B
Писали, умеем
Size: a a a
2021 July 29
B
В канал мы вас помещали за последние 2 недели?
IM
Нет.
SV
Доброго дня,
Позиция: Младший аналитик по информационной безопасности
Локация: Москва
Готовы рассмотреть студентов старших курсов (с возможностью работать 40 часов), либо выпускников без опыта работы.
Резюме и вопросы в ЛС или на s.voronkova@bi.zone
_________________
BI.ZONE создает сложные и полезные продукты, которые помогают бороться с киберпреступниками и защищать организации и людей по всему миру от угроз в онлайне.
Мы предлагаем решения и услуги в сфере кибербезопасности, такие как:
• Continuous Penetration Testing (CPT) — сервис непрерывного мониторинга внешнего IT-периметра;
• BI.ZONE Cloud Email Security & Protection — многоуровневые и эффективные механизмы противодействия распространению спама, вредоносного программного обеспечения и фишинга по электронной почте;
• BI.ZONE Secure SD-WAN — платформа для безопасной трансформации сети;
• анализ вредоносных программ;
• управление киберинцидентами.
Также наши специалисты оказывают услуги по защите бренда, аудиту, пентесту и другим направлениям в сфере кибербезопасности компаний.
Обязанности:
• Работа с банкоматами, платежными терминалами и биометрическими системами (далее – системы)
• Проверка систем на наличие известных уязвимостей и поиск новых
• Анализ найденных уязвимостей, определение их критичности
• Подготовка рекомендаций по устранению выявленных уязвимостей
• Подготовка статистики по результатам проведенных работ
• Подготовка документации (отчеты по результатам работ, внутренние методики, разработка шаблонов и др.)
Требования:
• Высшее техническое образование/ студенты старших курсов
• Знание основ обеспечения безопасности ОС, СУБД, веб-приложений
• Знание основ работы протоколов стека TCP/IP
• Базовые знания основных стандартов и регламентирующих документов в области ИБ (ISO, PCI DSS и др.)
• Базовые знания основ обратной разработки, ассемблера для как минимум одной из популярных архитектур
• Знания об актуальных уязвимостях и проблемах безопасности ПО
• Знания о популярных атаках на корпоративные информационные системы с использованием уязвимостей ОС
• Знание основ уязвимостей веб-приложений и публичных сервисов
• Знание основ реализации основных видов атак через веб-приложения, Wi-Fi сети, социальную инженерию
• Знания об уязвимостях биометрических систем
• Грамотный русский язык
• Опыт написания технических текстов и документации
• Умение читать и анализировать документацию на английском языке
Дополнительные требования:
Необходимо наличие углубленных знаний в одной из следующих областей:
• Навыки обратной разработки
• Хорошие познания в математике (в ML или статистике)
• Навыки программирования (Python или другой популярный язык)
Личные качества:
• Усидчивость и внимательность
• Умение структурированно подходить к решению задач
Что ждет тебя в BI.ZONE:
• Свобода от бюрократии
В BI.ZONE процессы ориентированы на человека, а не человек на процессы, и мы делаем все возможное, чтобы нашим сотрудникам было комфортно.
• Работа в команде крутых экспертов
Квалификация наших экспертов подтверждена сертификатами мирового уровня по кибербезопасности (CISSP, CISA, CISM, GISCP), компьютерной криминалистике (GCFE, GCFA, GREM), анализу защищенности (CREST, OSCP, OSCE, LPT), безопасности сетей (CCNP, CCDP).
• Возможности для карьерного роста
Многие наши рядовые сотрудники стали руководителями команд и даже подразделений.
Позиция: Младший аналитик по информационной безопасности
Локация: Москва
Готовы рассмотреть студентов старших курсов (с возможностью работать 40 часов), либо выпускников без опыта работы.
Резюме и вопросы в ЛС или на s.voronkova@bi.zone
_________________
BI.ZONE создает сложные и полезные продукты, которые помогают бороться с киберпреступниками и защищать организации и людей по всему миру от угроз в онлайне.
Мы предлагаем решения и услуги в сфере кибербезопасности, такие как:
• Continuous Penetration Testing (CPT) — сервис непрерывного мониторинга внешнего IT-периметра;
• BI.ZONE Cloud Email Security & Protection — многоуровневые и эффективные механизмы противодействия распространению спама, вредоносного программного обеспечения и фишинга по электронной почте;
• BI.ZONE Secure SD-WAN — платформа для безопасной трансформации сети;
• анализ вредоносных программ;
• управление киберинцидентами.
