Кстати, если вы хотите, чтобы через 1.5-2 года HRы Каспера бегали за вами а не вы за ними, приходите в IZ:SOC Информзащиты. Мы очень быстро растем (за последний год больше чем в 10 раз), и поэтому нам очень нужны люди. Аналитики 2 и 3 линии. Форенсики.  В связи с таким бурным ростом карьерный рост может быть настолько же бурным - за 2 года люди проходят путь от 1 линии до тим-лидов  3 с увеличением дохода в разы.  Если конечно, у людей есть желание развиваться и учится. Правда, учится придется в основном на практике, похвастаться светилами международного уровня мы не можем :) но наверное и в международных компаниях очередь на доступ к телу светил тоже не маленькая 😂 сразу для критиков - обучение для 1-2 линии есть, речь идет о саморазвитии с 3 и выше. В общем, если вам интересен рост и возможность влиять на то, как будет выглядеть крупный SOC, если вам интересно развитие как профессионала, если у вас на текущем месте стеклянный потолок - велкам. Для соблюдения правил:
аналитик 1л  до 100 и ниже
аналитик 2Л от 100 и выше
аналитик 3Л 180+
CV можно мне в личку, скину HR. Собес в 1 (один) этап

Всем привет!
В крупную медицинскую сеть ищу методиста по ИБ (дектретная ставка).
Задачи сотрудника:
Сбор и анализ материалов с целью выработки и принятия решений и мер по обеспечению информационной безопасности при обработке персональных данных;
Организация реализации Правил по обработке персональных данных;
Разработка и внедрение внутренних нормативных документов компании в соответствии с требованиями законодательства в сфере 152-ФЗ;
Контроль соответствия обработки персональных данных установленным законодательством требованиям;
Обучение и консультирование сотрудников по вопросам 152-ФЗ;
Принимать правовые, организационные и технические меры по обеспечению безопасности персональных данных, при их обработке;
Анализ процессов компании на предмет их соответствия законодательству в сфере 152-ФЗ;
Проводить периодические проверки условий обработки персональных данных в целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям;
Анализ существующих методов и средств, применяемых для обеспечения безопасности персональных данных, и разработка предложений по их совершенствованию и повышению эффективности этой безопасности;
Осуществление внутреннего контроля выполнения нормативных требований по обеспечению безопасности персональных данных;
Создание политик по использованию информационных систем и контроль их исполнения и применения.

Требования
Опыт работы по направлению от 3 лет;
Знание нормативно-правовой базы, отечественных стандартов, руководящих и методических документов регуляторов в области обеспечения ИБ, а также практики их применения, в частности (ФЗ-152, стандартов ГОСТ, требований ФСТЭК, ФСБ России, ФЗ-187);
Опыт разработки документации по ИТ и ИБ (все уровни: политика ИБ; положения для информационных систем; пользовательские инструкции; программы по обучению сотрудников ИБ, и т.д.)
Отличные коммуникативные навыки;
Аналитический склад ума.
ЗП: 100 000 gross
Частичная удаленка (гибрид) Обращаться в личку.

Всем привет!
В Центр Кибербезопасности и защиты ищу специалиста по эксплуатации SIEM систем. Локация Москва, Нижний Новгород, Новосибирск, или любой город из центрального округа. Доход -140 000р.
Требование: Опыт эксплуатации SIEM/Elastic stack;
Опыт использования одного из скриптовых языков программирования для автоматизации задач;
Понимание работы и использование auditd/sysmon в разработке сценариев мониторинга;
Понимание и использование в разработке сценариев мониторинга матрицы MITRE ATT&CK и Cyber Kill Chain.
Если тебе интересно подробнее узнать информацию о вакансии, можешь откликнуться на hh.ru-https://hh.ru/vacancy/48292799 или написать мне в телеграмм @lyudmila_botnar, почта lyudmila.botnar@rt.ru

Всем привет!
Вакансия: Application Security Expert в Тинькофф
З/П: до 300 к на руки спокойно обсуждать готовы, выше тоже можем, все индивидуально
Локация: Любой город
Формат работы: офис/удаленно
Занятость: полный день

Есть три направления:
1.Pentester (Web)
2.Pentester (Mobile)
3.AppSec

Для нас важен опыт в Application Security от 3 лет
Классно, если у вас опыт в вебе, отлично, если знаете мобильные приложения.
Прекрасно, если разбираетесь в процессах SDLC. Если умеете не только ломать, но и строить процессы и объяснять, почему нужно так.
 
