#вакансия #москва #fulltime #удаленка #pentest

Всем привет! 👋🏼
Вакансия: Специалист по анализу защищённости (пентестер)
Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: от 28 часов в неделю

Компания Solid Lab https://www.solidlab.ru/ с 2011 года занимается offensive security, включая анализ приложений и тесты на проникновение.
Зарплатная вилка: 150 - 250 т. рублей net

Вам предстоит:
- Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
- Анализ защищённости беспроводных сетей;
- Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
- Подготовка отчётов по результатам проделанных работ;
- Участие в R&D проектах по своему направлению.

Наши ожидания:
- опыт работы от 1 года
- Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
- Умение чётко и грамотно формулировать свои мысли в письменном виде.

Преимуществом будет:
- Опыт анализа защищённости беспроводных сетей;
- Опыт разработки социотехнических сценариев;
- Опыт анализа защищённости веб-приложений, мобильных приложений;
- Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
- Опыт разработки веб-приложений (путь из разработчиков в пентестеры);
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов (OSCP, OSEP, OSWE).

Условия:​​​​​​​
- Предусмотрены бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0day и получение CVE), за выступления на конференциях, по итогам года.
- Свободный график, возможность удалённой работы после прохождения испытательного срока;
- Возможность профессионального и карьерного роста;
- Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности.
- Крутые коллеги с опытом 10+ лет  (сотрудники компании занимают высокие позиции в мировом рейтинге  в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.

Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂

Orange Business Services, Описание вакансии L1 SOC (специалист по ИБ), график 2/2, резюме можно прислать на почту ilya.yanglyaev@orange.com
Специалист по информационной безопасности, ЗП 80000 руб gross, за ночные часы доплата 20%, каждые полгода премия в размере не менее ЗП при успешном выполнении задач


Обязанности:
•  Работа с системами защиты от DDoS (Arbor) или похожие MITIGATOR, NSFOCUS, A10, Networks, Nexusguard, RADWare, Huawei.
•  Реагирование на оповещения SIEM IBM Qradar
•  Сортировка первого уровня оповещений для проверки.
•  Соблюдение правил по устранению последствий и эскалации.
•  Открытие и сопровождение проблем в системе сопровождения инцидентов в соответствии с внутренними процедурами компании.
•  Генерация отчетов по окончании смены для передачи последующим специалистам смены.
•  Работа с межсетевыми экранами Cisco ASA, Checkpoint, Fortigate.

Требования:
•  Опыт работы в области ИБ 1-3 года.
•  Знание подходов в области мониторинга безопасности, оповещения (опционально аналитика).
•  Понимание концепций межсетевых экранов, прокси-серверов, SIEM, антивирусов и IDPS.
•  Стремление к получению новых знаний в области ИБ.
•  Способность работать по гибкому графику в условиях круглосуточной работы операционного центра безопасности (SOC).
•  Понимание сетевой модели OSI, стек TCP/IP, сетевые протоколы HTTP/HTTPS, DNS, DHCP, ARP

Условия:
•  Работу в динамичной международной компании с открытой корпоративной культурой;
•  Возможность познакомиться с передовыми технологиями;
•  Сменный график работы - 2/2 (день (с 8.00 до 20.00) - ночь (с 20.00 до 8.00) - отсыпной - выходной);
•  Конкурентную заработную плату и бонусы каждые пол года;
•  Полное соблюдение ТК РФ, ДМС (услуги скорой помощи, обслуживание в поликлинике, госпитализация, стоматология), корпоративную мобильную связь, страхование жизни при несчастных случаях;
•  Привилегированные условия для сотрудников и родственников на приобретение абонементов в фитнес клубах на территории Москва-Сити и других клубах их сети; скидка на обучение английскому языку и другие предложения по программе лояльности от наших партнеров;
•  Профессиональное развитие (внутреннее и внешнее обучение), возможность роста внутри компании.
•  Офис – IXcellerate, Алтуфьевское шоссе, дом 33 "Г".