Также наши специалисты оказывают услуги по защите бренда, аудиту, пентесту и другим направлениям в сфере кибербезопасности компаний.
Обязанности:
• Работа с банкоматами, платежными терминалами и биометрическими системами (далее – системы)
• Проверка систем на наличие известных уязвимостей и поиск новых
• Анализ найденных уязвимостей, определение их критичности
• Подготовка рекомендаций по устранению выявленных уязвимостей
• Подготовка статистики по результатам проведенных работ
• Подготовка документации (отчеты по результатам работ, внутренние методики, разработка шаблонов и др.)
Требования:
• Высшее техническое образование/ студенты старших курсов
• Знание основ обеспечения безопасности ОС, СУБД, веб-приложений
• Знание основ работы протоколов стека TCP/IP
• Базовые знания основных стандартов и регламентирующих документов в области ИБ (ISO, PCI DSS и др.)
• Базовые знания основ обратной разработки, ассемблера для как минимум одной из популярных архитектур
• Знания об актуальных уязвимостях и проблемах безопасности ПО
• Знания о популярных атаках на корпоративные информационные системы с использованием уязвимостей ОС
• Знание основ уязвимостей веб-приложений и публичных сервисов
• Знание основ реализации основных видов атак через веб-приложения, Wi-Fi сети, социальную инженерию
• Знания об уязвимостях биометрических систем
• Грамотный русский язык
• Опыт написания технических текстов и документации
• Умение читать и анализировать документацию на английском языке
Дополнительные требования:
Необходимо наличие углубленных знаний в одной из следующих областей:
• Навыки обратной разработки
• Хорошие познания в математике (в ML или статистике)
• Навыки программирования (Python или другой популярный язык)
Личные качества:
• Усидчивость и внимательность
• Умение структурированно подходить к решению задач
Что ждет тебя в BI.ZONE:
• Свобода от бюрократии
В BI.ZONE процессы ориентированы на человека, а не человек на процессы, и мы делаем все возможное, чтобы нашим сотрудникам было комфортно.
• Работа в команде крутых экспертов
Квалификация наших экспертов подтверждена сертификатами мирового уровня по кибербезопасности (CISSP, CISA, CISM, GISCP), компьютерной криминалистике (GCFE, GCFA, GREM), анализу защищенности (CREST, OSCP, OSCE, LPT), безопасности сетей (CCNP, CCDP).
• Возможности для карьерного роста
Многие наши рядовые сотрудники стали руководителями команд и даже подразделений.
АШ
#вакансия #job #работа #Москва #информационнаябезопасность #инфобез
В связи с расширением штата, мы в поисках Инженера по информационной безопасности.
Компания развивает онлайн-платформу по предоставлению услуг страхования (КАСКО, ОСАГО, страхование жизни, от несчастных случаем и тд).
Проект — собственная разработка публичной платформы, сайта и нативных мобильных приложений.
Мы предлагаем:
Над чем предстоит работать:
Что для этого нужно:
Плюсом будет:
Готова ответить на ваши вопросы и рассказать детали @anna_shangareeva
В связи с расширением штата, мы в поисках Инженера по информационной безопасности.
Компания развивает онлайн-платформу по предоставлению услуг страхования (КАСКО, ОСАГО, страхование жизни, от несчастных случаем и тд).
Проект — собственная разработка публичной платформы, сайта и нативных мобильных приложений.
