Size: a a a

2021 July 29

B

Bdr777 in CyberJobsRussia
Писали, умеем
источник

B

Bdr777 in CyberJobsRussia
В канал мы вас помещали за последние 2 недели?
источник

IM

Igor Mikhaylov in CyberJobsRussia
Нет.
источник

SV

Svetlana Voronkova in CyberJobsRussia
Доброго дня,

Позиция: Младший аналитик по информационной безопасности
Локация: Москва

Готовы рассмотреть студентов старших курсов (с возможностью работать 40 часов), либо выпускников без опыта работы.

Резюме и вопросы в ЛС или на s.voronkova@bi.zone
_________________
BI.ZONE создает сложные и полезные продукты, которые помогают бороться с киберпреступниками и защищать организации и людей по всему миру от угроз в онлайне.

Мы предлагаем решения и услуги в сфере кибербезопасности, такие как:
•  Continuous Penetration Testing (CPT) — сервис непрерывного мониторинга внешнего IT-периметра;
•  BI.ZONE Cloud Email Security & Protection — многоуровневые и эффективные механизмы противодействия распространению спама, вредоносного программного обеспечения и фишинга по электронной почте;
•  BI.ZONE Secure SD-WAN — платформа для безопасной трансформации сети;
•  анализ вредоносных программ;
•  управление киберинцидентами.
Также наши специалисты оказывают услуги по защите бренда, аудиту, пентесту и другим направлениям в сфере кибербезопасности компаний.

Обязанности:
•  Работа с банкоматами, платежными терминалами и биометрическими системами (далее – системы)
•  Проверка систем на наличие известных уязвимостей и поиск новых
•  Анализ найденных уязвимостей, определение их критичности
•  Подготовка рекомендаций по устранению выявленных уязвимостей
•  Подготовка статистики по результатам проведенных работ
•  Подготовка документации (отчеты по результатам работ, внутренние методики, разработка шаблонов и др.)

Требования:
•  Высшее техническое образование/ студенты старших курсов
•  Знание основ обеспечения безопасности ОС, СУБД, веб-приложений
•  Знание основ работы протоколов стека TCP/IP
•  Базовые знания основных стандартов и регламентирующих документов в области ИБ (ISO, PCI DSS и др.)
•  Базовые знания основ обратной разработки, ассемблера для как минимум одной из популярных архитектур
•  Знания об актуальных уязвимостях и проблемах безопасности ПО
•  Знания о популярных атаках на корпоративные информационные системы с использованием уязвимостей ОС
•  Знание основ уязвимостей веб-приложений и публичных сервисов
•  Знание основ реализации основных видов атак через веб-приложения, Wi-Fi сети, социальную инженерию
•  Знания об уязвимостях биометрических систем
•  Грамотный русский язык
•  Опыт написания технических текстов и документации
•  Умение читать и анализировать документацию на английском языке

Дополнительные требования:
Необходимо наличие углубленных знаний в одной из следующих областей:
•  Навыки обратной разработки
•  Хорошие познания в математике (в ML или статистике)
•  Навыки программирования (Python или другой популярный язык)

Личные качества:
•  Усидчивость и внимательность
•  Умение структурированно подходить к решению задач

Что ждет тебя в BI.ZONE:
•  Свобода от бюрократии
В BI.ZONE процессы ориентированы на человека, а не человек на процессы, и мы делаем все возможное, чтобы нашим сотрудникам было комфортно.
•  Работа в команде крутых экспертов
Квалификация наших экспертов подтверждена сертификатами мирового уровня по кибербезопасности (CISSP, CISA, CISM, GISCP), компьютерной криминалистике (GCFE, GCFA, GREM), анализу защищенности (CREST, OSCP, OSCE, LPT), безопасности сетей (CCNP, CCDP).
•  Возможности для карьерного роста
Многие наши рядовые сотрудники стали руководителями команд и даже подразделений.
источник

АШ

Анна Шангареева... in CyberJobsRussia
#вакансия #job #работа #Москва #информационнаябезопасность #инфобез

В связи с расширением штата, мы в поисках Инженера по информационной безопасности.

Компания развивает онлайн-платформу по предоставлению услуг страхования (КАСКО, ОСАГО, страхование жизни, от несчастных случаем и тд).

Проект  собственная разработка публичной платформы, сайта и нативных мобильных приложений.

Мы предлагаем:
Участие в запуске нового проекта;
Возможность изучить и использовать новые технологии в сфере ИБ;
Релокационный пакет, если потребуется;
Оформление ТК РФ;
ЗП от 220.000 рублей «на руки»;
ДМС после прохождения ИС;
Компенсация изучения Английского языка в SkyEng;
Страхование от несчастных случаев;
Корпоративное обучение за счет компании;
Оплачиваемая парковка у офиса (после ИС);
Офис в 2-ух минутах от м. Автозаводская.