Бизнес-партнер по безопасности данных, СберМаркет
Ищем специалиста по Инфре\DevSecOps, который обладает базовыми AppSec знаниями.
Формат работы: полностью удаленный, гибрид или офис в Москве (на выбор кандидата)
Локация: Москва, м. Новокузнецкая
🎁 Условия: 300k+- по результатам интервью, социальный пакет (ДМС/фитнес/услуги нашего сервиса/бюджет на личное профессиональное развитие/корп.психолог/корп.библиотека)

🎅 Задачи:
-Выстраивать процесс безопасного Data Flow/Data Warehouse/Data Lake;
-Обеспечивать безопасность инфраструктуры аналитики и систем работы с большими данными;
-Обеспечивать безопасность взаимодействия с базами данных, контроль доступа и аудит;
-Обеспечивать контроль доступа к данным и построение процессов контролируемой передачи данных среди аналитиков и дата саентистов;
-Взаимодействовать с DevSecOps по вопросам внедрения сканеров безопасности в пайплайны и безопасному деплою сервисов или самому решать эту задачу;
-Повышать культуру безопасности среди аналитиков и дата саентистов.

🎄 Требования:
-Опыт работы в области информационной безопасности от 3-х лет;
-Опыт работы с системами аналитики и различными базами данных (большой плюс);
-Понимание стандартов в области безопасности приложений и умение их применять (OWASP ASVS, WSTG и т.п.);
-Опыт разработки или чтения кода на Python/Go (большой плюс);
-Опыт работы с CSA framework (большой плюс);
-Понимание принципов DevSecOps и Data Science.
☃️ Пишите и присылайте резюме, а также рекомендуйте знакомых: @aurecruit (Анастасия)@aurecruit (Анастасия)

#вакансия #информационнаябезопаность

Аналитик по информационной безопасности (подразделение ИТ)
Компания: ДОМ.РФ
Требуемый опыт работы: 1–3 года
Вилка ЗП 150-200 тыс. руб.

Ищем коллегу для работы с уязвимостями/инцидентами ИБ.

Основная цель позиции: выявление и управление уязвимостями, подготовка отчетов по анализу и устранению уязвимостей, участие в проектах внедрения систем защиты.

Основная цель позиции: выявление и управление уязвимостями, подготовка отчетов по анализу и устранению уязвимостей, участие в проектах внедрения систем защиты.

Рабочие задачи:
Участие в процессах устранения уязвимостей (Vulnerability & Patch Management, Compliance Check);

Участие во внутренних аудитах ИБ (выявление уязвимостей, приоритезация рисков, выдача рекомендаций по их устранению).

Мониторинг открытых источников на предмет публикации информации о новых уязвимостях.

Участие в проектах по построению комплексной системы информационной безопасности;

Ищем человека, который:
Имеет опыт организации проведения анализа защищенности, оценки эффективности мер защиты информации, участия в проведении аудитов информационной безопасности;

Имеет опыт работы со сканерами безопасности (MaxPatrol, Nessus);

Владеет сетевыми технологиями.

Имеет понимание рисков связанных с наличием конкретных уязвимостей;

Умеет создавать оптимизированные под конкретные задачи конфигурации сканирования;

Имеет навыки по работе с проверкой конфигураций ПО на соответствие стандартам безопасности (compliance scans).

Подробнее: @iri.irinaaa 🙃

Всем привет!🙃

✅Компания: Ростелеком (центр кибербезопасности)

✅Города: Нижний Новгород или Воронеж

✅Формат работы: Удаленная

✅Зарплата: оклад 70 000 гросс (+ стабильные квартальные и годовая премии).

✅Чем нужно будет заниматься:

Основная задача – согласование заявок на сетевую связность, анализ заявок на базовые принципы безопасности/комплайнс.

Это не работа с сетевым оборудованием.

✅Мы ожидаем:

Хорошие теоретические знания и опыт работы с сетевыми технологиями (протоколы, порты)

Хорошие коммуникативные навыки

 

Резюме можно направлять на почту Yuliya.V.Grigoryan@rt.ru или в телеграм @Yuli_Grigoryan

#вакансия #AppSec #pentest #пентест #Сбер

Компания: Сбер
Позиция: AppSec engineer/Pentester
ЗП: 200-300К (в зависимости от опыта и знаний)

Занятость: полная
Формат работы: на выбор: удаленно/офис/смешанный график

Обязанности:
- Анализ защищённости веб-приложений (white/gray box), анализ защищённости backend-приложений;
- Разработка, интеграция различного инструментария в процессы DevOps;
- Анализ различных решений и технологий с точки зрения информационной безопасности и разработка рекомендаций по повышению уровня их защищенности;
- Подготовка рекомендаций по устранению уязвимостей в приложениях.

