Вакансия Аналитик событий и инцидентов безопасности

Многопрофильных холдинг Capital Group - лидер высотного строительства и развития уникальных проектов в области недвижимости. В процессе активной цифровизации процессов и создания собственных платформ (proptech)

ОБЯЗАННОСТИ:
- Разработка методологии сбора и мониторинга событий безопасности в ИТ системах и в ИТ инфраструктуре;
- Организация выполнения работ по мониторингу на события безопасности, расследований в цифровой среде подрядчиком, обеспечение обработки инцидентов и реагирования на них внутри организации;
- Регламентация и автоматизация сценариев реагирования на инциденты;
- Первая линия администрирования системы сбора событий безопасности с ИТ систем и инфраструктуры, контроль поступления событий, актуальности модели данных, работоспособности агентов на рабочих местах и серверах.

ТРЕБОВАНИЯ:
- Не менее 3 лет опыта анализа инцидентов;
- Опыт форензики, построения отчетов;
- Базовые знания и навыки python;
- Опыт CTF будет преимуществом;
- Умение крутить ELK;
- Понимание принципов работы ИТ процессов, best practies к работе в nix, MS, k8s;
- Понимание mitre attack и умение находить связанные артефакты.

УСЛОВИЯ:
- график работы 5/2 c 10 до 19:00; (гибридный формат работы);
компенсация питания с первого рабочего дня;
- оклад 200к/месяц net + годовой бонус;
- ДМС после полугода работы в компании;
- место работы м. Выставочная (Москва Сити, БЦ Город Столиц).

Резюме направлять мне в личку @morozovra или, если очень хочется, на https://hh.ru/vacancy/50146257

Вакансия Инженер средств ИБ

Многопрофильных холдинг Capital Group - лидер высотного строительства и развития уникальных проектов в области недвижимости. В процессе активной цифровизации процессов и создания собственных платформ (proptech)

ОБЯЗАННОСТИ:
- Администрирование системы защиты от вредоносного кода и сетевых атак – антивирус на рабочих станциях и серверах, межсетевые экраны на периметрах ИТ-инфраструктуры, облачный брокер – для SaaS решений;
- Администрирование системы предотвращения утечек информации – агенты на рабочих станциях и серверах, сервер – для контроля почтового и веб трафика;
- Администрирование сопутствующих около ИБ систем.

ТРЕБОВАНИЯ:
- Не менее 5 лет администрирования NGFW и AV (Forti, CP или PA). В том числе – трабшутинг, тюнинг политик и понимание грабель, которые будут при включении того или иного функционала;
- Опыт программирования на одном из PoSh / VBA / Python;
- Знание nix стека и windows серверов;
- Умение крутить docker.

УСЛОВИЯ:
- график работы 5/2 c 10 до 19:00; (гибридный формат работы);
компенсация питания с первого рабочего дня;
- оклад 200к/месяц net + годовой бонус;
- ДМС после полугода работы в компании;
- место работы м. Выставочная (Москва Сити, БЦ Город Столиц).

Резюме направлять мне в личку @morozovra или, если очень хочется, на https://hh.ru/vacancy/50146560

Всем привет!🙃

✅Компания: ПАО Ростелеком

✅Локация: Москва, ВДНХ

✅Вакансия: Эксперт ИБ (расследование инцидентов, компьютерная криминалистика)

✅Формат работы: гибридный график (1-2 дня в офисе, остальные из дома)

✅ЗП: 230 000 гросс совокупный доход, можем обсуждать и больше с успешными кандидатами.

✅Соц пакет: ДМС со стоматологией после испытательного срока, оплата мобильной связи и скидки от компаний-партнеров.

✅Чем нужно будет заниматься:

-Расследовать инциденты ИБ;

-Анализировать дампы оперативной памяти, жесткого диска, сетевого трафика;

-Работать с инструментами Volatility, SleuthKit, Wireshark и аналогами;

-Анализировать ВПО;

-Формировать отчеты по результатам реагирования/расследования инцидентов;

-Исследовать TTPs проведения компьютерных атак, применяемых злоумышленниками;

-Разрабатывать методики и реализацию механизмов автоматизированного выявления компьютерных атак.

✅Мы ожидаем, что Вы:

-Имеете опыт поиска и анализа информации об угрозах ИБ;

-Умеете выявлять и реагировать на инциденты ИБ;

-Понимаете принципы работы современных средств защиты информации;

-Умеете программировать на Python/Go или другие языки программирования.

Резюме можно направлять на почту Yuliya.V.Grigoryan@rt.ru или сюда @Yuli_Grigoryan

 

Добрый день, коллеги!