Что нужно делать:

🟡Проводить аудиты безопасности веб-приложений и мобильных приложений
🟡Общаться с командами разработки продуктов с целью устранения найденных уязвимостей и прокачки скиллов других подразделений
🟡Строить вместе процесс безопасной разработки ПО (Security SDLC)

Вопросы, резюме, рекомендации присылайте в личку в телеграмм @mkosorukova или на почту m.kosorukova@tinkoff.ru. За рекомендацию подарим iphone.

Коллеги, всем привет! 👋🏻

Мы «Цифровые технологии» - молодая IT-компания, входим в группу АО «ДОМ. РФ», занимаемся разработкой продуктов для рынка недвижимости.

Сейчас мы в поиске специалиста по информационной безопасности.

Основные задачи:
- Настройка средств защиты информации (DLP-системы, межсетевые экраны, системы обнаружения вторжений, средства антивирусной защиты и т.п.);
- Реагирование на инциденты информационной безопасности;
- Участие в проектах в области информационной безопасности (внедрение, модернизация, поддержка систем информационной безопасности);

Какие навыки и опыт необходимы для данной позиции:
- Опыт работы инженером по средствам защиты информации в крупных ИТ-интеграторах;
- Знание ОС Windows и ОС Linux на уровне системного администратора среднего уровня;
- Опыт самостоятельной настройки из коробки до промышленного решения хотя бы для двух классов решений по ИБ ведущих производителей (IPS, WAF, DLP, IdM, SIEM, Mobile device management, Access/API Management)

💸ЗП вилка 180-220 гросс

Что мы предлагаем:
- Оформление по ТК РФ;
- Гибридный график работы (офис находится в Москва Сити);
- Оклад + квартальные премии;
- Расширенный ДМС со стоматологией;
- Компенсация абонемента в фитнес-клуб (до 70%), иностранных языков (до 50%);

Контакт для связи - @Shaposhnikovaaa

#pentester #пентестер #удаленка

Добрый день!
Компания Бастион занимается оказанием услуг по информационной безопасности (аудиты инфраструктуры и приложений), а также разработкой собственных продуктов в этой сфере (СЗИ класса Deception, частное облако с е2е шифрованием, ПО для обучения сотрудников компаний основам ИБ).

В данный момент мы ищем Web penetration tester

Обязанности:
⚡️ участие в проектах по тестированию на проникновение и анализу защищённости;
⚡️ работа с совершенно разными проектами.;
⚡️ работа в команде и взаимодействие с заказчиками в рамках проекта;
⚡️ также можно выделять время на интересные исследования.

Требования:
⚡️ знание принципов протокола HTTP;
⚡️ навык выполнения разведки методами OSINT;
⚡️ знакомство с OWASP Testing Guide;
⚡️ уверенное владение Burp Suite или ZAP;
⚡️понимание методологии пентестов;
⚡️ понимание механизмов безопасности браузеров;
⚡️ знакомство с различными технологиями и протоколами;
⚡️желательно, умение программировать;
⚡️багхантерские навыки;
⚡️опыт участия в CTF.

Условия работы:
- Вилка: ❗️60-120к ❗️на руки.
- Офис в Москва-сити;
- Гибкий график, частичная и полная удаленка;
- ДМС после испытательного срока, корпоративная скидка на фитнес, оплата внешнего обучения.

Будем рады резюме и любым вопросам в Telegram:  @DenisBitevHR или на почту o.ryzhonkova@bastion-tech.ru

Всем привет ! 👋🏼
#cyber #безопасность #вакансия #Москва #ИБ #инженер
Кто: #Иннотех
Где: #Москва #Россия #MoscowCity (релокейшн пак в наличии, по условиям обсуждаемо)
Кого ищем: Ведущий #Инженер отдела систем управления событиями безопасности.
💰 Вилка: до 170000 net (обсуждается по итогу собеседования)

Требования:
🔹Знание операционных систем Windows/Linux, сетевых технологий, инфраструктурных служб и сервисов (Active Directory, DNS, DHCP, terminal services и т.д.);

🔹Понимание рисков информационной безопасности и возможных каналов утечек информации;

🔹Опыт внедрения и/или сопровождения ArcSight ESM, Logger, Connectors – от двух лет;

🔹Умение писать регулярные выражения и sql-запросы;

🔹Опыт работы со скриптовыми языками (PowerShell, python, bash);

🔹Дополнительным плюсом будет знакомство минимум с одной системой из [DLP SearchInform, TrendMicro Deep Discovery];

🔹Знание английского на уровне, достаточном для чтения документации и письменного общения с техподдержкой производителей.