Требования:
- Практический опыт проведения анализа защищённости веб-приложений (black/gray/white box), умение эксплуатировать найденные уязвимости (PoC), понимание принципов защиты веб-приложений и умение исправлять найденные уязвимости на архитектурном уровне;
- Понимание принципов работы современных веб-приложений (XML-RPC, REST, SOAP, SOP, CORS, HSTS, CSP, OAuth2 etc);
- Понимание принципов работы микросервисной архитектуры веб-приложений, знание ООП;
- Умение разбираться в чужом коде (Java, Scala, Kotlin, Python, PHP);
- Знание SQL (T-SQL, PL/SQL);
- Понимание методологии OWASP ASVS и умение с ней работать;
- Знание скриптовых языков программирования и навыки разработки прикладных инструментов для проведения тестов на проникновение;
- Навыки работы с инструментами DAST;
- Понимание современных процессов и практик разработки ПО: Agile, CI/CD; (SDLC, DevSecOps).

Контакт: Telegram: @katemisha (Катя), e-mail: EMVarlygina@sberbank.ru

#вакансия #инженерИБ #гибрид #удаленка
Вакансия «Администратор DPI решения» (вилка 100-150)
Приглашаем в свою команду инженера ИБ.

Требования к вакансии:
- знание и опыт администрирования ОС Linux (Debian, RHEL)
- знание основных системных сервисов, стека протоколов TCP/IP, веб-протоколов и стандартов
Плюсом будет:
- знание Elastic Search, Grafana
- общее понимание продуктов ИБ

Задачи:
- Администрирование централизованного сервиса по защите информации (DPI)
- Подключение к сервису новых систем и их сопровождение
- Подготовка отчетности по выявленным угрозам
- Контроль выполнения заявок
Условия:
- официальное трудоустройство
- Full Time
- годовая премия
- возможность удаленной работы
- работа в дружном коллективе единомышленников 😊

Контактное лицо: @julipanteleeva

Специалист по информационной безопасности (middle+, 200 000+ net)
#вакансия #москва #fulltime #compliance

ECOMMPAY - международная компания в сфере платежных услуг и прямой эквайер, лицензированный и регулируемый FCA.
Мы работаем со средними и крупными компаниями электронной коммерции по всему миру и заботимся о безопасности наших клиентов и продуктов.

Что мы можем предложить и почему у нас классно:
• Офис в центре
• Конкурентный уровень зп и отсутствие бюрократизма
• Современный стек технологий уровня enterprise
• Внутренняя и внешняя программы bugbounty
• Интересные задачи и возможности развития
• Возможность частичной удаленной работы
• ДМС (включает стоматологию)
• Ежемесячный бонус на обеды
• Бесплатное обучение: внутренние программы, профессиональные конференции/митапы
• Корпоративные курсы английского с персональными занятиями

Основные задачи:
• Разработка и актуализация планов внутренних аудитов
• Проведение внутренних аудитов ИБ, осуществление сбора информации, необходимой в рамках аудита
• Управление процессами получения/оформления/продления/запроса лицензий/сертификатов/разрешений ИБ
• Контроль выполнения требований регуляторов
• Участие в ведении документации ИБ
• Участие в анализе рисков ИБ
• Участие во внедрении процессов ИБ
• Общение с аудитором и коллегами из других команд по вопросам ИБ

Мы ожидаем от кандидата:
• Знание международных стандартов ИБ: ISO, NIST, PCI/DSS, PCI PIN Security, PCI DSS, PCI 3DS, GDPR, SOC2
• Опыт в процессах compliance
• Опыт проведения аудитов ИБ
• Навык анализа рисков ИБ
• Знание требований регуляторов в области ИБ
• Разговорный английский, уровень Intermediate и выше

Будет плюсом:
• Опыт взаимодействия с разными командами внутри компании по вопросам ИБ
• Опыт работы в аналогичной должности от 2-х лет
• Опыт работы в финансовом и финансово-техническом секторе

Контакт: @podmokov

#CISO #ИБ #cybersecurity #СБЕР #Сбербанк

Директор проектов информационной безопасности в команду кибербезопасности (Центральный аппарат ПАО Сбербанк)