Нахожусь в поиске работы

#вакансия #Системныйаналитик #офис #гибрид

Системный Аналитик КБ
Компания: СберЗдоровье
Формат: гибрид офис/удаленка
Офис: Москва, м.Автозаводская
Вилка зп 180-230k на руки

Задачи:

Проведение исследований по КБ в разрезе всех продуктовых команд
Выявление рисков по КБ.
Предложения по устранению рисков по КБ, а также формализация требований по КБ.
Коммуникации с командами и их консультирование с целью реализации требования КБ.
Формализация и визуализация высокоуровневых бизнес-требований.
Анализ процессов и декомпозиция требований.
Проектирование и описание интеграционных потоков между системами.
Написание, сопровождение и актуализация Технического задания на разработку ПО.
Разработка требований КБ к ПО с учетом стандартов компании, нормативных актов и международных практик.
Проведение аудитов требований по методологиям BIA.
Разработка и актуализации моделей угроз, ВНД и документации по направлению КБ.
Разработка и стандартизация требований КБ.
Обработка запросов на изменение и уточнение требований.
Первичная оценка трудоемкости задач вместе с тех. лидом.
Изучение существующих продуктов и участие в интеграционных проектах.

Требования:
Опыт работы в области информационной безопасности приложений от 3-х лет
Понимание процессов и этапов цикла безопасной разработки ПО (SSDLC).
Системное мышление и умение выделять главное.
Понимание основ сетевой безопасности.
Знание наложенных средств защиты КБ.
Знание и понимание законодательства и стандартов КБ РФ и международных практик.
Хорошо развитые навыки коммуникации.
Моделирование процессов и систем в нотациях UML, BPMN .
Понимать, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25
Понимание процесса работы с требованиями заказчика, уверенное владение. методами сбора, формализации, согласования требований.
Знание стандартов в области безопасности приложений и умение их применять (OWASP ASVS, WSTG и т.п.)
Понимание принципов работы облачной инфраструктуры, и рисков безопасности.
Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов.
Понимание различий видов тестирования (SAST,DAST,IAST).

Будет плюсом:

Опыт взаимодействия с продуктовыми командами в сфере КБ.
CISM,CISA,CEH или аналогичные сертификаты
Опыт работы в направлении DevSecOps,AppSec
Знание английского языка на уровне Intermediate.

Условия:

Сильную команду профессионалов, увлеченных своим делом. Вам будет у кого поучиться;
Полный рабочий день, гибкий график (возможен гибрид);
Уютный офис в БЦ Симонов Плаза с видом на Москва-реку;
Свободный дресс-код и общение на «ты»;
ДМС после прохождения испытательного срока;
Оплачиваемые курсы английского языка в нашем офисе;
Бесплатные занятия спортом: йога, сайкл, футбол/волейбол;
Чай, кофе, фрукты, полезные йогурты:)
У нас есть своя библиотека бумажных книг, которая пополняется по запросу;
Компенсация спортивного абонемента.
А еще:

Всегда поддержим, если ты захочешь посетить профильные конференции;
Не любим бюрократию и всегда помогаем друг другу.                                                                         подробнее @Marya_Korotkova

Уважаемые коллеги, добрый день!

Компания ITGLOBAL.COM ищет Аудитора по информационной безопасности:
ЗП от 100 000 до 200 000 руб. на руки
Место работы: Санкт-Петербург, Литейный проспект, 26

Требуемый опыт работы: 1–3 года

В команду направления информационной безопасности ищем Старшего аудитора по ИБ. Приоритетный для нас кандидат – человек с профильным опытом, который может сразу взять на себя ответственность за проекты.

Задачи:

- проводить аудиты информационной безопасности – изучать инфраструктуру и бизнес-процессы различных компаний;
- разрабатывать отчетные документы по проекту и рекомендации по совершенствованию состояния ИБ, и вместе с клиентом их внедрять;
- консультировать клиентов по вопросам ИБ;
- участвовать в различных профильных активностях в качестве эксперта (вебинары, статьи, участие в конференциях и проч.)


Наши пожелания к кандидату (must have skills):

- опыт работы менеджером ИБ / аудитором ИБ / консультантом по ИБ от 1 года;
- опыт проектирования и внедрения процессов ИБ;
- опыт коммуникации с представителями компаний (от рядовых специалистов до топ-менеджмента);
- опыт работы с Windows, Unix, СУБД, технологиями виртуализации;
- знание принципов работы различных средств защиты информации (FW, IPS/IDS, SIEM, DLP, AV и другие);
- опыт работы с нормативной базой по ИБ (ISO 2700х, GDPR, ГОСТ Р 57580, PCI DSS, 152-ФЗ);
- грамотная устная и письменная речь.