Со своей стороны предлагаем:
🔹 Работа в команде профессионалов;
🔹 Работа преимущественно в офисе, Москва Сити;
🔹 Оформление в соответствие с законодательством;
🔹 Пакет льгот и ДМС;
🔹 Полное техническое оснащение для комфортной работы.

Если заинтересован-отлично!
Подробнее узнать информацию о вакансии можно здесь:  https://ulyanovsk.hh.ru/vacancy/45089861 а так же написав мне в телеграмм @Albaerof или на почту AErofeeva@inno.tech

Всем привет!

В Центр Кибербезопасности и защиты Ростелеком ищу ведущий аналитик по ИБ

🏡 Локация :
- Москва

🏡Формат работы: офис, возможность удалённой работы (2-3 дня из дома)

💰Доход - 150 000р.

Требования:

*  Участвовать в проектах по сопровождению аудитов информационной безопасности национальных и международных стандартов ISO 2700x, PCI DSS, ПДн и др.
*  Планирование и проведение аудитов по стандарту ISO 27001;
*  Подготовка отчетных материалов по итогам аудитов;
*  Осуществлять контроль подрядных организаций в части разработки отчетной документации по аудиту ISO 2700x, PCI DSS, ПДн и др.
*  Осуществлять сбор информации по компании для проведения внутреннего аудита ISO 2700x, PCI DSS, ПДн и др.
*  Контролировать выполнение требований международных норм по ПДн.
*  Управлять процессами получения, оформления, продления и запроса лицензий/разрешений в части информационной безопасности.
*  Разрабатывать и актуализировать планы внутренних аудитов.
*  Контролировать исполнение требований нормативно-технической документации, а также международного законодательства по вопросам защиты информации в компании.


Если тебе интересно подробнее узнать информацию о вакансии, можешь откликнуться на  https://hh.ru/vacancy/48470749 или написать мне в телеграмм @vasilinashchurova, почта vasilina.schurova@rt.ru  

❕другие позиции в Центре Кибербезопасности https://r.soc.rt.ru/vacancy
nn.hh.ru
Вакансия Ведущий аналитик по ИБ (ISO 27001) в Нижнем Новгороде, работа в компании Ростелеком
Зарплата: не указана. Нижний Новгород. Требуемый опыт: 3–6 лет. Полная занятость. Дата публикации: 02.09.2021.

#вакансия #москва #fulltime

Всем привет! 👋🏼
Вакансия: Специалист по анализу защищённости (пентестер)


Локация: Москва, м. Академическая
Формат работы: офис (возможна удаленка)
Занятость: от 28 часов в неделю

Компания Solid Lab https://www.solidlab.ru/ с 2011 года занимается offensive security, включая анализ приложений и тесты на проникновение, а также разрабатывает специализированное ПО.
Зарплатная вилка: 150 - 250 т. рублей net

Вам предстоит:
- Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
- Анализ защищённости беспроводных сетей;
- Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
- Подготовка отчётов по результатам проделанных работ;
- Участие в R&D проектах по своему направлению.

Наши ожидания:
- опыт работы от 1 года
- Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
- Умение чётко и грамотно формулировать свои мысли в письменном виде.

Преимуществом будет:
- Опыт анализа защищённости беспроводных сетей;
- Опыт разработки социотехнических сценариев;
- Опыт анализа защищённости веб-приложений, мобильных приложений;
- Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
- Опыт разработки веб-приложений (путь из разработчиков в пентестеры);
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов (OSCP, OSEP, OSWE).

Условия:​​​​​​​
- Предусмотрены бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0day и получение CVE), за выступления на конференциях, по итогам года.
- Свободный график, возможность удалённой работы после прохождения испытательного срока;
- Возможность профессионального и карьерного роста;
- Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности.
- Крутые коллеги с опытом 10+ лет  (сотрудники компании занимают высокие позиции в мировом рейтинге  в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.

Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂

#вакансия #Сбер #кибербезопасность #cybersecurity #OpenShift #Kubernetes #Москва

Компания: СБЕР
Вакансия: Специалист по кибербезопасности платформенных приложений (направление OpenShift)
Локация: Москва (Кутузовский пр-т, 32)

Сотрудники отдела являются ключевыми участниками в части формирования системных требований безопасности при развитии Платформ Банка (например, сервиса аудита, аутентификации или авторизации и .т.д.).

Чем предстоит заниматься:
- Разработка системных требований для Платформ, АС, сервисов и технологий по направлению Информационная безопасность;
- Контроль, вывод в промышленную эксплуатацию утвержденных процессов, систем и технологий;
- Анализ, исследование и тестирование новых технических средств и т.д.

Что необходимо для успешного прохождения отбора:
- Образование - Высшее (Технические науки);
- Понимание принципов микросервисной архитектуры;
- Знание технологического стека для реализации приложений на базе контейнеров (docker и т.п)
- Знание принципов работы контейнеризированных сред и их защиты;
- Понимание принципов работы платформы управления контейнеризированными приложениями OpenShift (Kubernetes)

Мы предлагаем:
- Работу в компании-лидере рынка среди профессионалов;
- Достойный уровень заработной платы;
- Отличный офис с парковкой, фитнес-залом (Agile Home, Кутузовский пр-т, 32);
- ДМС, различные программы обучения и лояльности для сотрудников.

ЗП: 200-300К (в зависимости от знаний и опыта)

Контакт: Екатерина (@katemisha)

#Вакансия#МТСБанк#ИнформационнаяБезопасность#

Вакансия: Руководитель направления Отдела методологии и аудита информационной безопасности


Вам предстоит:

-Разработка / совершенствование комплекса внутренних документов Банка, регламентирующих деятельность в области информационной безопасности, контроль их исполнения.

-Контроль выполнения требований регуляторов, проектирование и координация/реализация мероприятий по выполнению требований.

-Проведение оценки рисков информационной безопасности.

-Контроль (согласование) типовых и нестандартных доступов, анализ рисков при внесении изменений в ИС и объекты инфраструктуры.

-Проведение мероприятий по обеспечению ИБ при реализации проектов.

-Проведение самооценок, проверок, подготовка, координация и устранение недостатков внешних и внутренних аудитов по ИБ.

-Подготовка и проведение мероприятий по повышению осведомленности.

Мы ожидаем:

-Знание и опыт внедрения требований действующего законодательства в области ИБ

-Знание и понимание требований стандартов РФ и международных стандартов по ИБ.

-Опыт идентификации в бизнес-процессах рисков ИБ и построения методов контроля (снижения).

-Опыт разработки технических стандартов и планов по их внедрению.

-Опыт реализации комплекса мероприятий по обеспечению безопасности объектов критической информационной инфраструктуры.

-Наличие международных сертификатов CISA, CISSP, CEH, CRISC, PMP, ITIL

Работа у нас - это:

-Высокий уровень оклада + премии за достижение KPI’s

-Оформление строго по ТК РФ

-ДМС после 3-х месяцев работы

-Корпоративный тариф связи «для своих»

-Корпоративный спорт, конференции, meetup’s…

-Возможность прямого взаимодействия с МТС Big Data

-Быстро развивающаяся Agile культура!

Уровень дохода от 180 000 руб ( обсуждается индивидуально с финальным кандидатом )

https://hh.ru/vacancy/48301850

Data Science Security Specialist, СберМаркет
Должность уровня Senior и выше, возможность создания команды в перспективе.
Формат работы: полностью удаленный, гибрид или офис в Москве (на выбор кандидата)
Локация: Москва, м. Новокузнецкая
Условия: 300k+- по результатам тех. интервью, социальный пакет (ДМС/фитнес/услуги нашего сервиса/бюджет на личное профессиональное развитие/корп.психолог/корп.библиотека)

👀 Задачи:
-Принимать активное участие в проектах аналитиков и предлагать решения с точки зрения безопасности;
-Выстраивать процесс безопасного Data Flow/Data Warehouse/Data Lake;
-Обеспечивать безопасность инфраструктуры аналитики и систем работы с большими данными;
-Обеспечивать безопасность взаимодействия с базами данных, контроль доступа и аудит;
-Обеспечивать контроль доступа к данным и построение процессов контролируемой передачи данных среди аналитиков и дата саентистов;
-Взаимодействовать с DevSecOps по вопросам внедрения сканеров безопасности в пайплайны и безопасному деплою сервисов или самому решать данную задачу;
-Повышение культуры безопасности среди аналитиков и дата саентистов.

