Computer Security Career Paths: hacking

#вакансия #москва #fulltime

Всем привет! 👋🏼
Вакансия: Специалист по анализу защищённости (пентестер)
Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: от 28 часов в неделю

Компания Solid Lab https://www.solidlab.ru/ с 2011 года занимается offensive security, включая анализ приложений и тесты на проникновение.
Зарплатная вилка: 150 - 250 т. рублей net

Вам предстоит:
- Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
- Анализ защищённости беспроводных сетей;
- Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
- Подготовка отчётов по результатам проделанных работ;
- Участие в R&D проектах по своему направлению.

Наши ожидания:
- опыт работы от 1 года
- Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
- Умение чётко и грамотно формулировать свои мысли в письменном виде.

Преимуществом будет:
- Опыт анализа защищённости беспроводных сетей;
- Опыт разработки социотехнических сценариев;
- Опыт анализа защищённости веб-приложений, мобильных приложений;
- Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
- Опыт разработки веб-приложений (путь из разработчиков в пентестеры);
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов (OSCP, OSEP, OSWE).

Условия:​​​​​​​
- Предусмотрены бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0day и получение CVE), за выступления на конференциях, по итогам года.
- Свободный график, возможность удалённой работы после прохождения испытательного срока;
- Возможность профессионального и карьерного роста;
- Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности.
- Крутые коллеги с опытом 10+ лет  (сотрудники компании занимают высокие позиции в мировом рейтинге  в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.

Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂

Время повышать ставки)
Наша компания (SecurityHQ) ищет SOC L3 с релокацией в Дубай.
Основной фокус на написании детектирующей логики, плюс некоторая помощь по общим вопросам мониторинга.

Заказчику нужен кто-то со знанием основ SAP или возможностью быстро (в течение месяца, к примеру) их выучить. Глубокие познания не ожидаются - достаточно понимания общей архитектуры и основных понятий оттуда, чтобы можно было общаться с бизнесом касательно написания правил для SAPусика.

Клиент достаточно большой, сок - не очень, так что работы, скорее всего, будет прилично. Работа в офисе заказчика, скорее всего без удалёнки. По деньгам - как договоритесь, от $ 6к и выше (возможно, заметно выше; ещё раз - как договоритесь, я вилку не знаю).

Если кому-то интересно - скидывайте мне (@paratr00per) CV, я передам по команде

Ведущий специалист по ИБ в команду DataTech (D&G), СберМаркет
Должность уровня Senior и выше, возможность создания команды в перспективе. Ищем специалиста по Инфре\DevSecOps, который обладает базовыми AppSec знаниями.
Формат работы: полностью удаленный, гибрид или офис в Москве (на выбор кандидата)
Локация: Москва, м. Новокузнецкая
Условия: 300k+- по результатам тех. интервью, социальный пакет (ДМС/фитнес/услуги нашего сервиса/бюджет на личное профессиональное развитие/корп.психолог/корп.библиотека)

👀 Задачи:
-Принимать активное участие в проектах аналитиков и предлагать решения с точки зрения безопасности;
-Выстраивать процесс безопасного Data Flow/Data Warehouse/Data Lake;
-Обеспечивать безопасность инфраструктуры аналитики и систем работы с большими данными;
-Обеспечивать безопасность взаимодействия с базами данных, контроль доступа и аудит;
-Обеспечивать контроль доступа к данным и построение процессов контролируемой передачи данных среди аналитиков и дата саентистов;
-Взаимодействовать с DevSecOps по вопросам внедрения сканеров безопасности в пайплайны и безопасному деплою сервисов или самому решать данную задачу;
-Повышение культуры безопасности среди аналитиков и дата саентистов.