Будет вашим дополнительным преимуществом (nice to have skills):

- опыт оценки рисков ИБ и построение / поддержание СМИБ в соответствии с ISO2700x;
- опыт моделирования угроз (MITRE ATT&CK, ФСТЭК РФ);
- разговорный английский язык;
- опыт работы с инструментами для тестирования на проникновение;
- готовность к краткосрочным командировкам (до 4-5 рабочих дней в месяц);

Мы предлагаем:

- гибкое начало рабочего дня с 9 до 11;
- возможность гибридного формата работы – если задачи выполняются качественно и в срок, то часть дней в неделю можно работать из дома (по согласованию с командой);
- высокий уровень дохода – фиксированный оклад и дополнительные регулярные премии по результатам работы;
возможность карьерного роста до тимлида, руководителя проектов, руководителя направления;
обучение за счет компании – курсы, сертификации, а также у нас есть внутреннее приватное облако, в котором ты сможешь разворачивать интересующие тебя тестовые стенды;
работа в современном офисе в центре города (м. Чернышевская);
очевидно, но тем не менее – работа полностью в белую по ТК РФ.

Ссылка на HH: https://spb.hh.ru/vacancy/49867442

#вакансия #remote #InStat #спорт #cyberjob #работадляIT #fulltime

Всем привет!
Компания InStat Sport ищет в свою команду талантливых кибербезопасников на удаленное сотрудничество.  

Вакансия: специалист по кибербезопасности
Заработная плата: 150 000 - 250 000 руб.

Пример задач, которыми предстоит заниматься:
🔹Принятие мер по борьбе с хакерскими атаками;
🔹Разработка требований по кибербезопасности для создаваемых и текущих инфраструктурных систем;
🔹Поиск уязвимостей и анализ защищенности в исходном коде проектов компании и в информационных системах компании;
🔹Взаимодействие с заказчиками и внутренними подразделениями Компании в рамках задач;
🔹Мониторинг и расследование инцидентов информационной безопасности;
🔹Взаимодействие с одной стороны с разработчиками по внесению изменений в код и с другой стороны с системными администраторами по конфигурированию серверов, принятие совместных решений о выработке безопасной архитектуры.

Мы ожидаем от кандидата:
Глубокое знание процессов обеспечения информационной безопасности (сетевой безопасности, веб-безопасности, безопасности систем управления базами данных, операционных систем, виртуальных инфраструктур);способность оперативно обнаруживать и оценивать кибер-угрозы, выявлять источники их распространения

А также:
🔹Опыт работы в области информационной безопасности не менее 5 лет;
🔹Знание ОС Linux, языка Python, SQL крайне желательны;
🔹Опыт проведения аудита безопасности микросервисных архитектур;
🔹Уверенные знания применяемых технологий: сетевая безопасность, облачная инфраструктура, Kubernetes, IaC
У нас:
интересные проекты в сфере спорта и много-много работы, скучать не придется.
Официальное трудоустройство, уровень заработной платы обсуждается с успешным кандидатом и зависит от его уровня скиллов, возможность работать удаленно из любой точки мира

Связь:  
Почта -  yana.gurinovich@instatsport.com
Skype -  instat_gurinovich
Telegram - @Yana_Gurinovich

#вакансия #москва
В ЦА Сбера в управлении кибербезопасности открыта вакансия: Аналитик по направлению защиты веб-сервисов (WAF)
https://hh.ru/vacancy/49729579

У вас есть уникальная возможность включиться в работу над интересным, крупным проектом!

Задачи:

- Участие в развитии продукта по защите веб-сервисов одного из крупнейших банков;
- Анализ статистики событий, формирование регулярной отчетности;
- Внесение предложений по обогащению Use Case на основе результатов проведенного анализа;
- Разработка и поддержание в актуальном состоянии документации сервисов, в том числе ведение раздела в Confluence;
- Участие в создании/улучшении процессов и задач автоматизации.

Требования к опыту:

- Знание модели OSI, понимание работы стека протоколов TCP/IP, протоколов SSL, HTTP/HTTPS и принципов их защиты;
- Знание атак OWASP-10;
- Опыт работы с WAF (F5, Imperva etc.);
- Опыт разработки скриптов (bash и др.), работы с REST API, UML;
- Умение работать со структурированными массивами данных (разбор syslog, splunk и др.);
- Умение работать с системами: Grafana, Qradar, Splunk, Zabbix, пакетными анализаторами;
- Навыки составления презентаций и визуализации информации;
- Опыт разработки технической/проектной документации;
- Английский: работа с технической документацией, письменное общение со специалистами.

Будет преимуществом:

- Навыки тестирования на проникновение;
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов (OSCP, OSEP, OSWE);
- Навыки работы в Jira, Confluence.