Над чем предстоит работать:
Участие в запуске нового проекта: онлайн платформа, агрегатор страховых предложений;
Проведение аудитов информационной безопасности;
Анализ существующих способов защиты информации, разработка предложений по их улучшению;
Внедрение и сопровождение технических средств защиты, а также инструментов автоматизированного аудита;
Обеспечение процесса непрерывной проверки с точки зрения ИБ выпускаемых продуктов;
Проведение тестирования на проникновение по продуктам компании.

Что для этого нужно:
Опыт анализа защищенности веб-приложений, поиск и эксплуатация уязвимостей из списка OWASP Top 10;
Знание основных типов уязвимостей API, сайтов и мобильных приложений;
Опыт работы с автоматизированными средствами анализа защищенности;
Опыт работы с Kali Linux, BackBox, BlackArch или инструментов, входящих в дистрибутивы специализированных ОС для анализа защищенности;
Понимание сетевых технологий, а также векторов атак на всех уровнях модели OSI;
Понимание принципов работы web-технологий и интернет-протоколов.

Плюсом будет:
Опыт работы с инструментами статического анализа кода (SAST), а также OSA и DAST;
Знание любого языка программирования.

Готова ответить на ваши вопросы и рассказать детали @anna_shangareeva
источник

I

Ilya in CyberJobsRussia
А без грамотного русского возьмете?
источник

I

Ilya in CyberJobsRussia
Я правда еще и в уязвимостях так себе разбираюсь :(
источник

SV

Svetlana Voronkova in CyberJobsRussia
мы тебя уже взяли =)
источник

SV

Svetlana Voronkova in CyberJobsRussia
но видимо не зря в другой отдел, а не в этот =)
источник

A

Al in CyberJobsRussia
Это Mafin?
источник

CK

Conrad Kerz in CyberJobsRussia
вроде не их описание
источник

A

Al in CyberJobsRussia
Вбей в поиск Mafin
источник

R

Rus in CyberJobsRussia
их, прям копипаста. хотя HR вроде из ГК ПИОНЕР)
источник

NU

Nastya U in CyberJobsRussia
Всем привет. Про остальные компании не скажу, у нас в этом квартале большое расширение отдела ИБ, поэтому есть вакансии почти на любой вкус и цвет, пишите.
источник

NK

ID:0 in CyberJobsRussia
Переслано от Анна Шангареева...
#вакансия #job #работа #Москва #информационнаябезопасность #инфобез

В связи с расширением штата, мы в поисках Инженера по информационной безопасности.

Компания развивает онлайн-платформу по предоставлению услуг страхования (КАСКО, ОСАГО, страхование жизни, от несчастных случаем и тд).

Проект  собственная разработка публичной платформы, сайта и нативных мобильных приложений.

Мы предлагаем:
Участие в запуске нового проекта;
Возможность изучить и использовать новые технологии в сфере ИБ;
Релокационный пакет, если потребуется;
Оформление ТК РФ;
ЗП от 220.000 рублей «на руки»;
ДМС после прохождения ИС;
Компенсация изучения Английского языка в SkyEng;
Страхование от несчастных случаев;
Корпоративное обучение за счет компании;
Оплачиваемая парковка у офиса (после ИС);
Офис в 2-ух минутах от м. Автозаводская.

Над чем предстоит работать:
Участие в запуске нового проекта: онлайн платформа, агрегатор страховых предложений;
Проведение аудитов информационной безопасности;
Анализ существующих способов защиты информации, разработка предложений по их улучшению;
Внедрение и сопровождение технических средств защиты, а также инструментов автоматизированного аудита;
Обеспечение процесса непрерывной проверки с точки зрения ИБ выпускаемых продуктов;
Проведение тестирования на проникновение по продуктам компании.

Что для этого нужно:
Опыт анализа защищенности веб-приложений, поиск и эксплуатация уязвимостей из списка OWASP Top 10;
Знание основных типов уязвимостей API, сайтов и мобильных приложений;
Опыт работы с автоматизированными средствами анализа защищенности;
Опыт работы с Kali Linux, BackBox, BlackArch или инструментов, входящих в дистрибутивы специализированных ОС для анализа защищенности;
Понимание сетевых технологий, а также векторов атак на всех уровнях модели OSI;
Понимание принципов работы web-технологий и интернет-протоколов.

Плюсом будет:
Опыт работы с инструментами статического анализа кода (SAST), а также OSA и DAST;
Знание любого языка программирования.

Готова ответить на ваши вопросы и рассказать детали @anna_shangareeva
источник

B

Bdr777 in CyberJobsRussia
деньги писать еще не решились?
источник

АБ

Александр Блезнеков... in CyberJobsRussia
Mafin
источник

SV

Svetlana Voronkova in CyberJobsRussia
всё ещё нет)
источник

B

Bdr777 in CyberJobsRussia
а конкуренты уже потихоньку начинают
источник

B

Bdr777 in CyberJobsRussia
@anna_shangareeva Знание любого языка программирования - я знаю бейсик, сойдет?:)
источник