Локация: Москва

ЗП Вилка: 400 000 – 600 000 (зависит от уровня кандидата)

Обязанности:

• Обеспечение соответствия внутренних процессов и документов требованиям законодательства и международных стандартов в области информационной безопасности;
• Разработка и внедрение нормативных документов (политик, процедур и других внутренних документов) по защите информации;
• Организация мер по выполнению законодательства РФ в части информационной безопасности, поддержания режима коммерческой тайны в Банке и защиты персональных данных;
• Участие в выявлении и расследовании инцидентов информационной безопасности;
• Организация процесса предоставления и контроля доступа к информационным ресурсам предприятия;
• Участие в разработке технических заданий, внедрении и тестировании новых IT систем с точки зрения наличия необходимых условий по обеспечению информационной безопасности;
• Контроль защищенности информации на этапах ее создания, использования, архивирования и уничтожения;
• Организация проведения первичного анализа рисков ИБ в стратегических и иных проектных инициативах блоков;
• Подготовка и защита проектов по обеспечению ИБ, формирование отчетов для руководства.

Требования:

• Высшее техническое образование (предпочтительно по профилю «информационная безопасность»), опыт работы в области защиты информации от 7 лет;
• Опыт работы по направлению управления рисками, информационной безопасности, аналитики в области ИБ;
• Знание российского законодательства в области информационной безопасности, защиты коммерческой тайны и персональных данных;
• Опыт участия в построении системы управления ИБ, разработке локально-нормативных актов;
• Понимание возможностей и принципов функционирования современных средств защиты ИБ;
• Знание типовых бизнес-процессов финансово-экономической деятельности предприятия.

Условия:

• Возможности профессионального развития и карьерного роста;
• Добровольное медицинское страхование сотрудников и их родственников;
• Спортзал, множественные активности в выходные и праздники;
• Льготные тарифы пользования продуктами и услугами Банка;
• Скидки на продукты и услуги компаний-партнеров;
• Увлекательная и дружественная атмосфера внутри компании, мероприятия и корпоративы;
• График работы 5/2;
• Офис в 10 минутах ходьбы от м. Ленинский проспект.


Отправлять резюме и задать вопросы по вакансии можно на почту voshalamaeva@sberbank.ru или @shalamaeva

Коллеги, привет.

В группу компаний РТС (питерская биржа, МОСКВА) требуется главный специалист ПИБ. Функционал
Анализ и оценка рисков информационной безопасности Компании.
Разработка, аудит и совершенствование внутренних процессов обеспечения информационной безопасности.
Разработка и согласование политик, регламентов и других внутренних документов по ИБ в соответствии с требованиями Компании, законодательства и международных стандартов в области ИБ.
Участие в разработке требований по ИБ для ИТ-систем и бизнес-процессов.
Выявление угроз и уязвимостей ИТ-систем и бизнес-процессов.
Администрирование корпоративных средств защиты информации (в основном функции контроля). Проведение аудитов ИТ-систем и бизнес-процессов на соответствие требованиям ИБ.
Проектирование, внедрение и мониторинг метрик ИБ.
График 5/2, белая зарплата + премия, ДМС после испытательного срока, компенсация обеда, офис  м. Менделеевская, Савёловская
Оклад до 190 т.р. в месяц до вычета.

Если заинтересовало - пишите в личку мне

#вакансия #кибербезопасность #cybersecurity #Питер  
Компания: OKKO
Вакансия: Специалист по кибербезопасности
Локация: Беговая, Санкт-Петербург, улица Савушкина, 126Б
ЗП: от 150 gross + квартальный бонус (в зависимости от знаний и опыта).

Чем предстоит заниматься?
• повышать безопасность конечных устройств (Windows, MacOS);
• внедрять и настраивать компоненты предотвращения утечки данных в различных системах (MS Endpoint DLP, Exchange Online, MS Defender for Cloud Apps и т.п.), анализировать отчеты;
• сопровождать процесс управления уязвимостями на конечных устройствах;
• внедрять и настраивать NGFW, анализировать отчеты;
• взаимодействовать с внешним SOC;
• участвовать в расследовании инцидентов;
• взаимодействовать с пользователями.