Условия:

- Официальное оформление по ТК РФ;
- Белая заработная плата (оклад + премии);
- Вилка зп (оклад): 160-230net
- ДМС, страхование от несчастных случаев, корпоративные мероприятия;
- Программа льготного кредитования в Сбербанке;
- Дисконт-программы от компаний партнеров.

Очень ждем ваши резюме😊

#вакансия #москва #fulltime #удаленка #pentest

Всем привет! 👋🏼
Вакансия: Специалист по анализу защищённости (пентестер)
Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: от 28 часов в неделю

Компания Solid Lab https://www.solidlab.ru/ с 2011 года занимается offensive security, включая анализ приложений и тесты на проникновение.
Зарплатная вилка: 150 - 250 т. рублей net

Вам предстоит:
- Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
- Анализ защищённости беспроводных сетей;
- Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
- Подготовка отчётов по результатам проделанных работ;
- Участие в R&D проектах по своему направлению.

Наши ожидания:
- опыт работы от 1 года
- Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
- Умение чётко и грамотно формулировать свои мысли в письменном виде.

Преимуществом будет:
- Опыт анализа защищённости беспроводных сетей;
- Опыт разработки социотехнических сценариев;
- Опыт анализа защищённости веб-приложений, мобильных приложений;
- Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
- Опыт разработки веб-приложений (путь из разработчиков в пентестеры);
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов (OSCP, OSEP, OSWE).

Условия:​​​​​​​
- Предусмотрены бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0day и получение CVE), за выступления на конференциях, по итогам года.
- Свободный график, возможность удалённой работы после прохождения испытательного срока;
- Возможность профессионального и карьерного роста;
- Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности.
- Крутые коллеги с опытом 10+ лет  (сотрудники компании занимают высокие позиции в мировом рейтинге  в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.

Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂

#вакансия #москва #ИБ #cyberjobs #ГосСОПКА  #SIEM #SOAR #мониторинг ИБ

Всем привет!
📣Ищу Специалиста по мониторингу ИБ/Аналитик SIEM📣

В ФГУП Интеграл, подвед Минцифры, строим Центр Мониторинга для всей отрасли связи
💲Зарплата - 150 000 рублей
Официальное трудоустройство, офис – м. Авиамоторная (в шаговой доступности)
Работа в офисе, в сильной команде экспертов ИБ

📍Интеграл в 2019 году получил субсидию на создание Отраслевого Центра ГосСОПКА для всей отрасли связи.

В связи с этим ищем себе в команду Специалиста по мониторингу ИБ/Аналитика SOC.

💎Знание SIEM обязательно!
Задачи, которые необходимо решать:
•  Сопровождение жизненного цикла инцидентов в SOAR-системе.
•  Выявление и анализ инцидентов ИБ с использованием SIEM и других инструментов мониторинга.
•  Участие в улучшении существующих правил корреляционных правил для SIEM.
•  Разработка сценариев реагирования, совершенствование процессов управления инцидентами.
Какие знания, навыки и опыт необходимы для реализации задач (важно не знание всех требований, а желание быстро освоить и развиваться в данной области):
•  Высшее профильное образование в информационной безопасности, в том числе готовы рассмотреть студентов последних курсов
•  Знания по ИТ/ИБ
•  Желателен опыт работы с SOAR-системами, в том числе в части создания рабочих процессов
•  Общее понимание принципов работы основных СЗИ (антивирусное ПО, IDS/IPS, Firewall, SIEM, сканеры безопасности, Sandbox)
•  Опыт работы в поддержке ИТ/ИБ систем
•  Ответственность, коммуникабельность, стрессоустойчивость, желание развиваться и изучать продукты ИБ

📌Условия📌:
•  полное соблюдение норм ТК
•  офис м. Авиамоторная
•  гибкое начало рабочего дня
•  работа в команде экспертов в области информационной безопасности
•  работа в дружном коллективе
•  крупный проект федерального уровня
•  карьерный и профессиональный рост

☎️Контакты для связи: Наталья Кристелева, HR Интеграл
📮n.kristeleva@occert.ru

#AppSec #Сбер #DevSecOps #вакансия #анализ #код #безопасная #разработка

Позиция: DevSecOps Engineer
#AppSec #Сбер #DevSecOps #вакансия #анализ #код #безопасная #разработка

Позиция: DevSecOps Engineer
Формат работы: офис или удаленно
ЗП: 150-250К (в зависимости от опыта и знаний)

Тебе понравится у нас, если:
·        Ты знаешь, что такое подход SDLC, практика статического анализа кода и готов погрузиться в их применение в реальном мире;
·        Тебя вдохновляют вызовы и масштабные задачи, такие как Run практики на 1.5к команд разработки и взаимодействие с большим количеством команд;
·        Тебе нравится исследовать и совершенствовать инструменты анализа исходного кода, чтобы выявлять сочные уязвимости в реальных приложениях и помогать Банку быть безопасным;
·        Ты ценишь развитие, поэтому с удовольствием выделяешь время на анализ технологических трендов в области Application Security (новые вектора атак, публичные уязвимости, инструментарий, стандарты, практики и пр.).