📍 Требования:
-Опыт работы в области информационной безопасности от 3-х лет;
-Опыт работы с системами аналитики и различными базами данных (большой плюс);
-Опыт разработки или чтения кода на Python/Go (большой плюс);
-Опыт работы с CSA framework (большой плюс);
-Понимание принципов DevSecOps и Data Science.
Пишите и присылайте резюме, а также рекомендуйте знакомых: @aurecruit (Анастасия)@aurecruit (Анастасия)

Привет!

Какое-то время назад я публиковала здесь вакансию AppSec Expert, а сейчас команда Кошелька продолжает расти и у нас появились дополнительные классные вакансии в направлении безопасности приложений.

Со многими буду рада пообщаться снова (часто при обсуждении позиции эксперта ребята сами говорили, что больше склонны рассматривать Senior-вакансии), и конечно с удовольствием познакомлюсь со всеми, кому вакансии будут интересны.
Описание оставлю ниже, по всем вопросам приходите в личку, всё обсудим:)

«Кошелёк» — мобильное приложение, которое заменяет физический бумажник с пластиковыми картами.

Мы находимся в поисках Senior Application Security Engineer. У нас более 20 млн пользователей, чьи персональные и платёжные данные мы храним и обрабатываем. Всё это требует особого внимания с точки зрения безопасности. Поэтому мы ищем специалиста, который понимает как строить безопасность ПО, имеет хорошие знания в разработке и опыт анализа исходного кода и архитектуры.

Задачи:
▫️тестирование безопасности и проверки кода для повышения безопасности программного продукта;
▫️участие в построении процесса безопасной разработки ПО (security SDLC);
▫️консультирование разработчиков и тестировщиков о методах безопасного кодирования;
▫️анализ угроз и участие в аудитах безопасности мобильных приложений;

Ожидаем, что у вас есть:
▫️знание важных аспектов безопасности, включая OWASP Top 10, OWASP Mobile Top 10, и передовых методов безопасного кодирования, а также стандарты соответствия безопасности (NIST);
▫️знание инструментов анализа приложений (Burp, ZAP, Acunetix, Checkmarx) и практический опыт работы с ними;
▫️хорошие коммуникационные навыки;
▫️желательно иметь опыт реверс-инжиниринга и анализа вредоносного кода;
▫️желательно знание различных стандартов и правил безопасности (PCI DSS, ISO 27001, GDPR);
▫️дополнительным плюсом будет участие в bug-bounty и написание собственных инструментов для поиска уязвимостей.

Со своей стороны предлагаем:
▫️участие в развитии полезного и популярного приложения, возможность сделать мир лучше;
▫️работу с сильной инженерной командой;
▫️оформление по ТК РФ с первого дня работы, конкурентную белую зарплату, ДМС;
▫️оплату мобильной связи, частичную компенсацию оплаты питания;
▫️гибкий график, возможность полностью удалённой работы;
▫️оплату профильных курсов и конференций;
▫️спорт пять раз в неделю в офисе — йога и силовые тренировки;
▫️командные мероприятия;
▫️комфортный офис в центре города (5 минут от станции метро Чкаловская).

Вилка: 200 – 350 тысяч рублей
Контакты: @nshishova

Команда приложения «Кошелёк» в поиске Android Security Developer

Стек технологий:
▫️Kotlin, Java, C\C++
▫️Koin, Coroutines, Flow, Concurrent Programming
▫️Android SDK Security features
▫️SafetyNet Api, DexProtector, ProGuard, custom security key storage
▫️Современная мульти-модульная структура проекта (90+ модулей).

Инфраструктурный стек:
▫️Gitlab CI, Docker, Grafana, influxDb, prometheus + пачка python скриптов (покрытые на > 50% тестами).

