Size: a a a

2021 August 17

VM

Victor Mixalich in CyberJobsRussia
Можно почитать сколько всего сделано с марта по август, вспомнить песню Фантазер и спокойно закрыть.
источник

NK

ID:0 in CyberJobsRussia
#cyberussia #security #AppSec #cyberemote #fulltime #удаленно #сбермаркет

Позиция: Application Security Business Partner / Специалист по безопасности приложений, СберМаркет
Формат работы: удаленный, гибрид или офис (на выбор кандидата)
Локация: Москва, м. Новокузнецкая
Условия: 300k+ полностью белая заработная плата (по результатам тех. интервью), социальный пакет (ДМС/фитнес/услуги нашего сервиса + бюджет на личное профессиональное развитие + корп.психолог + корп.библиотека)

Чем предстоит заниматься?
🔹Взаимодействовать с командами аналитики и разработки для анализа бизнес требований и их влияния на защищенность продукта;
🔹Моделировать угрозы безопасности приложений/сервисов и предлагать механизмы защиты;
🔹Анализировать возможность мошеннических действий и уязвимостей в бизнес логике приложений;
🔹Заниматься подготовкой требований по безопасности, а также контролировать соблюдение требований в процессе разработки;
🔹Проводить ревью безопасности разработанной архитектуры, ревью исходного кода, тестирование безопасности релизов и систем;
🔹Контролировать устранение уязвимостей и взаимодействовать с командой разработчиков с целью устранения проблем безопасности;
🔹Взаимодействовать с DevSecOps по вопросам внедрения сканеров безопасности в пайплайны;
🔹Проводить постоянное тестирование безопасности и проверки кода с целью повышения безопасности программного обеспечения.

С точки зрения требований:
🔹Опыт работы в области обеспечения безопасности приложений от 3-х лет;
🔹Понимание того, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25;
🔹Знание стандартов в области безопасности приложений и умение их применять (OWASP ASVS, WSTG и т.п.);
🔹Понимание принципов работы облачной инфраструктуры, и рисков безопасности;
🔹Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов;
🔹Опыт разработки на Python/Go/RoR (большой плюс).

Стек:
Платформа: Yandex Cloud, Docker, Kubernetes;
Управление конфигурацией и CI/CD: chef, ansible, gitlab-ci, terraform;
БД: MySQL, Postgres, Redis, Kafka
Backend: Python / Go / RoR
Frontend: JS/TS, React.

Пишите и присылайте резюме, а также рекомендуйте знакомых: @aurecruit (Анастасия,TG)
источник

E

Elena in CyberJobsRussia
И очень интересной репутации
источник

E

Elena in CyberJobsRussia
Там банальный найм человеком других исполнителей
источник

NK

ID:0 in CyberJobsRussia
#Vacancy #Вакансия #Москва #ИБ #SIEM #SOC
Estimated by CyberJobs salary (net) - 270


Коллеги, всем привет!
В компании Ростелеком-Солар открыта вакансия Аналитика JSOC.

Чем вы будете заниматься?
1. Выполнение задач выделенного аналитика (L4) по закрепленным заказчикам сервиса MDR JSOC:
• Расследование нетиповых высококритичных инцидентов ИБ с использованием SIEM, EDR и NTA-систем;
• Участие в реагировании на высококритичные инциденты ИБ;
• Выявление аномальной активности, Threat Hunting;
• Подключение систем Заказчика к SIEM-системе: определение ключевых с точки зрения мониторинга ИБ точек инфраструктуры, проработка целевого аудита на конечных системах, разработка и запуск сценариев выявления инцидентов ИБ.

2. Выполнение задач развития в рамках сервиса MDR JSOC:
• Изучение новых типов источников событий ИБ;
• Изучение новых векторов атак и способов их детектирования;
• Разработка сценариев выявления инцидентов ИБ;
• Участие в разработке новых направлений и услуг в рамках развития сервиса MDR JSOC.


Требования:
• Знание и понимание основ архитектуры современных корпоративных инфраструктур;
• Знание и понимание основ ИБ (в т.ч. Cyber Kill Chian, MITRE ATT&CK, TTP) в части векторов атак и защиты от них;
• Опыт работы с подсистемами аудита в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.), умение корректно интерпретировать различные события и выделять наиболее важную информацию;
• Опыт расследования инцидентов ИБ: понимание типовых плейбуков по расследованию и реагированию в разрезе основных типов инцидентов ИБ.



Условия:
• ДМС со стоматологией, 10 оплачиваемых days off в год, внутреннее и внешнее обучение за счёт компании, скидки от партнеров;
• Работа в формате гибрид (офис - Москва, м. Охотный Ряд), возможность удаленной работы.

Контакт для связи:
@YuliaMorozova
источник

NK

ID:0 in CyberJobsRussia
Estimated by CyberJobs salary (net) - 220

#вакансия #МониторингИБ #гибридныйграфик

Ищем специалиста в Отдел мониторинга ИБ в Инвестиционную компанию ФИНАМ.