📍 Требования:
-Опыт работы в области информационной безопасности от 3-х лет;
-Опыт работы с системами аналитики и различными базами данных (большой плюс);
-Понимание стандартов в области безопасности приложений и умение их применять (OWASP ASVS, WSTG и т.п.);
-Опыт разработки или чтения кода на Python/Go (большой плюс);
-Опыт работы с CSA framework (большой плюс);
-Понимание принципов DevSecOps и Data Science.
Пишите и присылайте резюме, а также рекомендуйте знакомых: @aurecruit (Анастасия)@aurecruit (Анастасия)

Application security engineer, TON Labs

Salary: $4000-$6000

Remote, fulltime

Requirements:
- Knowledge of securing against common issues (including OWASP Top 10)
- Security assessment and penetration testing
- Experience with discovering vulnerabilities at design/system level
- Experienced with several programming paradigms
- Building, executing, and documenting a Secure Software Development Lifecycle
- Applied cryptography and security protocols
- Experience working with one or more SAST,DAST and IAST tools

Will be a plus:
- Reverse engineering experience
- CTF experience
- Knowledge of continuous integration pipelines and automating security feedback
- Familiarity with Infrastructure as Code technologies (e.g. Terraform, Ansible)

Responsibilities:
- Work with various teams (and stacks of technologies) to make security audit of products codebase
- Identify vulnerabilities and build exploit PoC
- Help teams during design of new products from security perspective

Contacts: @Marina0733

Добрый день!
Коллеги, ищу человека на вакансию «Системный администратор СЗИ» в ПАО Промсвязьбанк.
Описание вакансии на hh.ru расплывчатое, поэтому опишу чем придется заниматься:
Администрирование vGate 4.4
Администрирование SNS 8.5
От Вас ждем хороший знаний
VMware, серверных ОС windows/linux, сети CCNA и выше. Опыт администрирования вышеперечисленных продуктов КБ.
Вилка от 120к и выше (по результатам собеседования) + квартальные премии и прочие корпоративные плюшки.
Локация г.Москва, ул. Смирновская 10с1.
График 5/2 - частично удаленно (пока).
Резюме можете сразу скидывать мне @qqwor1d
Ссылка на вакансию:

https://hh.ru/vacancy/48201162

#вакансия #москва #инженер #офис #fulltime #cyberussia#вакансия #москва #инженер #офис #fulltime #cyberussia

От 100-250к

Security Vision, разработчик автоматизированной платформы информационной безопасности, на  которой реализованы такие продукты как Security Vision SOC, IRP (SOAR), SGRC, Cyber Risk System, КИИ, в поисках
Инженера информационной безопасности в отдел развития

Также готовы рассматривать кандидатов на позицию Младшего инженера (от 100к)


Задачи:

❇️Развитие решений компании - СУИБ, SOC, GRC, IRP, Security Intelligence;
❇️Автоматизация бизнес-процессов с использованием собственной платформы;
❇️Анализ тенденций рынка продуктов по информационной безопасности;
❇️Выявление потребностей текущих и потенциальных заказчиков;
❇️Самосовершенствование в области ИБ.

Мы рады пообщаться, если есть:
🔹 Образование высшее (техническое, предпочтительно профильное - ИБ);
🔹 Практический опыт в области ИБ, организации и технологии защиты информации; в информационной безопасности телекоммуникационных систем и пр.
🔹 Знание сетевых технологий и принципов организации локально-вычислительных сетей;
🔹 Знание устройства современных веб-приложений;
🔹 Опыт администрирования серверных операционных систем Windows, Linux;
🔹Знание скриптовых языков (PowerShell, Python, JavaScript и т.д.);
🔹 Английский (на уровне чтения профессиональной литературы/технической документации);

Приветствуется:
📍 Опыт работы с современными реляционными базами данных;
📍 Опыт работ с современными веб-серверами;
📍 Наличие сертификации в областях ИБ;
📍 Опыт в построении СУИБ, SOC, опыт внедрения система класса IRP, GRC, SIEM.