Что тебе предстоит:
·       Консультации пользователей - команд разработки по возникающим вопросам, в том числе, ревью кода приложения команды, анализ применимости угроз ИБ, выявленных инструментом к данному приложению;
·       Анализ ошибок, возникающих в работе инструментов DevSecOps;
·       Взаимодействие с 1-ой, 2-й линиями поддержки и вендором при возникновении инцидентов;
·       Трекинг задач и коммуникация с вендором в issue-tracking системах и почте;
·       Участие в пилотных проектах в рамках Change активностей. В случае с взаимодействием с вендором - практика английского языка;
·       Сопровождение стендов - "песочниц", которые используются для тестирования обновлений решений и пилотных проектов.

Ты нам подходишь, если:
·       Умеешь найти и обезвредить типовые уязвимости в современных приложениях (OWASP, CWE);
·       Умеешь читать чужой код, диагностировать проблемы и искать корневые причины;
·       Знаком со средствами автоматизации DevOps (Jenkins, groovy pipeline);
·       Легко обращаешься со скриптовыми языками программирования (Bash / Powershell / Python);
·       Понимаешь особенности популярных языков программирования и модных фреймворков;
·       У тебя хорошие коммуникационные навыки.

Мы предлагаем:
·       Возможность стать пионером в уникальных по масштабам и задачам проектах информационной безопасности;
·       Поддержку и открытость твоим классным идеям;
·       Личное развитие с помощью программ, курсов в корпоративном университете;
·       Профессиональный рост в дружной молодой команде;
·       Бонусы и поощрения за хорошие результаты;
·       Заработная плата (оклад + премии);
·       ДМС, страхование от несчастных случаев;
·       Программа льготного кредитования в Сбербанке;
·       Дисконт-программы от компаний партнеров.

Направляйте резюме в Telegram: @katemisha (Катя)

#вакансия #москва #fulltime #аналитик #удаленка #soc

Всем привет! 👋🏼
Вакансия: Аналитик Security Operations Center

Локация: Москва, м. Академическая либо удаленно
Формат работы: офис/удаленно
Занятость: 5/2, полный день
Зарплатная вилка: от 120 до 180 т.р. net

Компания: Solid Soft  https://solidwall.ru/ предоставляет услуги в области компьютерной безопасности и разрабатывает специализированное ПО - Web Application Firewall.

Задачи:
- Реагирование на инциденты информационной безопасности в соответствии с установленными процедурами SOC (2 линия);
- Расследование инцидентов, связанных с безопасностью веб-приложений, самостоятельно и с привлечением специалистов команды анализа защищенности (3 линия);
- Разработка методов мониторинга событий и реагирования на инциденты с применением инструментов WAF, Antifraud, SIEM, Unstructured Data Analysis, Service Desk, WiKi и других;
- Разработка сценариев реагирования для первой линии и контроль их выполнения;
- Подготовка отчетности по результатам анализа инцидентов.

Наши ожидания:
- Опыт работы в процессах мониторинга событий и реагирования на инциденты в рамках сервисов по сопровождению систем ИТ/ИБ на стороне заказчика или исполнителя;
- Опыт в области технического расследования инцидентов информационной безопасности, связанных с веб-приложениями (направленные атаки, переборные атаки, DDoS-атаки, онлайн-мошенничество и т.п.);
- Опыт работы с системами ИТ/ИБ мониторинга в качестве пользователя/аналитика;
-Базовые знания в области веб-технологий (протоколы, архитектура веб-приложений, технологии веб-разработки и т.п.).

Дополнительно приветствуется:
- Навыки и опыт администрирования ОС Linux, основных системных сервисов и в том числе стека протоколов TCP/IP, семейства веб-протоколов и стандартов;
- Наличие знаний и опыта в области Web Application Security (виды недостатков в веб-приложениях, способы их эксплуатации, методы противодействия);
- Знание языков программирования Bash, Python, JavaScript;
- Навыки и опыт работы с данными в форматах Syslog, XML, JSON, c реляционными СУБД, опыт построения взаимодействия с веб-сервисами с использованием REST API;
- Навыки и опыт работы с инструментами WAF, AntiFraud, Anti-DDoS;
- Навыки и опыт работы с системами класса SIEM, Unstructured Data Analysis (ELK, Splunk);
- Навыки и опыт в области анализа защищенности веб-приложений (тестирования на проникновение);
- Опыт разработки организационно-распорядительной документации.

