
Вилка от 50 до 70
ЗАО Институт телекоммуникаций
Санкт-Петербург,
Полная занятость, полный день
Обязанности:
   • Проектирование информационных и автоматизированных систем;
   • Построение систем защиты в соответствии с требованиями законодательства;
   • Разработка проектной и рабочей документации по защите информации на информационные и автоматизированные системы, участие в разработке документации по ГОСТ 19.Х, ГОСТ 34.X, ГОСТ РВ 15.203.
Требования:
   • Высшее образование (желательно профильное, техническое или физико-математическое);
   • Опыт работы в области информационной безопасности, опыт разработки проектных решений в автоматизированных системах, информационных системах, комплексных системах от 2-х лет;
   • Грамотная устная и письменная речь.
Преимуществом будет:
   • наличие сертификатов вендоров средств защиты информации будет преимуществом.
   • возможность оформления допуска к государственной тайне (по 3 форме);
   • знание нормативной документации, ЕСКД, ЕСПД;
   • знание сетевых технологий, операционных систем Windows, Unix/Linux, механизмов обеспечения их защиты;
   • знания в области сетевой безопасности, безопасности операционных систем, СУБД, прикладных приложений;
   • знание законодательства и методических документов в области защиты информации, отечественных и международных стандартов по информационной безопасности;
   • понимание рисков информационной безопасности и уязвимостей ИТ-инфраструктуры;
   • навыки конфигурирования и администрирования серверного программного обеспечения Linux;
Условия:
   • Мы ценим наших сотрудников, поэтому работаем полностью по ТК РФ;
   • Пятидневная рабочая неделя: понедельник-четверг с 9.00 до 18.00, пятница с 9.00 до 17.00 (есть возможность перенести начало рабочего дня);
   • Уровень заработной платы будет определяться по итогам собеседований в зависимости от вашего опыта и знаний.

#вакансия #москва #нижнийновгород #санктпетербург

Всем привет! 👋🏼
Вакансия: Ведущий специалист по информационной безопасности

Локация: Нижний Новгород, м. Горьковская
Формат работы: офис (возможна удаленная работа для соискателей из г.Москва и Санкт-Петербург)
Полная занятость, гибкий график

Компания  Timebook  https://wfm.timebook.ru/ разрабатывает собственный инновационный и уникальный продукт — систему управления рабочим временем (СУРВ). Мы занимаемся производством собственного оборудования и программного обеспечения для сбора и обработки данных о рабочем времени. Наша команда решает амбициозные задачи в области высоконагруженных систем, хранения и обработки больших объёмов данных.
Зарплатная вилка: 90 - 160 т. рублей net

Основные задачи:
-осуществлять разработку проектной документации;
-анализ требований заказчиков, касающихся ИБ, с целью обеспечения защиты данных заказчика;
-анализ и внедрение требований международных стандартов ИБ;
-подготовка к сертификационным аудитам;
-заниматься задачами, связанными с защитой персональных данных: разработка и внедрение мер защиты ПД, требуемых международным и российским законодательством.

Наши ожидания:
-знание основных методик и технологий защиты информации;
-знание принципов проведения аудита ИБ;
-знание принципов управления рисками ИБ;
-понимание принципов защиты персональных данных согласно требованиям российского и международного законодательства;
-навыки разработки и написания нормативно-методической документации (концепция, политика, регламенты, положения, инструкции и др.);
-знание возможностей и принципов функционирования сетевого оборудования и средств защиты информации от НСД ведущих производителей: аутентификации, контроля и разграничение доступа, обеспечение целостности, обнаружения и предотвращения вторжений, антивирусной защиты, анализа защищенности, межсетевого экранирования, модель OSI и принцип работы и передачи информации по уровням;
-понимание процессов разработки, поддержки и тестирования ПО, оказания IT-сервисов.

Условия:      
-оформление по ТК РФ, белая зарплата;
-ДМС и социальные льготы;
-график работы офиса (начало рабочего дня с 9 до 11), возможность удаленной работы;
-классная команда и открытая корпоративная культура;
-обучение за счет компании;
-чай\кофе, X-box, team-building.