Мы предлагаем:
🏆Высокий доход;
🏆Хороший ДМС со стоматологией,
Страхование при выезде заграницу;
🏆 Релокационный пакет;
🏆Оформление по ТК РФ, своевременная зарплата на карту;
🏆Увеличенный ежегодный отпуск - 31 день;
🏆Интересный и инновационный проект резидента Сколково;
🏆Сильные и опытные руководители, лидеры рынка;
🏆Работа в молодой дружелюбной команде ;
🏆Комфортабельный офис, 5 минут от метро Автозаводская – отдельный вход, спортивная комната, комната отдыха и питания, чай, кофе, сладости (с ноября - Новокузнецкая/Павелецкая);
🏆Гибкий график работы с 9-11 до 18-20;
🏆Возможность профессионального и карьерного роста.



Отлики, вопросы  прошу на hr@securityvision.ru  или в личку @Maiya_rush

Название вакансии: Специалист по информационной безопасности
Компания: Hoff
Локация: Москва, м. Улица 1905 года
Формат и график работы: офис, 5/2, гибкое начало рабочего дня
Контакты: Екатерина Золотарева (@ZolotarevaHR/ekaterina.zolotareva@hoff.ru)

Ищем коллегу, которому будет интересно выстраивать ИБ процессы в крупной компании.

Задачи:
▫️Участие в выстраивании процессов ИБ в соответствии с международными стандартами ISO / CIS Top20, внедрении СЗИ, управления СЗИ и СКЗИ;
▫️Приведение ИС к целевому уровню защищенности;
▫️Внедрение и согласование регламентов по информационной безопасности и защите ПДн;
▫️Участие в управлении доступом к ИТ-системам (инвентаризация, аудит, контроль выдачи).
▫️Управление требованиями ИБ в проектах (идентификация рисков, выработка защитных мер).

Для нас важно:
▫️Профильное образование по информационной безопасности;
▫️Профильный опыт работы от 3х лет;
▫️Опыт работ по защите персональных данных (практическое применение 152-ФЗ, ПП-1119, 21 Приказ ФСТЭК, 378 Приказ ФСБ, Модель угроз и методика моделирования);
▫️Участие в аудитах ИБ и внедрении изменений по результатам аудитов;
▫️Работа с СЗИ и СКЗИ;
▫️Работа с Active Directory в инфраструктурах с 1000+ пользователями (group policy);
▫️Знание основ: модель OSI, сетевые протоколы, механизмы аутентификации, виды и алгоритмы шифрования, PKI;
▫️Управление проектами -  как преимущество.

Условия:
▫️Зарплатная вилка: от 120.000 до 200.000 рублей net (по результатам интервью с руководителем) + квартальная премия;
▫️Официальное оформление по ТК;
▫️ДМС со стоматологией;
▫️Корпоративные скидки на товары Hoff + скидки от партнеров;
▫️Трансфер до офиса от м. Улица 1905 года + парковка для сотрудников;
▫️Техника для работы;
▫️Корпоративное обучение, карьерное и профессиональное развитие.

#вакансия #москва #fulltime #удаленка #pentest

Всем привет! 👋🏼
Вакансия: Специалист по анализу защищённости (пентестер)
Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: от 28 часов в неделю

Компания Solid Lab https://www.solidlab.ru/ с 2011 года занимается offensive security, включая анализ приложений и тесты на проникновение.
Зарплатная вилка: 150 - 250 т. рублей net

Вам предстоит:
- Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
- Анализ защищённости беспроводных сетей;
- Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
- Подготовка отчётов по результатам проделанных работ;
- Участие в R&D проектах по своему направлению.

Наши ожидания:
- опыт работы от 1 года
- Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
- Умение чётко и грамотно формулировать свои мысли в письменном виде.

Преимуществом будет:
- Опыт анализа защищённости беспроводных сетей;
- Опыт разработки социотехнических сценариев;
- Опыт анализа защищённости веб-приложений, мобильных приложений;
- Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
- Опыт разработки веб-приложений (путь из разработчиков в пентестеры);
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов (OSCP, OSEP, OSWE).