Что мы ценим и ищем?
• профильное образование и опыт работы от 2х лет;
• уверенные знания и опыт работы с рабочими станциями на Windows;
• опыт работы с инфраструктурными сервисами MS (AD DS, GPO, DNS);
• опыт внедрения и сопровождения DLP, MDM, AV, NGFW;
• уровень знаний сетей на уровне CCNA.

Будет преимуществом
•  знание macOS;
•  опыт работы с облачными сервисами безопасности MS, оборудованием Fortinet;
•  навыки системного администрирования;
•  опыт работы в ИТ-компаниях.

Мы предлагаем:
•  неограниченные возможности для профессионального развития и самореализации;
•  топовое оборудование и весь необходимый софт;
•  официальное трудоустройство, достойная и полностью белая заработная плата;
•  ДМС со стоматологией, офисный врач, доплата больничного листа, компенсация мобильной связи, корпоративные скидки;
•  льготные условия ипотеки от СберБанка – минус 4% от процентной ставки;
•  бесплатная подписка СберПрайм+ (она включает мобильную связь, подписку на СберЗвук и на Okko, скидки на такси, бесплатную доставку продуктов и многое другое);
•  насыщенная корпоративная жизнь;
•  возможен гибридный формат работы.

Рада буду ответить на вопросы, контакты:
📲 tg: @NChugreeva или n.chugreeva@rambler-co.ru

#вакансия #информационнаябезопасность #applicationsecurity #гибрид #Москва #Промсвязьбанк
Вакансия: Технолог ИБ  
Компания : ПАО Промсвязьбанк
Зп от 200К гросс, обсуждается
Приглашаем в нашу команду эксперта по направлению Application security/ Безопасность приложений  
 
Ключевые задачи:  
-Участие в проектах по обеспечению ИБ во внедряемых системах
-Участие в процессе согласования проектных документов
-Технический анализ на этапах разработки/доработки/внедрения/эксплуатации программного обеспечения
-Работа в проектных командах по стримам автоматизации (проекты и доработки) контроль соблюдения реализации механизмов безопасности в информационных системах  
-Разработка функциональных тест-кейсов для анализа информационных систем в части выполнения требований ИБ
-Участие в испытаниях в части контроля исполнения требований ИБ
-Проведение анализа защищенности корпоративных ресурсов. Анализ систем на наличие уязвимостей
 
Что важно для нас:  
-Понимание архитектуры построения современной web-системы (клиент - сервер приложений - сервер базы данных)  
-Практический опыт разработки ПО
-Общее знание языков (Java и/или С#), общие знания языка SQL (Standart Query Languаge)- написание запросов в базу данных  
-Понимание сетевой модели OSI, опыт работы в Unix системах
-Готовность работать с документами (Бизнес требования, Технические задания, Схемы)
-Готовность к изучению новых языков программирования и прочих ИТ технологий
-Приветствуется опыт проектной деятельности, проведение Pentest, знание Windows и Linux - уровень администратора,понимание PKI инфраструктуры
 
Что предлагаем:  
-График работы:5/2, с 9:00 до 18:00  
-Официальное оформление в соответствии с ТК РФ  
-Конкурентный уровень дохода: оклад + премии  
-Медицинская страховка, страховка для выезжающих заграницу  
-Доплата к отпуску и больничному листу  
-Дополнительные льготы при заключении брака и рождении детей  
-Социальная поддержка при сложных жизненных ситуациях  
-Льготное кредитование для сотрудников  
-Обучение в корпоративном университете банка  
-Корпоративная библиотека.  
 
Контакты: @lchernowa, chernovale@psbank.ru

Добрый день! Ищем сотрудника в штат.

Главный специалист по информационной безопасности


РИВ ГОШ, Сеть магазинов
Г. Санкт-Петербург
Работа в головном офисе
 
 
ОБЯЗАННОСТИ:
· Участие в обеспечении защиты персональных данных и конфиденциальной информации;
· Контроль доступа пользователей в информационных системах;
· Аналитическая работа и администрирование систем защиты информации; Проведение аудитов выполнения требований ИБ, выявление уязвимостей и тестирование на проникновение;
· Участие в технических и организационных мероприятиях по линии ИБ.