Условия:
- Официальное трудоустройство;
- Возможность полностью удаленной работы;
- Возможность обучения практической веб-безопасности и практикам тестирования на проникновение;
- Относительно плоская структура и минимум бюрократии;
- Возможность профессионального и карьерного роста;
- Крутые коллеги с опытом 10+ лет  (сотрудники компании занимают высокие позиции в мировом рейтинге  в CTF соревнованиях).

Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂

Напоминание - робким компаниям без указания своего имени и компенсации в канал путь заказан

За полгода наши умные боты забанили 4200 пользователей в группе @Cyberjobsrusssia. Мы надеемся что это была война ботов, но если пострадали живые люди что не грешили в союзных каналах - пишите @alexbodryk начиная с понедельника (log4j еще доставляет).

#Москва #Нижнийновгород

Всем привет!🙃

✅Компания: ПАО Ростелеком

✅Вакансия: Руководитель направления ИБ
✅Локация: Москва, ВДНХ или Нижний Новгород
✅Формат работы: гибрид (1-2 дня в офисе, остальные из дома)
✅Занятость: 5/2, полный день
✅Зарплатная вилка: среднемесячный доход с премиями 230 000 гросс (премии платятся стабильно)
✅Соц пакет: ДМС со стоматологией и оплата мобильной связи
✅Что нужно делать:
-Координировать команду TI аналитиков;
-Искать и анализировать информацию об угрозах ИБ;
-Развивать контент TI-платформы;
-Развивать и поддерживать процесс сбора индикаторов компрометации TI платформы;
-Исследовать TTP, применяемые злоумышленниками;
-Формировать отчеты и публикации по результатам реагирования на угрозы/расследования инцидентов.

✅Мы ожидаем, что у вас есть:
-Опыт поиска и анализа информации об угрозах ИБ;
-Понимание основ процесса реагирования на инциденты ИБ;
-Знания/Опыт в расследовании инцидентов ИБ: анализ сетевых протоколов, обнаружение вторжений;
-Знание TTP злоумышленников, основных группировок, опыт работы с матрицей ATT&CK;
-Навыки программирования/разработки на Python/Go или другие языки программирования;
-Понимание угроз CPE/IoT устройств.
 

Резюме можно направлять на почту yuliya.v.grigoryan@rt.ru или в телеграм @Yuli_Grigoryan

 

Лаборатория Касперского в поисках Аналитика по информационной безопасности (Incident Response Analyst).



Для чего Вы нам нужны:



Реагирование на инциденты информационной безопасности
Анализ новых векторов атак (Threat Intelligence)
Поиск аномалий (Threat Hunting)
Разработка и внедрение сценариев детектирования дляSIEM
Выявление индикаторов компрометации (IOC), индикаторов атак (IoA)
Создание и оптимизация планов реагирования на инциденты ИБ


Уровень компенсации: 200-350 тыс руб



Что Вам необходимо для этого:



Практический опыт выявления и расследования инцидентов информационной безопасности, разработки рекомендаций по предотвращению подобных инцидентов в будущем
Понимание методов, инструментов и процессов реагирования на инциденты информационной безопасности
Опыт практического применения средств обнаружения целенаправленных атак
Опыт работы с SIEM (Splunk, ArcSight, Qradar – желательно нескольких) в enterprise, опыт работы со стеком ELK
Понимание актуальных индикаторов компрометации информационных систем и методов их обнаружения
Практический опыт работы с типичными технологиями SOC: SIEM, IRP и инструментами цифровой криминалистики, платформами анализа угроз (TIP), источниками событий: IDS / IPS, EPP / EDR, NGFW, тулзами сетевого анализа (например, netflow, Bro / Zeek), журналами операционных систем и сетевого оборудования, proxy / почты, DLP и т. д.
Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации, а также методов их обнаружения и реагирования на них
Опыт анализа сетевого трафика и лог-файлов из различных источников
Знание сетевых протоколов, архитектур современных операционных систем и технологий защиты информации.


Будет плюсом:



Предыдущий опыт работы в качестве эксперта / аналитика / инженера SOC, Threat Hunter
Хорошее понимание технической архитектуры SOC и взаимодействия технологий SOC
Знание Windows и Linux на уровне системного администратора
Практический опыт в криминалистическом анализе артефактов (анализ дампов жестких дисков и памяти)
Высшее техническое образование в области информационной безопасности
Сертификаты GIAC, SANS, OSCP/OSCE, CISSP как преимущество.