Условия:​​​​​​​
- Предусмотрены бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0day и получение CVE), за выступления на конференциях, по итогам года.
- Свободный график, возможность удалённой работы после прохождения испытательного срока;
- Возможность профессионального и карьерного роста;
- Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности.
- Крутые коллеги с опытом 10+ лет  (сотрудники компании занимают высокие позиции в мировом рейтинге  в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.

Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂

SOC Analyst Appreciation Day - awesome https://www.youtube.com/watch?v=QjiidsyVpbs

Коллеги, всем привет!

#вакансия #инженер
ООО Транснефть-Технологии
150 к на руки

В суровый энтерпрайз ищем инженера на защиту удаленного доступа и системы привилегированных пользователей.
Из задач - сопровождение MDM, VPN решений и PAM

В ответственность входит:
1. Обеспечение работоспособности систем;
2. Обновление систем;
3. Выполнение SLA по системам;
4. Мониторинг и планирование ресурсов систем;
5. Участие в проектах по модернизации систем;
6. Актуализации рабочей и технической документации на системы по необходимости;
7. Решение инцидентов связанных с работоспособностью систем и взаимодействие с вендором и(или) подрядчиком;
8. Отработка заявок пользователей и офицеров безопасности;
9. Участие в расследовании инцидентов.

Белая ЗП, соц.пакет и все как у всех :)

интересующий стек - Checkpoint VPN, Citrix ADC, CyberArk

резюме и вопросы слать в   https://t.me/Dezmond_Necros

#ad администратор думает не сдать ли CISSP, если кто сдавал за последние 24 месяца и хочет поделиться опытом - велкам @alexbodryk

#pentest Ищем пентестеров для себя и коллег по цеху :)

Уровень: уверенный джун/мидл
Навыки: берп, кавычки + мобилки или инфра

Денег: $2,3k+

Пообщаться минут 15 и пройти небольшую таску по поиску уязвимостей, задать любые вопросы и просто познакомиться - @httpnotonly

(если вы уже в Европе, то будет даже лучше)

#GDPR #Privacy #152-ФЗ

В команде Сбера открыта вакансия Руководитель направления структурного подразделения, ответственного за организацию обработки персональных данных.

Ключевые задачи:

• Формирование требований к обработке и защите ПДн в Банке, компаниях Группы и Экосистеме.
• Разработка и сопровождение ВНД по вопросам обработки и защиты ПДн.
• Экспертиза процессов и сервисов, имплементация требований по обработке ПДн.
• Осуществление контроля за обработкой ПДн.
• Организация и проведение обучения работников по вопросам Privacy.
• Взаимодействие с регуляторами и надзорными органами по вопросам обработки и защиты ПДн, сопровождение проверок.
• Методологическая поддержка подразделений по вопросам обработки и защиты ПДн.
• Проведение расследований по вопросам, связанным с нарушениями обработки ПДн.

Необходимый опыт и знания:

• Опыт работы в области организации обработки и защиты ПДн не менее 3 лет;
• Глубокие знания Федерального закона от 27.06.2006 № 152-ФЗ «О персональных данных» и подзаконных актов;
• Знание Европейского регламента по защите данных GENERAL DATA PROTECTION REGULATION (GDPR) 2016/679 от 27.04.2016, является преимуществом;
• Работа в крупных компаниях финансово-экономической сферы, IT индустрии, желательно;

Мы предлагаем:

• Работа в крупнейшей системообразующей и технологической компании России;
• Конкурентноспособный оклад и бонусы (150-250 тысяч рублей в зависимости от профессиональных компетенций успешного финалиста);
• Регулярное корпоративное обучение;
• ДМС, страхование от несчастных случаев и тяжелых заболеваний;
• Материальная помощь и социальная поддержка, корпоративная пенсионная программа;
• Льготные условия кредитования;
• Яркая и насыщенная корпоративная жизнь.