ТРЕБОВАНИЯ:
· Высшее техническое образование (ИТ) или профильное образование по направлению Информационная безопасность;
· Английский - чтение тех. документации
· Знание и опыт работы с современными средствами и системами защиты информации (AV, DLP, NGFW, SIEM, WAF и т.д.);
· Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (OWASP TOP10, CVE и др.);
· Знание международных и российских стандартов в области ИБ;
· Знание базовых сетевых технологий (модель OSI, стек протоколов TCP\IP, IPSEC, DNS, DHCP, маршрутизация и т.п.);
· Навыки администрирования Active Directory, ОС семейств Windows и Linux, средств виртуализации, сетевых устройств Cisco.

УСЛОВИЯ:
· Оформление и все гарантии по ТК РФ;
· ЗП оклад 149 425 gross + квартальный kpi в размере оклада
· График работы 5/2 09.30-18.00, сб/вс - выходные;
· Достойную белую заработную плату + Расширенный социальный пакет, в том числе ДМС со стоматологией;
· Насыщенную корпоративную жизнь, дружный коллектив;
· Территориальное расположение места работы - офис Компании около ст.м. Балтийская.
@Alicashem

#СБЕР #кибербезопасность #Москва #ИБ
Компания: СБЕР
Вакансия: Главный эксперт по аутентификации и идентификации
Локация: Москва  
ЗП:  250 000 - 320 000 gross (в зависимости от уровня квалификации)

Основные задачи:
• Разрабатывать подходы и регламенты для систем и процессов аутентификации в Банке
• Проводить анализ существующих в банке решений по аутентификации и ID-менеджменту
• Разрабатывать модели угроз аутентификации и идентификации
• Проводить поиск новых вендорских решений, формировать задания на пилоты и проведение работ с внутренним заказчиком.
Что мы ожидаем:
• Опыт работы не менее 5 лет (в т.ч. опыт работы в крупной компании в области информационной безопасности - не менее 2-х лет)
• Высшее техническое образование (желательно профильное)
• Практический опыт построения систем аутентификации на базе win и *nix-систем
• Понимание принципов работы и основных протоколов аутентификации (PPP, AAA, OpenID, SAML, LDAP, NTLM и др.)
• Знание нормативных требований и best-practice по построению систем аутентификации (в том числе FIDO)
• Опыт практической работы с различными классами решений аутентификации (программные и аппаратные токены, биометрия, OTP, Smart-карты и пр.)
• Понимание основных классов атак на системы аутентификации и методы митигации угроз
• Плюсом будет опыт построения систем аутентификации с использованием приложений Hypr, Beyond Identity, Veridium и пр.
• Умение писать технические документы и готовить качественные отчетные презентации в Power Point.

Что мы предлагаем:
• Профессиональное обучение, семинары, тренинги, конференции, корпоративная библиотека;
• ДМС, страхование жизни, льготная ипотека;
• Интересные проекты и задачи;
• Конкурентная компенсация (оклад и годовой бонус).

Направить резюме и задать вопросы по вакансии можно на корпоративную почту YNShevelevskaya@sberbank.ru или cюда @julijune

Всем привет !
#cyber #безопасность #вакансия #Москва #ИБ #ведущийинженер
Кто: #Иннотех
Где: #Москва #Россия #MoscowCity (релокейшн пак в наличии, по условиям обсуждаемо)
Кого ищем: Ведущий #Ведущий инженер отдела средств защиты инфо-активов.
Вилка: до 200 net (обсуждается по итогу собеседования)

Требования:
🔷Знание операционных систем Windows/Linux, сетевых технологий, инфраструктурных служб и сервисов (Active Directory, DNS, DHCP, terminal services и т.д.);

🔷Понимание рисков информационной безопасности и возможных каналов утечек информации;

🔷Опыт внедрения и/или сопровождения решений обеспечения ИБ;

🔷Умение писать регулярные выражения и sql-запросы;

🔷Опыт работы со скриптовыми языками (PowerShell, python, bash);

🔷Желательно, но не обязательно высшее в сфере ИТ или ИБ;

🔷Знание английского на уровне, достаточном для чтения документации и письменного общения с техподдержкой производителей;

🔷Опыт в написании простых скриптов для автоматизации.

Со своей стороны предлагаем:
🔷Работа в команде профессионалов;
🔷Работа преимущественно в офисе, Москва Сити;
🔷Оформление в соответствие с законодательством;
🔷Пакет льгот и ДМС;
🔷Полное техническое оснащение для комфортной работы.