Вопросы и резюме отправляйте в телеграм @LyudmilaPan либо на почту career@timebook.ru 🙂

#вакансия #москва #ИБ  

Ищем в команду инженера по сетевой безопасности
Город: Москва
Компания: Inline Telecom Solutions (специализированный системный интегратор решений для телекоммуникационных компаний)
Вакансия: инженер по сетевой безопасности (направление сетевой безопасности и систем защиты от DDoS атак)
Зарплатная вилка: 110-120К gross(+квартальные премии)
Форма работы: офис + частичная удаленка на время пандемии
Занятость: полная
Опыт работы на аналогичной позиции: 1-3 года
                                           
Чем нужно заниматься?

• Работать по проектам с оборудованием и ПО ведущих производителей в области защиты информации для крупнейших операторов связи
• Разрабатывать решения и готовить проектную документацию
• Совместно с коллегами проводить технические презентации для заказчиков и сотрудников, участвующих в проекте
• Проводить пилотные тестирования у Заказчика
• Тестировать оборудование и ПО в лаборатории, формировать отчеты и презентации по результатам тестирования
• Конфигурировать оборудование
• Работать по кейсам в системе сервис-деск

Что ожидаем от Вас?

• Знания сетевых технологий на уровне CCNA/JNCIA/CCNA-Sec/JNCIA-Sec (предпочтительно CCNP/CCNP Security/JNCIS/JNCIS-Sec).
• Понимание принципов работы сетевого оборудования
• Знания технологий и практический опыт работы с производителями решений по информационной безопасности: NGFW, IPS/IDS, VPN, желательно AntiDDoS, WAF, Shell Control Box.

Здорово, если есть (опционально):

• опыт работы с системами анализа трафика и защиты от DDoS-атак – Netscout Arbor, Radware, Mitigator, Гарда Периметр и д.р.
• Опыт проведения пусконаладочных работ, связанных с запуском нового оборудования, миграционные работы по замене оборудования
• Знание операционных систем Linux

Что вы получаете взамен?

• Интересные проекты с крупными клиентами (МегаФон, МТС, Ростелеком и др.)
Официальная заработная плата
• Квартальные бонусы
• Оплата сертификации
• Рабочий день - с 10 до 18 часов, в ПТ до 17 часов (возможен более гибкий график с соблюдением общего количества часов).
• Современный офис - 7 минут пешком от м. Марьина Роща
• Оплачиваемое ДМС
• Оплачиваемый отпуск 28 календарных дней + 4 персональных дня
• 100% оплачиваемый больничный лист

Контакты для связи: @Kunina_Ekaterina или почта e_kunina@inlinetelecom.ru -пишите, отвечу на вопросы

Отдам мопед:

Ведущий специалист по информационной безопасности
от 60к на руки
АО Объединённая Металлургическая Компания
Полная удалёнка, полная занятость
города: Владимир, Выкса, Челябинск, Уфа, Альметьевск, Чусовой.
от 2 лет опыта в информационной безопасности

Требования:
Высшее техническое образование
Опыт участия в проектах по анализу защищенности или аудиту информационной безопасности.
Опыт расследования инцидентов безопасности, сбор доказательной базы, форензика.
Законодательство в информационной безопасности.
Экспертные знания профильного ПО.
Опыт разработки технической и аналитической документации.

Обязанности:
- Пилотирование, внедрение, поддержка и администрирование систем и решений информационной безопасности;
- Участие в ИТ проектах и процессе управления изменениями в качестве консультанта-эксперта по информационной безопасности;
- Обеспечение контроля за соблюдением режима коммерческой тайны;
- Реагирование на инциденты информационной безопасности и их разрешение;;
- Обучение рядовых пользователей основам информационной безопасности;
- Обучение сотрудников ИТ-подразделений;
- Проведение внутренних аудитов безопасности информационной инфраструктуры (ТСПД и КСПД);
- Комплаенс конфигураций сетевых устройств и политик домена.