Задачи:
▫️разрабатывать фичи по безопасности для приложения Кошелька;
▫️улучшать архитектуру с использованием новых безопасных подходов и требований;
▫️проводить анализ атак и искать уязвимости в проекте;
▫️проходить приложением сертификацию EMVCo Security Evaluation;
▫️заниматься развитием стандартов безопасной Android-разработки;
▫️масштабировать решения;
▫️участвовать в планировании процесса разработки, командных активностях, развитии инженерной культуры и практик.

Ожидаем, что у вас есть:
▫️опыт разработки под Android SDK / NDK с использованием Kotlin, Java, C++;
▫️опыт разработки с использованием Coroutines/RxJava2, Dagger2, Сlean, мульти-модульной структуры с Gradle
▫️понимание основ ИБ в мобильной разработке;
▫️знание и опыт применения принципов OWASP Mobile Top 10;
▫️знание и понимание OWASP Mobile Application Security Verification Standard;
▫️знание и опыт применения рекомендаций в Security разделах Android SDK и Android OS;
▫️знание основных уязвимостей в мобильных приложениях, способность их не допускать и устранять.

Будет плюсом:
▫️знание шаблонов проектирования;
▫️понимание DRY, KISS, YAGNI, TDD, DDD;
▫️понимание принципов командной разработки и Agile;
▫️владение английским языком на уровне переписки, будет плюсом к разговорному умению;
▫️оформление и ведение документации по безопасности, оформление лучших практик, стандартов безопасной разработки.

Вилка: 200 – 330 тысяч рублей
Контакты: @nshishova

#безопыта #работа_в_ИТ #jobIT #informationsecurity #cybersecurity #стажер #стажировка #ibm #ibmsecurity

Инженер по внедрению систем ИБ
Локация: Москва
Full-time, офис с частичной удалёнкой (2 дня можно работать из дома)
Опыт работы не требуется
Доход от 50 000 до 70 000 р.

Компания «Cloud Networks» приглашает на работу аспирантов и выпускников технических вузов. Нам требуются специалисты по разработке и внедрению систем обеспечения Информационной безопасности (ИБ) на базе программных продуктов компании IBM.

Что мы готовы предоставить:
—  Обучение, включая составление учебной программы, наставничество, выдачу учебных материалов от вендора. Во время обучения выплачивается полноценная заработная плата; сотрудник принимается непосредственно в штат компании
—  Возможности карьерного роста в качестве технического специалиста, не ограничиваемые такими «обстоятельствами», как «выслуга лет» и «штатное расписание»
—  Компенсация 50% на изучение английского языка вместе со Skyeng
—  Получение сертификатов от вендора за счет компании

Основная обязанность - разработка и внедрение систем информационной безопасности (Identity and Access Management -  IAM; Single Sign On – SSO; Identity Provider – IDP; Security Information and Event Management - SIEM):
  Обследование, проектирование;
  Подготовка проектной и эксплуатационной документации на создаваемую систему;
  Проведение приемо-сдаточных испытаний и обучения;
  Опциональное участие в маркетинговых и presale-активностях (выступления, подготовка маркетинговых материалов и публикаций в изданиях, презентации, демонстрации, участие в подготовке технико-коммерческих предложений);
  Консультирование Заказчиков.

Что мы ожидаем:
—  Законченное (либо продолжающееся) высшее образование по тематике вычислительной техники либо информационной безопасности;
—  Навыки программирования в объеме институтской программы (один из: Java, .Net, C, С++, С#, Pascal, Delphi, Visual Studio) либо опыт веб-программирования (один из ASP, JSP, PHP);
—  Английский язык – на уровне чтения профессиональной литературы.
Плюсами станут:
—  опыт работы с каталогами LDAP, СУБД;
—  эрудиция в сфере инфраструктуры ИБ-решений:  PKI, SSL, аутентификация, авторизация, сетевое экранирование (firewall), IPS и IDS, J2EE-security, симметричное и ассиметричное шифрование, ЭЦП;
—  SQL (умение писать простые запросы);
—  Знание ОС какого-либо из семейств: Windows, Linux, UNIX.

Контакты: tg @katrin_smith, +7-905-724-28-81, e.kuznecova@cloudnetworks.ru

В рамках проведения цифровой трансформации Дирекции региональных продаж в дочернее общество ПАО "Газпром нефть" требуется эксперт по информационной безопасности.
Вакансия на стыке экспертизы ИТ-проектов, Архитектуры ИБ и DevSecOps/AppSec.