Если заинтересован-отлично!
Подробнее узнать информацию о вакансии можно здесь: https://hh.ru/vacancy/50839672  а так же написав мне в телеграмм @Albaerof или на почту AErofeeva@inno.tech

📍В поиске: Ведущего инженера департамента ИT безопасности

▫

Формат работы: #офис #Москва   Вилка: до 200 тысяч руб.

▫

Занятость: #полная занятость #полный день 

▫

Контакты: @HLO_L 
 

📍

Компания: «ГЛОНАСС МОБАЙЛ» - дочерняя компания АО «ГЛОНАСС». Перспективный стартап услуг связи на базе SIM / eSIM / IoT / M2M устройств в мобильных сетях.

▫

Продукт: платформа мобильной дистрибуции ГЛОНАСС (Платформа GMDP), а также другие перспективные технологии в области виртуальных услуг связи, в т.ч. e-sim.  

📍

Основные задачи, которые нужно будет решать: на данный момент в области информационной безопасности у нас начальная стадия разработки внедрения политик и процедур для GSMA SAS (это аналог PCI DSS), а также сетевых экранов с функциями IDS/IPS (требуется участие в формирование требований к ним). 
 

▫

Обеспечение проведения внешних аудитов в области ИБ. 

▫

Внедрение процессов и политик ИБ. 

▫

Организацию мероприятий по выявлению уязвимостей, угроз. 

▫

Тестирование на проникновение, контроль настроек систем защиты АС. 

📍

Что нужно знать и уметь: 

▫

Важно: высшее профильное образование по специальности "Информационная безопасность" либо профессиональная переподготовка по информационной безопасности не менее 500 часов; 

▫

Большим плюсом будет опыт в лицензируемой деятельности СКЗИ; 

▫

Опыт разработки нормативной документации в области безопасности; 

▫

Знание основ сетевых технологий

📍

От нас:  

▫

Уровень заработной платы “в рынке” и выше, готовы услышать ваши пожелания. 

▫

Гибкое начало рабочего дня, в пятницу сокращенный рабочий день. 

▫

Оформление в штат компании с первого дня. 

▫

Офис в 1 минуте от метро Семеновская. 

▫

Мы не заигрываем с кандидатами, прекрасно понимая, что никакие "плюшки" не заменят уровня дохода и интересного проекта. 
 

🖍

 Заинтересовало? Пишите в телеграм: @HLO_L

#вакансия #Москва #Security # engineer #securityengineer #DevOps
Город и адрес офиса: Москва
Формат работы: офис/удаленка
Занятость: полная
Зарплатная вилка: 250k - 360k gross
По всем вопросам: @svetanef

About us
Hyve Group plc is a global organiser of trade shows and conferences across different sectors. We run best-in-class events which our attendees consistently describe their experience as amazing, educational, energising, exciting, insightful, inspiring, productive and fun.

Our live events are unprecedented gathering of individuals and companies reshaping how consumers discover, shop and buy. The event provides a platform for buyers and branded manufacturers, start-ups, tech companies, investors, media and analysts to learn, network, collaborate and evolve.

Using technology enabled platforms is at the heart of our strategy to continue to be the next generation global events business whose purpose is to create unmissable events, where customers from all parts of the globe share extraordinary moments and shape industry innovation.


KEY RESPONSIBILITIES

•  Ensure compliance with applicable Policies, Standards, Requirements and Directives
•  Design and deliver security policies for could security solutions
•  Manage collecting and monitoring logs. Implement best in class log-analytics system
•  Work in a cross-functional portfolio team alongside peers from Data and Systems Integration
•  Assess new technologies, build POCs and measure their success against desired outcomes
•  Design, implement and review architectural and configuration changes in our security systems
•  Design and implement security IaC systems with CI/CD environments and pipelines for our SaaS and on premise firewalls
•  With input from our Data Protection Officer, identify and fill regulatory gaps across all our systems and regions