Обучение, ДМС+стоматология (после 3 мес. испытательного), отпуск 31 день

Резюме слать сюда: ABRAMOV_KG@omk.ru

#вакансия #Сбер #кибербезопасность #информационная #безопасность #cybersecurity #Hadoop #Linux #BigData #Москва

Компания: СБЕР
Вакансия: Специалист по кибербезопасности
Локация: Москва (Кутузовский пр-т, 32)
ЗП: 200-300К (в зависимости от знаний и опыта)

Мы в поиске эксперта в Отдел безопасности платформ.
Сотрудники отдела являются ключевыми участниками в части формирования системных требований безопасности при развитии Платформ Банка (например, сервиса аудита, аутентификации или авторизации и .т.д.).

Чем предстоит заниматься:
- Рассмотрение архитектур решений с использованием автоматизированных систем (АС);
-Проведение приемо-сдаточных испытаний АС с учетом требований кибербезопасности;
- Разработка стандартов кибербезопасности и т.д.

Что необходимо для успешного прохождения отбора:
- Образование - Высшее (Технические науки);
- Понимание принципов работы операционных систем (приоритет, Linux);
- Базовые знания работы технологий с большими данными, принципов работы с РСУБД и NoSQL;
- Базовые знания технологий контейнеризации и виртуализации, знания Hadoop.

Мы предлагаем:
- Работу в компании-лидере рынка среди профессионалов;
- Достойный уровень заработной платы;
- Отличный офис с парковкой, фитнес-залом (Agile Home, Кутузовский пр-т, 32);
- ДМС, различные программы обучения и лояльности для сотрудников.

Контакт: Екатерина (@katemisha)

Всем добрый день!
Требуется специалист в области Информационной безопасности АСУТП.

Вакансия: Руководитель направления
Компания: ОК РУСАЛ
Локация: Красноярск
Занятость: полная
З/п: 100-120 000 net

Обязанности:
•         Обеспечение соблюдения требований безопасности информации, обработка которой осуществляется АСУТП;
•         Проведение мероприятий по защите информации от неправомерных действий, в том числе от компьютерных атак;
•         Создание условий устойчивого функционирования значимых объектов КИИ компании;
•         Координация и контроль деятельности менеджеров ИБ в части реализации требований по защите промышленных объектов Компании.
Требования:
•         Опыт работы от 5 лет в сфере ИБ, администратором безопасности;
•         Навыки работы с нормативными и методическими документами по обеспечению безопасности информации, базами данных;
•         Опыт создания систем безопасности информации;
•         Знания в области создания (обеспечения функционирования) АСУТП;
•         Приветствуется опыт программирования систем АСУ.
Условия:
•         Официальное трудоустройство согласно ТК РФ;
•         Пятидневная рабочая неделя;
•         Предполагается работа в офисе, на сегодняшний день временно удаленка;
•         Расширенный социальный пакет;
•         Место работы: г. Красноярск.

Контактные данные: @esiviriyanova
Elizaveta.Siviriyanova@rusal.com

#cyberussia #security #AppSec #cyberemote #fulltime #удаленно

Ищу Application Security Business Partner в СберМаркет
Формат работы: удаленный, гибрид или офис (Москва)

Примеры задач, которыми предстоит заниматься:
🔸Взаимодействовать с командами аналитики и разработки для анализа бизнес требований и их влияния на защищенность продукта;
🔸Моделировать угрозы безопасности приложений/сервисов и предлагать механизмы защиты;
🔸Анализировать возможность мошеннических действий и уязвимостей в бизнес логике приложений;
🔸Заниматься подготовкой требований по безопасности, а также контролировать соблюдение требований в процессе разработки;
🔸Проводить ревью безопасности разработанной архитектуры, ревью исходного кода, тестирование безопасности релизов и систем;
🔸Контролировать устранение уязвимостей и взаимодействовать с командой разработчиков с целью устранения проблем безопасности;
🔸Взаимодействовать с DevSecOps по вопросам внедрения сканеров безопасности в пайплайны;
🔸Проводить постоянное тестирование безопасности и проверки кода с целью повышения безопасности программного обеспечения.