Предлгаемая должность - Главный специалист Центра информационной безопасности

Обязанности:
- Сопровождение ИТ-проектов и Agile-команд в качестве эксперта по информационной безопасности;
- Проектирование архитектуры ИБ, формирование и обоснование требований информационной безопасности к ИТ-системам;
- Проработка и согласование технических решений по защите информации в ИТ-системах;
- Участие в написании, экспертизы и согласование технической/проектной документации (ФТТ, ТЗ, Тех. проекты, Договоры и т.п.)
- Тестирование/проверка внедряемых ИТ-систем, апробация новых программных продуктов по требованиям информационной безопасности;
- Участие в расследовании инцидентов информационной безопасности и фрода во внедряемых ИТ-системах, выработка компенсирующих мер;
- Участие в формировании, систематизации требований ИБ и тиражировании лучших практик по защите информации.

Требования:
- Высшее техническое образование;
- Понимание принципов работы СЗИ,в частности DLP, WAF, IDS, IPS, FW, NGFW, SIEM, VPN, сканеров уязвимостей, систем антивирусной защиты;
- Знание типовых уязвимостей операционных систем и прикладного программного обеспечения, понимание способов их эксплуатации и нейтрализации (компенсирующих мер);
- Фундаментальные знания IT-составляющей информационных систем: администрирование серверов (Windows, Linux), понимание работы сети на базе TCP/IP, основных сетевых и прикладных протоколов;
- Знание основных НПА, стандартов и лучших практик в области защиты информации;
- Грамотная устная и письменная речь;
- Умение работать в коллективе;
- Желание изучать новые технологии.

Будет плюсом (желательно, но не является обязательным условием, в т.ч. гранулярно):
- понимание современных технологий контейнеризации, DevOps, принципов обработки больших данных;
- знание скриптовых языков Bash/Python/Powershell;
- опыт работы с Docker/Kubernetes/Openshift;
- опыт работы с системами управления базами данных, стеком Apache Hadoop;
- опыт участия в процессах безопасной разработки приложений, опыт использования инструментов CI/CD;
- понимание механизмов обеспечения безопасности при осуществлении интеграций информационных систем.

Условия:
Конкурентоспособный компенсационный пакет (премии, льготы от компании, ДМС, страхование от несчастных случаев, расширенная медицинская программа, врач в офисе);
Насыщенная корпоративная жизнь (спорт (в т.ч. спортзал в офисе), внутрикорпоративные мероприятия, конкурсы, квизы, велопарковка и другие плюшки)
Работа в стабильной, динамично развивающейся компании;
Перспектива профессионального роста;
Уровень заработной платы 150т.р. + годовая премия 20% от общегодового дохода + возможны квартальные премии по результатам работы.
Место работы - Санкт-Петербург, м. Чернышевская
Возможна частичная удаленка.

По всем вопросам можете обращаться ко мне, мопед мой

Всем привет!
В нашей компании открыто ещё 2 вакансии в Центе Кибербезопасности и защиты. Ищу Главного специалиста отдела эксплуатации СКЗИ локация Новосибирск.

Оклад 80000 + премии
Требование:
▫️настройка и эксплуатация защитных сетей передачи данных на основе отечественных сертифицированных решений (компаний S-terra, Код Безопасности, Инфотекс и др.);
▫️ведение эксплуатационной документации.

Если тебе интересно подробнее узнать информацию о вакансии, можешь откликнуться на hh.ru или написать мне в телеграм @shevgeniia, или на почту E.M.Shevchenko@nw.rt.ru
https://spb.hh.ru/vacancy/48235347

В Центр Кибербезопасности и защиты ищу сервис-менеджера по информационной безопасности

Локация: Москва и Санкт-Петербург
ЗП - 150000
Компания: ПАО Ростелеком
🏡Формат работы: офис, возможность удалённой работы (2-3 дня из дома)