Отправлять резюме и задать вопросы по вакансии:
@shalamaeva или на почту voshalamaeva@sberbank.ru

#вакансия #москва #fulltime #remote #DevOps

Всем привет! 👋🏼
Вакансия: Аналитик по направлению безопасность веб-приложений (Application Security)

Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: полный день
Зарплатная вилка: от 100 до 130 т.р. net (выше готовы обсуждать)

Компания Solid Lab https://www.solidlab.ru/  с 2011 года занимается offensive security, включая анализ приложений и тесты на проникновение.

Вам предстоит:

- Разработка и автоматизация процессов защищенной разработки  
- Встраивание новых процессов в существующий цикл разработки.​​​​​​
- Внедрение технических средств поддержки процессов защищенной разработки: статических и динамических анализаторов и т. п.
- Автоматизация и поддержка инфраструктуры защищенной разработки

Наши ожидания:

- Понимание современных процессов разработки программного обеспечения: Agile, CI/CD и т. п.
- Знание скриптовых языков (например, Bash, Python) и навыки реализации на них задач автоматизации.
- Понимание принципов и инструментов DevOps.

Преимуществом будет:
- Опыт администрирования Linux или Windows.
- Опыт работы в технической поддержке не ниже второго уровня.
- Опыт самостоятельного поиска и устранения неполадок, анализ и выбор альтернативных решений.
- Опыт работы пентестером, аудитором защищенности кода или разработчиком для широкого спектра языков программирования и фреймворков: JavaScript, языки платформы .Net, Java, PHP, Python, желательно общее знакомство со всеми парадигмами программирования.
- Опыт участия в CTF соревнованиях, опыт самостоятельных исследований по ИБ или опыт участия в bugbounty.
- Опыт участия в разработке, внедрении или эксплуатации средств поддержки процессов защищенной разработки.

Условия:​​​​​​​
- Участие в проектах по анализу защищенности и построению процессов разработки защищенных приложений – от поиска недостатков вручную до автоматизации задач безопасности в CI/CD пайплайнах.
- Постоянно расширяющийся набор инструментов и сервисов – возможность разрабатывать и реализовывать свои технические идеи.
- Широкие возможности для профессионального роста: предусмотрены пути развития как для аналитиков, так и для технических специалистов, видящих себя в проектах по анализу защищенности.
- Крутые коллеги с опытом 10+ лет  (сотрудники компании занимают высокие позиции в мировом рейтинге  в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.
- Гибкий график, возможность удаленной работы. Полная занятость с гибким графиком или частичная занятость (для стажеров).

Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂

#cyber #безопасность #вакансия #Москва #ИБ #Аналитик #SIEM

Кто: #Иннотех

Где: #Москва #Россия #MoscowCity

Кого ищем: #Супер #Аналитик SIEM

Задачи, которые предстоит решать:

 Разрабатывать сценарии выявления инцидентов ИБ;

  Писать, тестировать и поддерживать правила корреляции в SIEM;

 Исследовать угрозы, техники и тактики атакующих, проверять гипотезы;

 Эмулировать различные сценарии атак с последующим анализом возможности мониторинга и детектирования;

 Наполнять и поддерживать репозиторий сценариев;

 Участвовать в подключении и настройке источников событий;



Со своей стороны предлагаем:

 Работа в команде профессионалов;

 Работа преимущественно в офисе, Москва Сити;

 Оформление в соответствие с законодательством;

 Пакет льгот и ДМС;

 Полное техническое оснащение для комфортной работы.

Требуемый опыт: от 1 года в сфере ИБ

 До 200к на руки

Пишите @BelovodskayaDasha - буду рада обсудить детали

С уважением, Дарья.