Ожидаем от кандидата:
🔸Опыт работы в области обеспечения безопасности приложений от 3-х лет;
🔸Понимание того, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25;
🔸Знание стандартов в области безопасности приложений и умение их применять (OWASP ASVS, WSTG и т.п.);
🔸Понимание принципов работы облачной инфраструктуры, и рисков безопасности;
🔸Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов;
🔸Опыт разработки на Python/Go/RoR (большой плюс).

Мы предлагаем:
🔸Заработная плата 230-320К полностью "белая" (обсуждаем по результатам тех. интервью);
🔸Гибкий график работы: время начала рабочего  дня с 8:00 до 11:30;
🔸 Новый MacBook Pro 16 для работы;
🔸 Социальный пакет после прохождения испытательного срока (ДМС/фитнес/услуги нашего сервиса/бюджет на личное профессиональное развитие/корп.психолог/корп.библиотека);
🔸 Выделенный бюджет на образование и конференции.

Пишите и присылайте резюме: @LidaSukhanova

#вакансия

Всем хорошего дня!

Ищем Security Engineer в Plesk

Формат: офис, удаленная
ЗП: от 150 000 до 300 000 руб. на руки
Локация: Новосибирск

Готовы рассмотреть кандидата из любого города РФ
Если ваши зарплатные ожидания выше, открыты к обсуждению

Plesk - панель управления серверами и веб-приложениями, продаваемая в 140 странах. 6% веб-сайтов в Интернете размещены на Plesk.

Какие будут задачи:

❇️ Отслеживание и анализ уязвимостей в используемых библиотеках и внешних компонентах
❇️ Интеграция процессов и инструментов безопасной разработки DevSecOps для продуктов и сервисов  компании (SCA, SAST, DAST, и другие).
❇️ Анализ рисков и моделирование угроз
❇️ Анализ кода, участие в ревью кода и тестирование продукта на наличие уязвимостей и слабых мест
❇️  Работа с внешними аудиторами и программой Bug Bounty

Обязательно:

✅ Хорошее системное знание Linux и аспектов безопасности системы.
✅ Понимание сути уязвимостей, как они возникают, как их не допускать.
✅ Понимание TCP/IP и того, как работают DNS, FTP, SMTP, HTTP, HTTPS
✅ Понимание TLS, криптографии
✅ Уметь читать и писать на английском языке

Будет дополнительным плюсом:

🔰 Опыт работы в аналогичной должности
🔰 Опыт интеграции инструментов DevSecOps
🔰 Опыт разработки на любом языке программирования, умение разобраться в чужом коде (PHP, Go, Java, Javascript, Python)
🔰  Опыт работы с облаками (AWS, Google Cloud)
🔰 Опыт работы с Docker, Kubernetes

Предлагаем:

🟢 Трудоустройство по ТК РФ, полностью белая зарплата
🟢 ДМС со стоматологией, компенсация расходов на спорт/фитнес с первых дней работы
🟢 Обучение, сертификации, английский за счет компании
🟢 Программа лояльности по больничным


Контакты: @pleskians или hr@plesk.com
Откликнуться на HH https://novosibirsk.hh.ru/vacancy/46318560

Ищу Менеджера по Информационной безопасности РН Банк
РН Банк - Банк Альянса Renault-Nissan-Mitsubishi. Приоритетными направлениями деятельности Банка являются: кредитование физических лиц на приобретение автомобилей брендов Альянса, финансирование дилеров брендов Альянса, а также оказание клиентам сопутствующих финансовых услуг.