Мы предлагаем:
• Участие в запуске нового проекта; • Возможность изучить и использовать новые технологии в сфере ИБ; • Релокационный пакет, если потребуется; • Оформление ТК РФ; • ЗП от 220.000 рублей «на руки»; • ДМС после прохождения ИС; • Компенсация изучения Английского языка в SkyEng; • Страхование от несчастных случаев; • Корпоративное обучение за счет компании; • Оплачиваемая парковка у офиса (после ИС); • Офис в 2-ух минутах от м. Автозаводская.Над чем предстоит работать:
• Участие в запуске нового проекта: онлайн платформа, агрегатор страховых предложений; • Проведение аудитов информационной безопасности; • Анализ существующих способов защиты информации, разработка предложений по их улучшению; • Внедрение и сопровождение технических средств защиты, а также инструментов автоматизированного аудита; • Обеспечение процесса непрерывной проверки с точки зрения ИБ выпускаемых продуктов; • Проведение тестирования на проникновение по продуктам компании.Что для этого нужно:
• Опыт анализа защищенности веб-приложений, поиск и эксплуатация уязвимостей из списка OWASP Top 10; • Знание основных типов уязвимостей API, сайтов и мобильных приложений; • Опыт работы с автоматизированными средствами анализа защищенности; • Опыт работы с Kali Linux, BackBox, BlackArch или инструментов, входящих в дистрибутивы специализированных ОС для анализа защищенности; • Понимание сетевых технологий, а также векторов атак на всех уровнях модели OSI; • Понимание принципов работы web-технологий и интернет-протоколов.Плюсом будет:
• Опыт работы с инструментами статического анализа кода (SAST), а также OSA и DAST; • Знание любого языка программирования.Готова ответить на ваши вопросы и рассказать детали @anna_shangareeva
I
А без грамотного русского возьмете?
I
Я правда еще и в уязвимостях так себе разбираюсь :(
SV
мы тебя уже взяли =)
SV
но видимо не зря в другой отдел, а не в этот =)
A
Это Mafin?
CK
вроде не их описание
A
Вбей в поиск Mafin
R
их, прям копипаста. хотя HR вроде из ГК ПИОНЕР)
NU
Всем привет. Про остальные компании не скажу, у нас в этом квартале большое расширение отдела ИБ, поэтому есть вакансии почти на любой вкус и цвет, пишите.
NK
Переслано от Анна Шангареева...
#вакансия #job #работа #Москва #информационнаябезопасность #инфобез
В связи с расширением штата, мы в поисках Инженера по информационной безопасности.
Компания развивает онлайн-платформу по предоставлению услуг страхования (КАСКО, ОСАГО, страхование жизни, от несчастных случаем и тд).
Проект — собственная разработка публичной платформы, сайта и нативных мобильных приложений.
Мы предлагаем:
Над чем предстоит работать:
Что для этого нужно:
Плюсом будет:
Готова ответить на ваши вопросы и рассказать детали @anna_shangareeva
В связи с расширением штата, мы в поисках Инженера по информационной безопасности.
Компания развивает онлайн-платформу по предоставлению услуг страхования (КАСКО, ОСАГО, страхование жизни, от несчастных случаем и тд).
Проект — собственная разработка публичной платформы, сайта и нативных мобильных приложений.
Мы предлагаем:
• Участие в запуске нового проекта; • Возможность изучить и использовать новые технологии в сфере ИБ; • Релокационный пакет, если потребуется; • Оформление ТК РФ; • ЗП от 220.000 рублей «на руки»; • ДМС после прохождения ИС; • Компенсация изучения Английского языка в SkyEng; • Страхование от несчастных случаев; • Корпоративное обучение за счет компании; • Оплачиваемая парковка у офиса (после ИС); • Офис в 2-ух минутах от м. Автозаводская.Над чем предстоит работать:
• Участие в запуске нового проекта: онлайн платформа, агрегатор страховых предложений; • Проведение аудитов информационной безопасности; • Анализ существующих способов защиты информации, разработка предложений по их улучшению; • Внедрение и сопровождение технических средств защиты, а также инструментов автоматизированного аудита; • Обеспечение процесса непрерывной проверки с точки зрения ИБ выпускаемых продуктов; • Проведение тестирования на проникновение по продуктам компании.Что для этого нужно:
• Опыт анализа защищенности веб-приложений, поиск и эксплуатация уязвимостей из списка OWASP Top 10; • Знание основных типов уязвимостей API, сайтов и мобильных приложений; • Опыт работы с автоматизированными средствами анализа защищенности; • Опыт работы с Kali Linux, BackBox, BlackArch или инструментов, входящих в дистрибутивы специализированных ОС для анализа защищенности; • Понимание сетевых технологий, а также векторов атак на всех уровнях модели OSI; • Понимание принципов работы web-технологий и интернет-протоколов.Плюсом будет:
• Опыт работы с инструментами статического анализа кода (SAST), а также OSA и DAST; • Знание любого языка программирования.Готова ответить на ваши вопросы и рассказать детали @anna_shangareeva
B
деньги писать еще не решились?
АБ
SV
всё ещё нет)
B
а конкуренты уже потихоньку начинают
B
@anna_shangareeva Знание любого языка программирования - я знаю бейсик, сойдет?:)