Коллеги, всем привет! 👋🏻

Мы «ЛАНИТ-Интеграция» - многопрофильная компания, которая специализируется на проектировании и реализации масштабных комплексных проектов (более 2 тыс. за 13 лет). Наверняка вы сталкивались с нашими решениями в парке «Зарядье» и на спортивной арене «Лужники». Мы помогали врачам в ГКБ №40 (Коммунарка) в разгар пандемии. Также сотрудничаем с Минсельхозом России, Росгидрометом, международным аэропортом Шереметьево и другими.

У нас большая команда (более 700 специалистов), и мы продолжаем ее расширять. Для нас важно постоянное развитие и воплощение знаний в реальные проекты. Если наши ценности совпали, присылайте резюме!
                                                                                                                                                                                                                                                                                                                                       На данный момент мы ищем инженера по информационной безопасности.

Основные задачи:
• Настройка и внедрение систем защиты информации;
• Оказание технических консультаций и помощи заказчику;
• Разработка проектной документации, технический требований, технических описаний;
• Защита результатов проектной деятельности перед специалистами заказчика;
• Подготовка спецификаций на оборудование и ПО, презентаций;
• Проведение стендовых испытаний, пилотирование новых продуктов и проектов, технических аудитов безопасности информационных систем.

Какие навыки и опыт необходимы для данной позиции:
• Опыт работы в области информационных технологий не менее 2 лет;
• Знание технологий обеспечения информационной безопасности, навыки работы с ОС Windows и Linux;
• Желательно понимание принципов функционирования современных ИС;
• Знание продуктов в областях прикладной безопасности: антивирусной защиты, систем предотвращения утечек данных, межсетевых экранов и т.д.;
• Большой плюс опыт работы с Check Point, Fortinet, Palo Alto, Код Безопасности (vGate, Континент), Инфотекс, S-terra;
• Умение подготавливать техническую документацию (ТЗ, Технический проект, Рабочая документация и т.д.);
• Английский язык на уровне чтения технической документации.
                                                                                                                                                                                                                                                                                                                                    💸 Оклад от 120 тыс. рублей + премии
                                                                                                                                                                                                                                                                                                                                      Что мы предлагаем:
• Оформление по ТК РФ;
• Расширенный ДМС со стоматологией, персональная скидочная карта сотрудника Inventive Retail Group  до 50% в магазинах: Huawei, Samsung, re:Store, Nike, Street Beаt, Lego и др.;
• Курсы повышения квалификации, в том числе и в учебных центрах вендоров;
• Уютный и комфортабельный офис: столовая, кухни, кафе, лаунж-зона и кофейный киоск;
• Территориально г. Москва
м. Рижская/м. Алексеевская/м. Марьина роща (корпоративный транспорт).                                                                                                                                                                            