Формат работы: Гибрид (офис Москва)

Основные обязанности:
• Разработка, согласование, внедрение и актуализация нормативных документов по информационной безопасности и защите персональных данных;
• Взаимодействие с Госорганами лицензирования, сертификации и Регуляторами финансового сектора (ФСБ, ФСТЭК, ЦБ ФР);
• Проведение периодических внутренних аудитов по информационной безопасности;
• Оценка рисков информационной безопасности при реализации проектов по развитию совершенствованию информационных систем и ИТ-
инфраструктуры Банка;
• Контроль выполнения установленных требований по защите информации (организационных и технических);
• Разработка программы и планов обучения работников Банка по вопросам обеспечения информационной безопасности;
• Реализация/контроль деятельности Банка, связанная с использованием шифровальных (криптографических) средств;
• Внедрение мер и средств защиты информации в соответствии с требованиями законодательства Российской Федерации, требований Банка
России, требований Головного офиса;
• Выявление и расследование инцидентов связанных с нарушениями требований к защите информации;
• Участие в мероприятиях по восстановлению после сбоев и/или отказов в работе банковских и платежных систем;
• Сопровождение проектов по информационной безопасности, которые реализуются внешними подрядчиками Банка. Требования к опыту и навыкам:
• Профильное образование в области информационной безопасности, либо прохождение курсов переподготовки по информационной безопасности более 500 часов (в рамках требований 313-П);
• Желательно наличие статуса CISM/CISA/CRISC или CISSP;
• Опыт работы в аналогичной должности не менее 3 лет;
• Знание и понимание федеральных и отраслевых требований (187-ФЗ, 382-П, 552-П, ГОСТ 57580.x, 149-ФЗ, 152-ФЗ, 63-ФЗ, 161-ФЗ, SWIFT и
д.р.);
• Понимание банковских платежных процессов, банковских и платежных систем;
• Понимание и знание методов защиты от современных угроз и рисков информационной безопасности для финансового сектора;
• Опыт разработки организационно-распорядительных документов в области обеспечения информационной безопасности и защиты
персональных данных;
• Опыт формирования отчетной документации и презентаций;
• Способность самостоятельно ставить и выполнять поставленные задачи;
• Опыт работы с системами криптографической защиты информации;
• Опыт проведения оценки рисков информационной безопасности
• Английский - средний уровень (является преимуществом).

Для успешного кандидата наша вакансия - это:
Отличная возможность профессионального и карьерного развития, предлагающая выбранному кандидату приятную рабочую атмосферу, возможность обучаться, конкурентоспособную заработную плату и дополнительные льготы.
Условия оформления:
Уровень дохода до 250 net  + премии в размере 15% от годового дохода
Комфортабельный офис рядом с м. Курская (работа в офисе или частично-удаленно)
ДМС в том числе для родственников
Оплата питания и частичная компенсация фитнеса
Скидки на автомобили брендов альянса
Широкие возможности для профессионального и карьерного развития
Пишите в Тг: @zhilari4

#вакансия #москва #fulltime #remote

Всем привет! 👋🏼
Вакансия: Инженер по внедрению и сопровождению ПО
Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: полный день
Зарплатная вилка: от 120 до 200 т.р. net

Компания Solid Lab https://www.solidlab.ru/ предоставляет услуги в области компьютерной безопасности и разрабатывает специализированное ПО (межсетевой экран уровня приложений SolidWall WAF).

Чем предстоит заниматься?
- Внедрение и настройка технических решений.
- Разработка эксплуатационной документации.
- Сопровождение внедренных решений.
- Настройка защиты веб-приложений.
- Расследование инцидентов ИБ.
- Ведение отчетности по событиям ИБ.
- Разработка методической и эксплуатационной документации.
- Участие в процессе поддержки продаж – реализация пилотных проектов, демонстрация продукта, инструктаж специалистов заказчиков и партнеров.