Мы предлагаем:



Интересные задачи и возможность присоединиться к команде профессионалов крупнейшей в мире частной антивирусной компании
Работу в современном комфортном офисе в 5-7 минутах ходьбы от ст.м. «Водный стадион» с зонами отдыха на каждом этаже и игровыми комнатами (настольный теннис и футбол)
Конкурентоспособную заработную плату
Трудоустройство согласно ТК РФ
Широкий социальный пакет:
ДМС и страхование жизни (включая детей)
Врач и массаж в офисе
Корпоративная мобильная связь
Компенсация питания
Бесплатный тренажерный зал в офисе и др.
Различные возможности для карьерного и профессионального развития
Участие в тимбилдингах и корпоративных мероприятиях
Свободу в выборе своего стиля одежды


Контактная информация (для резюме) Elena.Feofilaktova@kaspersky.com#вакансия #москва #fulltime

#вакансия #москва #ИБ #cyberjobs #ГосСОПКА  #SIEM #SOAR #мониторинг ИБ

Всем привет!
📣Ищу Специалиста по мониторингу ИБ/Аналитик SIEM📣

В ФГУП Интеграл, подвед Минцифры, строим Центр Мониторинга для всей отрасли связи
💲Зарплата - 150 000 рублей
Официальное трудоустройство, офис – м. Авиамоторная (в шаговой доступности)
Работа в офисе, в сильной команде экспертов ИБ

📍Интеграл в 2019 году получил субсидию на создание Отраслевого Центра ГосСОПКА для всей отрасли связи.

В связи с этим ищем себе в команду Специалиста по мониторингу ИБ/Аналитика SOC.

💎Знание SIEM обязательно!
Задачи, которые необходимо решать:
•  Сопровождение жизненного цикла инцидентов в SOAR-системе.
•  Выявление и анализ инцидентов ИБ с использованием SIEM и других инструментов мониторинга.
•  Участие в улучшении существующих правил корреляционных правил для SIEM.
•  Разработка сценариев реагирования, совершенствование процессов управления инцидентами.
Какие знания, навыки и опыт необходимы для реализации задач (важно не знание всех требований, а желание быстро освоить и развиваться в данной области):
•  Высшее профильное образование в информационной безопасности, в том числе готовы рассмотреть студентов последних курсов
•  Знания по ИТ/ИБ
•  Желателен опыт работы с SOAR-системами, в том числе в части создания рабочих процессов
•  Общее понимание принципов работы основных СЗИ (антивирусное ПО, IDS/IPS, Firewall, SIEM, сканеры безопасности, Sandbox)
•  Опыт работы в поддержке ИТ/ИБ систем
•  Ответственность, коммуникабельность, стрессоустойчивость, желание развиваться и изучать продукты ИБ

📌Условия📌:
•  полное соблюдение норм ТК
•  офис м. Авиамоторная
•  гибкое начало рабочего дня
•  работа в команде экспертов в области информационной безопасности
•  работа в дружном коллективе
•  крупный проект федерального уровня
•  карьерный и профессиональный рост

☎️Контакты для связи: Наталья Кристелева, HR Интеграл
📮n.kristeleva@occert.ru

Добрый вечер.

Молодой и развивающийся системный интегратор LURE IT (https://lureit.ru) ищет себе в команду Руководителя отдела ИБ.

Вилка от 200 000 GROSS.

Требования:
- Опыт работы по направлению ИБ не менее 5 лет;
- Наличие высшего образования в профильной области;
- Глубокое понимание технологий защиты передачи данных, знание таких технологий, как: SSL, TLS, IPSec, MACsec, IKEv2;
- Знание криптографических технологий и алгоритмов (RSA / DH / SHA / MD / AES / BF);
- Знание нормативных стандартов и документов (международных и РФ): PCI DSS, ISO 27001, 149-ФЗ, 152-ФЗ, 187-ФЗ, Закон о ГТ);
- Опыт руководства командой и взаимодействия с квалифицированными специалистами в области IT;
- Высокий уровень знания ИТ и телекоммуникационных технологий в корпоративной среде;
- Понимание назначения и опыт работы с системами: DLP, MDM, SIEM, NGFW, IDM, DAM, MFA, IM;

Условия:
- Оформление допуска к ГТ по форме 3;
- Работа в в молодом профессиональном коллективе;
- Пятидневная рабочая неделя, график с 9.00 до 18.00, пятница до 17:00;
- Широкие возможности для получения опыта работы и профессионального развития;
- Дистанционный режим работы с возможностью работы в офисе (м. Китай-город);
- Трудовые отношения в соответствии с Трудовым Кодексом РФ с первого дня работы;
- Дополнительные оплачиваемые 3 дня отпуска в год;
- Перспективы карьерного и финансового развития.