Сервис-менеджер по информационной безопасности
Чем придётся заниматься:
🔸End-to-End сопровождение сервисов ИБ внутренним заказчикам;
🔸взаимодействия с заказчиками по предоставляемым сервисам ИБ;
🔸участие во встречах с внутренним заказчикам с целью сбора данных для подключения серверов ИБ - продуктовыми офисами, подразделения ИТ;
🔸проведение технического анализа архитектур информационных систем заказчиков с целью оценки возможности предоставления сервисов ИБ;
🔸контроль за соблюдением сроков и качества оказания сервисов ИБ;
🔸контроль исполнения внутренних процессов, связанных с оказанием сервисов  ИБ - этап подключения, регулярные действия после вывода в продуктивный, плановые работы (CRQ), устранение уязвимостей и тд.;
🔸подготовка регламентов взаимодействия по оказанию сервисов ИБ и согласование с заказчиком;
🔸участие в разработке внутренней документации по оказанию сервисов ИБ, по процессам расследования и реагирования на инциденты ИБ;
🔸подготовка аналитических материалов для заказчиков;
🔸организация предоставления отчётности заказчикам с сервисом ИБ.

Требование:
🔹опыт работы в области ИБ не менее 3-х лет, или опыт в аналогичной должности от 2-х лет;
🔹понимание процессов обеспечения и управления ИБ, а также процессов управления ИТ (методология ITIL/ITSM, сервисная модель, аутсорсинг, SLA и т.п);
🔹понимание назначения и принципов работы современных средств защиты информации (межсетевые экраны, системы обнаружения атак, средства анализа защищённости, WAF, AntiDDoS, SIEM системы, vulnerability management и т.д.);
🔹ориентация на потребности клиента, хорошие организаторские способности.

Если тебе интересно подробнее узнать информацию о вакансии, можешь откликнуться на hh.ru или написать мне в телеграм @shevgeniia, или на электронную почту E.M.Shevchenko@nw.rt.ru

https://spb.hh.ru/vacancy/48122779

#AppSec #Сбер #DevSecOps #вакансия #анализ #код #безопасная #разработка

Позиция: DevSecOps Engineer
#AppSec #Сбер #DevSecOps #вакансия #анализ #код #безопасная #разработка

Позиция: DevSecOps Engineer
Формат работы: офис или удаленно
ЗП: 150-300К (в зависимости от опыта и знаний)

Тебе понравится у нас, если:
·        Ты знаешь, что такое подход SDLC, практика статического анализа кода и готов погрузиться в их применение в реальном мире;
·        Тебя вдохновляют вызовы и масштабные задачи, такие как Run практики на 1.5к команд разработки и взаимодействие с большим количеством команд;
·        Тебе нравится исследовать и совершенствовать инструменты анализа исходного кода, чтобы выявлять сочные уязвимости в реальных приложениях и помогать Банку быть безопасным;
·        Ты ценишь развитие, поэтому с удовольствием выделяешь время на анализ технологических трендов в области Application Security (новые вектора атак, публичные уязвимости, инструментарий, стандарты, практики и пр.).

Что тебе предстоит:
·       Консультации пользователей - команд разработки по возникающим вопросам, в том числе, ревью кода приложения команды, анализ применимости угроз ИБ, выявленных инструментом к данному приложению;
·       Анализ ошибок, возникающих в работе инструментов DevSecOps;
·       Взаимодействие с 1-ой, 2-й линиями поддержки и вендором при возникновении инцидентов;
·       Трекинг задач и коммуникация с вендором в issue-tracking системах и почте;
·       Участие в пилотных проектах в рамках Change активностей. В случае с взаимодействием с вендором - практика английского языка;
·       Сопровождение стендов - "песочниц", которые используются для тестирования обновлений решений и пилотных проектов.

Ты нам подходишь, если:
·       Умеешь найти и обезвредить типовые уязвимости в современных приложениях (OWASP, CWE);
·       Умеешь читать чужой код, диагностировать проблемы и искать корневые причины;
·       Знаком со средствами автоматизации DevOps (Jenkins, groovy pipeline);
·       Легко обращаешься со скриптовыми языками программирования (Bash / Powershell / Python);
·       Понимаешь особенности популярных языков программирования и модных фреймворков.

Идеально, если:
·       DevSecOps для тебя – это не просто тренд, а миссия;
·       Имеешь опыт практического применения инструментов SAST (идеально, если это Checkmarx);
·       Имеешь опыт сопровождения автоматизированных систем в качестве 3-й линии.

Направляйте резюме в Telegram: @katemisha (Катя)