Наши ожидания:
- Опыт участия в реализации проектов по внедрению технических решений для крупных проектов.
- Опыт технической поддержки программных решений/программно-аппаратных комплексов.
- Навыки и опыт администрирования ОС Linux, основных системных сервисов и сетевых служб.
- Понимание принципов работы сетей и сетевого оборудования, в том числе стека протоколов TCP/IP, семейства веб-протоколов и стандартов.
- Опыт работы с системами виртуализации ОС.
- Понимание основ веб-технологий, веб-протоколов и стандартов.
Дополнительно приветствуются:
- Опыт внедрения и поддержки систем ИБ класса DLP, SIEM, WAF, - AntiDDoS, AntiFrod, WEB Proxy и им подобных. Особенно приветствуется опыт работы с решениями WAF.
- Навыки администрирования веб-серверов (apache, nginx).
- Опыт работы с отказоустойчивыми конфигурациями и системами балансировки нагрузки.
- Знание языков программирования Bash и Python.
- Навыки и опыт работы c реляционными СУБД (желательно с PostgreSQL).
- Опыт работы с технологиями контейнеризации (Docker)
- Наличие знаний и опыта в области WEB разработки и Web —Application Security: знание основных принципов разработки и защиты веб-приложений.
- Опыт работы со сканерами уязвимостей.

Условия:
- Гибкий график, возможность удаленной работы.
- Дополнительным преимуществом является возможность обучения практической веб-безопасности и практикам тестирования на проникновение.
- Относительно плоская структура и минимум бюрократии.

Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂

Want to check if you're an elite appsec engineer? Compete with dozens of countries in a global position with relocation to Thailand

#cyberbelarus #cyberussia #cyberukraine #cyberelocation
Estimated by CyberJobs salary (USD gross) - 5-6k      
Agoda (travel giant) - AppSec Engineer - Bangkok (relocation)
       
Help your friends find their next dream job - share this post

The Opportunity:
- You will be working in a fast-paced DevOps environment where code change happens at a rapid speed and where it is paramount to control security testing into a continuous deployment/integration flow.

In this Role, you’ll get to:
- Play a lead role in developing and designing application-level security controls and standards.
- Perform application security design reviews against new products and services.
- Track and prioritize all security issues.
- Build internal security tools that help fix security problems at scale.
- Perform code review and drive remediation of discovered issues.
- Enable automated security testing at scale to measure vulnerability, and report on risk across all microservice, web and mobile platforms.
- Execute security tests on thousands of servers which are spread across multiple data centers.
- Help design and secure Cloud Native applications.

What you’ll Need to Succeed:
- Strong foundations in software engineering.
- Minimum of 4 years of technical experience with any combination of the following: threat modeling experience, secure coding, identity management and authentication, software development, cryptography, system administration, and network security.
- Minimum 2yr Experience with software development lifecycle in one or more languages (Rust, Python, Go, Nodejs, etc.)
- Minimum 1yr experience with public/private cloud environments (Openshift, Rancher, K8s, AWS, GCP, Azure, etc.)
- Experience in running assessments using OWASP MASVS and ASVS.
- Working knowledge on exploiting and fixing application vulnerabilities.
- Strong background in threat modeling.
- In-depth knowledge of common web application vulnerabilities (i.e. OWASP Top 10).
- Familiarity with automated dynamic scanners, fuzzers, and proxy tools.
- An analytical mind for problem solving, abstract thought, and offensive security tactics.
- Highly effective communication skills, in both verbal and written forms, to effectively convey technical and non-technical concepts to a wide variety of audiences
- It’s great if you have Security certifications

Apply

В центр компетенций DevSecOps
Банка ДОМ.РФ требуется
DevSecOps
Банка ДОМ.РФ требуется

Специалист по тестированию защищенности приложений (application security engineer) Специалист по тестированию защищенности приложений (application security engineer)

Тебе предстоит:
Работать в тесной связке с командами разработки, использующими передовой стек на базе микросервисной архитектуры и с использованием Java/SpringBoot/docker/k8s/GitLab/PostgreSQL etc, помогать им своевременно выявлять и исправлять ошибки, прямо влияющие на безопасность.