Готовы рассмотреть дистанционную работу с кандидатами из других городов (с редкими командировками в Москву / переездом).

Просьба присылать резюме на hr@lureit.ru (туда же любые вопросы), либо окликаться на HH: https://hh.ru/vacancy/50201968

#вакансия #москва #иб

DevSecOps в Управление Информационной Безопасности
Наша команда занимается организацией и контролем обеспечения информационной безопасности Лаборатории Касперского. В нашей работе используются множество систем в том числе по управлению уязвимостями, реагированию на инциденты, инвентаризации, анализа данных. Перед нами стоят амбициозные задачи по оптимизации работы подразделения с помощью автоматизации разных задач, идет разработка своих внутренних сервисов безопасности, помимо этого возникают задачи по быстрой разработке небольших скриптов по обработке набора плохо структурированных данных.
Вам предстоит:
1) Участвовать в разработке набора приложений и сервисов, необходимых в рамках процессов управления информационной безопасности
2) Разрабатывать скрипты и утилиты для автоматизации деятельности подразделения
3) Разрабатывать новые и дорабатывать существующие утилиты
4) Выполнять интеграцию компонентов и приложений, разработанных другими командами и сторонними организациями
5) Выполнять анализ и улучшение эффективности, стабильности, безопасности и масштабируемости разрабатываемых приложений
6) Осуществлять поддержку работоспособности разработанных сервисов
7) Проведение внутренних PoC (Proof of Concept) с развертыванием и настройкой

Требования к соискателям:
• Уверенное владение Python
• Уверенное владение Go
• Знание Bash script, PowerShell, git
• Понимание концепции RESTful API
• Практические навыки *nix'ов, Windows
• Общее представление о теории СУБД (SQL, NoSQL) (запросы, индексы, транзакции, блокировки)
• Интерес к информационной безопасности, computer science, склонность в любой ситуации разобраться до конца

Преимуществом будут:
• Docker, docker-compose, kubernetes
• Ansible
• ELK Stack
• Power BI, Knime или аналоги
• Опыт CI/CD
• Понимание принципов построения распределённых отказоустойчивых приложений
• Опыт сетевого администрирования
• Любые знания о сетях начиная с канального уровня и выше
• Профильное образование
• Самостоятельное чтение профильной литературы.

Ключевые навыки
Python
SQL
Docker
Git
Bash

Уровень компенсации: до  250 000 руб
Контактная информация (для резюме): Elena.Feofilaktova@kaspersky.com

Руководитель отдела развития информационной безопасности

Мы ищем высококлассного профессионала в ИБ: руководителя-эксперта, умеющего заряжать энергией и мотивировать, целеустремленного и ответственного, способного генерировать интересные идеи и делиться знаниями.

Чем предстоит заниматься:

Организация согласованной работы всех сотрудников Отдела, направленной на выполнение поставленных задач;
Анализ актуальных трендов и технологий в области ИТ и ИБ с целью организации мероприятий, направленных на выявление и предупреждение угроз информационной безопасности в ИС;
Организация контроля соблюдения требований информационной безопасности в информационных системах;
Организация проведения анализа технических решений на внедрение и модернизацию информационных систем и систем безопасности на соответствие требованиям информационной безопасности;
Организация обеспечения развития ИБ в соответствии с требованиями информационной безопасности, новыми вызовами.
Требования:

Наличие высшего образования в профильной области;
Опыт работы по направлению ИБ не менее 5 лет;
Опыт руководства командой и взаимодействия с квалифицированными специалистами в области IT;
Умение управлять сложными проектами и делегировать;
Глубокие знания ИТ-решений и технологий, используемых в корпоративной среде
Знание отечественных и зарубежных стандартов в области ИТ и информационной безопасности (серия ISO 270хх, NIST SP 800-xxx), а также требований законодательства;
Знание криптографии, инфраструктуры PKI;
Знания технологий виртуализации и контейнеризации;
Знание cloud технологий и методов обеспечения их безопасности;
Опыт проектирования сложных инфраструктурных сервисов и систем защиты информации (SIEM, DLP, IDM, PAM, WAF, VDI, NAC и т.п.);
Умение работать с Jira/Confluence для управления задачами/проектами;
Английский язык: не ниже среднего уровня.                                                                  Будет плюсом:

Сертификаты GIAC, SANS, CISSP/CISM;
Знания архитектур SDN, ZTNA, SASE;
Знание технологий CI/CD и методики SDL.
Уровень компенсации: 500 000  руб
Контактная информация: Elena.Feofilaktova@kaspersky.com