Контакт для связи - @foxy98

Взрослая компания для взрослых спецов по безопасности приложений и облаков
Большая, белая и пушистая© ИТ-компания, находясь в процессе планомерного расширения Центра кибербезопасности, ищет дополнительных специалистов (уровня TeamLead, Seniore и Middle) по AppSec/WebAppSec, DevSecOps/SDLC/SSDLC, QA (SAST, DAST, IAST, Fuzzing) и Pentest (Kali, BlackArch) для внедрения и сопровождения (со стороны ИБ) указанных практик в производственный процесс, начиная с формирования требований и проектирования архитектуры и заканчивая приёмочными испытаниями и внедрением в собственное облако.
Наш техстек в первую очередь: OpenShift , Java, WildFly, SpringBoot, Kafka, Linux, Postgre, Jenkins, Git / Bitbucket.
А так же: IBM WebSphere и MQ, Apache Ignite, JavaScript, C/C++, Oracle, Kotlin, Kubernetes, Openstack
Если ваши знания и/или навыки ее полностью соответствуют требованиям – мы готовы рассматривать и договариваться.
Сейчас доступны офис в Москве.
На выбор отделы:
- Безопасности разработки
- Экспертизы кибербезопасности
- Сопровождения внедрений.
Режим работы - в офисе, 40 часов в неделю (совместителей и практикантов пока не рассматриваем)
Без кровавого энтерпрайза и закидонов стартапов.
Обязанности:
∙ Внедрение практик безопасной разработки в производственных командах.
∙ Настройка и эксплуатация инструментальных средств анализа кода, включая средства статического и динамического анализа кода, средства анализа открытого исходного кода.
∙ Участие в проектах по тестированию на проникновение, в том числе с привлечением подрядных организаций.
∙ Анализ различных решений и технологий с точки зрения информационной безопасности и разработка рекомендаций по повышению уровня их защищенности.
∙ Организация и проведение внутреннего обучения сотрудников подразделения.
Требования:
∙ Практический опыт в области проведения тестов на проникновение и анализа защищенности ИС.
∙ Владение основными инструментами для проведения тестов на проникновение и анализа защищенности ИС.
∙ Практический опыт работы основными инструментами анализа кода.
∙ Опыт подготовки отчетной документации по результатам исследований безопасности.
∙ Глубокое понимание в следующих областях: основные угрозы информационной безопасности, типы уязвимостей и практический опыт их эксплуатации, способы проведения атак, методики и технологии противодействия.
∙ Наличие знаний в области сетевых технологий (стек TCP\IP, модель OSI).
∙ Наличие знаний в области архитектуры и принципов функционирования ОС (Windows, Linux), общесистемного и прикладного ПО.
∙ Знания английского языка (чтение технической литературы).
Преимуществом будет:
∙ Опыт внедрения процессов безопасной разработки.
∙ Наличие PenTest+, GSSP-JAVA, GWEB, GPEN, GWAPT, GXPN, CEH, LPT, OSEP, OSCP, OCSE, OSEP, OSWE, eCPPT, eWPT, eCPTX, ECSA, CMWAPT, C) SWAE, CPT, CRT, CCSP, CISSP, CSSLP (или хотя бы способность написать и расшифровать эти страшные аббревиатуры без ошибки).
Стандартные плюшки разменявший второй десяток лет компании (ДМС с первого дня, помощь в сложных жизненных ситуациях, спорт-зал и врач в офисе, корпоративная сотовая связь, служебная парковка, орешки/кофе/чай/печенки в офисе...), оклад на старте 230-280 т.р. gross (это не потолок) + премия.

#job #cybersecurity #relocation #fulltime #office #Budapest #remote


Position: Vehicle SOC Architect

Location: Budapest, Hungary or Remote

Salary:  4000-6000 EUR net

Employment: Permanent, full-time

We are looking for Vehicle SOC Architect, who will join an automotive cybersecurity team based in Budapest, Hungary. The company is specializes in integrated cyber security solutions and consulting services in the automotive sector.
You will be responsible for designing, developing, and implementing Vehicle SOC for OEMs and fleet operator

Main responsibilities:

- Design Vehicle SOC, lead its development and implementation
- Analysis of customer security requirements, threat modeling, and cyber risk
- Definition of Vehicle SOC Operations processes and KPIs
- Main technical contact point when interacting with customers and technological partner

Required Skills:

- Experience in the creation and maintenance of modern SOC.
- Experience with incident detection, investigation, and response operations
- Ability to define the main Vehicle SOC processes:
 - Security monitoring and Threat hunting
 - Incident management
 - Use case management
 - Playbook management
 - Threat intelligence
 - Knowledge management
- Excellent knowledge of
 - Telemetry collection and aggregation
 - Sensors management
 - SIEM (Security Information and Event Management)
 - IRP (Incident Response Platform)
 - SOC infrastructure scalability
- Good understanding of microservices architectures and technologies

Benefits:  Relocation and work permit support, medical insurance for the employee and his/her family, a lot of opportunities for professional development.

For more details please contact:

@RadyukE