Нам важно:
Знание основных видов атак и техник их проведения в части, касающейся прикладного ПО (OWASP, MITRE: SQLi, DoS, CSRF, XSS, Code injection и тд);
Опыт проведения анализа защищенности программного обеспечения;
Опыт проведения внешних и внутренних тестирований на проникновение в прикладной части;
Опыт поиска и эксплуатации уязвимостей инструментально и проведение ручной верификации уязвимостей.

Со своей стороны мы предлагаем:Со своей стороны мы предлагаем:
🔸Официальное оформление
🔸Вилка от 230 00 до 260 000 гросс
🔸Расширенная программа ДМС
🔸Компенсация абонемента в фитнес-клуб (до 70% от стоимости);
🔸Компенсация обучения английскому языку (до 50% от стоимости);
🔸Специальные условия по кредитам и ипотеке от Банка ДОМ.РФ для сотрудников.

Если тебе интересно подробнее узнать информацию о вакансии, можешь откликнуться на хх.ру или написать мне в личку ( @tatyana_hr_it@tatyana_hr_it)

#вакансия #москва #fulltime

Всем привет! 👋🏼
Вакансия: Специалист по анализу защищённости (пентестер)

Локация: Москва, м. Академическая
Формат работы: офис (возможна полная удаленка)
Занятость: от 28 часов в неделю

Компания Solid Lab https://www.solidlab.ru/ предоставляет услуги в области компьютерной безопасности и разрабатывает специализированное ПО.
Зарплатная вилка: 150 - 250 т. рублей net

Вам предстоит:
- Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
- Анализ защищённости беспроводных сетей;
- Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
- Подготовка отчётов по результатам проделанных работ;
- Участие в R&D проектах по своему направлению.

Наши ожидания:
- опыт работы от 1 года
- Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
- Умение чётко и грамотно формулировать свои мысли в письменном виде.

Преимуществом будет:
- Опыт анализа защищённости беспроводных сетей;
- Опыт разработки социотехнических сценариев;
- Опыт анализа защищённости веб-приложений, мобильных приложений;
- Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
- Опыт разработки веб-приложений (путь из разработчиков в пентестеры);
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов (OSCP, OSEP, OSWE).

Условия:​​​​​​​
- Предусмотрены бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0day и получение CVE), за выступления на конференциях, по итогам года.
- Свободный график, возможность удалённой работы после прохождения испытательного срока;
- Возможность профессионального и карьерного роста;
- Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности.
- Крутые коллеги с опытом 10+ лет  (сотрудники компании занимают высокие позиции в мировом рейтинге  в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.

Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂

Kaspersky Lab is looking for...
Web and mobile penetration testing specialist (возможен удаленный формат работы) – от 200 000 руб

Кто мы:
Команда исследователей отдела Security Assessment, занимающаяся анализом защищенности мобильных и веб-приложений внешних международных клиентов методами white и black box.

В задачи входит:
- проведение работ по анализу защищенности веб и мобильных приложений;
- анализ исходного кода;
- участие в исследованиях.

Что пригодится в работе:
- понимание причин возникновения и принципов эксплуатации уязвимостей приложений;
- уверенные знания любого из языков программирования: Java/C#/PHP/Python/Ruby;
- уверенные знания популярных фреймворков разработки веб-/мобильных- приложений и применяемых в них стеков технологий;
- умение читать и хорошо ориентироваться в исходном коде;
- уверенные знания синтаксиса SQL;
- опыт работы с различными СУБД (MySQL/MSSQL/PostgreSQL/Oracle);
- уверенные знания ОС (Unix/Win).

Мы предлагаем:
- интересную работу;
- команда лучших экспертов;
- масштабные задачи;
- самые современные технологии;
- расширение технического кругозора;
- возможность поучаствовать в международных проектах по анализу защищенности;
- социальный пакет;
- ДМС и страхование жизни (включая детей) с первого дня;
- 100% оплата больничного;
- ежемесячный бонус на питание;
- оплата мобильной связи;
- бесплатное обучение: митапы, конференции, сертификации, обучение до 8 иностранных языков;
-помощь в релокации.

Обсудить детали => @alina_the_researcher