PLEASE APPLY IF THE POINTS BELOW DESCRIBE YOU
•  You have worked as a Security engineer for at least 3 years
•  You have demonstrable production grade experience with
•  Good knowledge in security appliances (PA, Fortigate, Cisco ASA or CP)
•  Understanding security principles in cloud and onprem
•  IaaS, SaaS security solutions (Azure Sentinel, CloudFlare)
•  Good knowledge in Networking (CCNP or similar)
•  scripting languages (Python, JavaScript, BASH)
•  Infrastructure As Code (Terraform, Salt, Ansible, Puppet, Chef) as a plus
•  monitoring systems and time series databases (Prometheus, InfluxDB, Grafana)
•  setting up and managing virtual environments and CI/CD pipelines
•  troubleshooting applications and performance problems in a mixed Linux-Windows environment
•  load balancing technologies
•  You are results-focused and able to clearly demonstrate success via proven metrics
•  You are apt at building working relationships across the business to facilitate the accomplishment of goals, leverage learning and share best practice
•  You deliver presentations clearly and succinctly convey information and ideas.

#вакансия #АналитикSOC  #remote #офис #fulltime #Москва #Сбермаркет  #Sbermarket

Всем привет! Команда СберМаркет в поиске Аналитика SOC

Зарплатная вилка: 200- 250K
Формат работы: удаленный или офис (на выбор кандидата)
Занятость: fulltime
График работы: гибкий, время начала рабочего дня с 8:00 до 11:30 и окончания с 17:00 до 20:30

Пример задач, которыми предстоит заниматься:
✅Мониторить и анализировать события кибербезопасности (КБ) из различных источников;
✅Выявлять и реагировать на инциденты КБ;
✅Вести полный цикл обработки инцидентов КБ в тикет-системе, от регистрации до закрытия;
✅Выявлять уязвимости информационных систем и бизнес-процессов;
✅Подготавливать рекомендации по усилению мер защиты.

Мы ожидаем от кандидата:
🔸 Высшее техническое образование;
🔸 Знание сетевых технологий в объеме эквивалентном сертификации CCNA;
🔸 Знание операционных систем Windows/Linux/macOS на уровне администратора;
🔸 Опыт анализа журналов событий информационных систем для выявления инцидентов КБ;
🔸 Уверенное знание информационной инфраструктуры и средств защиты крупного предприятия.

📩Буду рада резюме и вопросам: @iamnnm, natalia.matushkina@sbermarket.ru
А также рекомендациям - у нас есть реферальная программа🙌
Наталья

Дружественная группа подготовки к CISSP https://t.me/CyberCissp выпустила первого CISSP - Виталий, @nasonvit, Москва

#вакансия #кибербезопасность #cybersecurity #Москва
Компания: группа «Сберинтертеймент»
Вакансия: Специалист по кибербезопасности
Локация: М.Белорусская
ЗП: от 200 gross (в зависимости от знаний и опыта).

Чем предстоит заниматься?
• разработка нормативной документации в области КБ;
• управление уязвимостями в продуктовой и офисной инфраструктуре;
• построение процесса мониторинга КБ, внедрение SIEM;
• управление инцидентами КБ;
• повышение осведомленности сотрудников в области КБ;
• сетевая безопасность;
• проведение аудитов компонентов инфраструктуры с позиции КБ;
• проведение тестов на проникновение.

Стек технологий: Linux, PostgreSQL, Kubernetes, MongoDB, Clickhouse.

Что мы ценим и ищем?
• опыт администрирования Linux/Windows;
• успешный опыт реализации крупных проектов по направлению информационной безопасности (IDM, NGFW, DLP, UEM, Mail Security);
• опыт работы с облачной инфраструктурой;
• опыт работы с SIEM системами;
• желателен опыт настройки различных систем в качестве источников событий для SIEM (ОС, БД, прикладное ПО, сетевое оборудование);
• будет плюсом опыт самостоятельного написания правил нормализации/корреляции для SIEM;
• широкий кругозор в ИТ и ИБ;
• опыт работы с внешними подрядчиками и кросс-командного взаимодействия.

Что тебя ждет?
• высокое качество продуктов и услуг;
• профессиональное сообщество и команда;
• поддержка руководителя и полная свобода в реализации идей;
• инновационные задачи;
• ДМС, современный офис (м. Белорусская);
• возможность работать из дома несколько дней в неделю.

Рада буду ответить на вопросы, контакты:
📲 tg: @NChugreeva или n.chugreeva@rambler-co.ru