Чем предстоит заниматься?
- Участие в создании и развитии SOC (Security Operations Center);
- Мониторинг и анализ событий информационной безопасности (ИБ);
- Выявление, обработка, расследование и эскалация инцидентов ИБ;
- Работа со сценариями реагирования и детектирования (Use-case, playbook), разработка новых сценариев и оптимизация существующих;
- Разработка рекомендаций по ликвидации последствий инцидентов ИБ; Настройка и сопровождение SIEM Arcsight;
- Анализ событий информационной безопасности в SIEM системе, разработка методов обнаружения атак; Настройка и сопровождение NGFW PaloAlto;
- Внедрение и последующее сопровождение систем ИБ; Разработка и контроль выполнения требований ИБ во внедряемых системах;
- Разработка и актуализация нормативной документации по обеспечению ИБ;
- Учет, анализ и устранение инцидентов ИБ;
- Взаимодействие с другими подразделениями в рамках реагирования на инциденты ИБ.



Кого мы ищем?
- Высшее образование в области информационных технологий (информационная безопасность, как преимущество).
- Опыт работы от 2х лет в сфере информационной безопасности; Базовые навыки администрирования Windows, Linux;
- Опыт расследования инцидентов ИБ; Знание основных типов и векторов атак, каналов утечки информации;
- Опыт работы с решениями класса IRP/SOAR; Опыт работы с DLP, SIEM;
- Опыт разработки политик, стандартов и прочих низкоуровневых нормативных документов по информационной безопасности;
- Знание английского языка на уровне чтения технической литературы.
- Технический бэкграунд, хорошее знание технологий обеспечения информационной безопасности и современных средств защиты.

Что мы предлагаем?
- Современный и уютный офис в самом центре Москвы (м. Пушкинская/Тверская/Чеховская)
- График пн-пт с 10 до 19, возможна частично удаленная работа
- Оформление по ТК, мед. страховка, соц.пакет после года работы в компании (оплата фитнеса/обучения/проезда/мобильной связи)
- Оборудованная зона отдыха на крыше; Скидки на посещение кино;
- Льготное кредитование
- Заработная плата "белая", обсуждается по результатам собеседования

Резюме направлять на Resume@corp.finam.ru
источник

PD

Peter Destructive in CyberJobsRussia
Санлайт, это те которые спамят рекламой о закрытии каждый год ?
источник

МВ

Мишаня Вихров... in CyberJobsRussia
Это те, у кого Стас Михайлов и Ирина Алегрова на холодных звонках подрабатывают
источник

NK

ID:0 in CyberJobsRussia
у почты cjr_post@cyberlands.io был отпуск, поэтому накопились вакансии. Завал ликвидирован, на неделе будет еще 3 вакансии от Промсвязьбанка (все с указанием компенсации)
источник

АП

Алексей Пыринов... in CyberJobsRussia
А, так вот откуда столько вакансий посреди недели...)
источник

MR

M R in CyberJobsRussia
Коллеги, добрый день! В большой банк ищем методологов/рисковиков на позицию гл. Спеца.
Подробности в личку.
Задачи:
Анализ организационных и технических мер обеспечения информационной безопасности и защиты информационных активов
Разработка методических и нормативных документов, связанных с реализацией и применением организационных мер обеспечения информационной безопасности
Актуализация и разработка внутренних нормативных документов Банка в части регламентации порядка управления риском информационной безопасности (включая киберриск)
Требования:
Высшее техническое образование (предпочтительно по специальностям, связанным с обеспечением информационной безопасности, ИТ).
Желателен опыт работы, связанной с обеспечением информационной безопасности, управлением операционным риском, в том числе риском информационной безопасности (включая киберриск), информационными технологиями. Опыт работы в банковском секторе является преимуществом.
Знания методов обеспечения основных свойств информационной безопасности. Базовые знания организационных мер обеспечения информационной безопасности, в том числе при обеспечении режима конфиденциальности информации.
Знания в области управления операционным риском, в том числе риском информационной безопасности (включая киберриск).
Знания в области информационных технологий, включая технологии защищенного юридически значимого электронного документооборота, технологии платежных систем и платежных сервисов.
Знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации на различных уровнях модели ISO/OSI, сетевом оборудовании, технологий защиты баз данных и СУБД.
Знания принципов разработки эксплуатационной документации, инструкций, методических и нормативных документов. Опыт участия в разработке/согласовании документов является преимуществом.
Базовые знания принципов применения сертифицированных средств защиты информации, средств криптографической защиты, основ построения PKI-инфраструктуры. Опыт применения является преимуществом.
Знание основных нормативно-правовых актов Российской Федерации, связанных с вопросами обеспечения информационной безопасности, защиты конфиденциальной информации (включая персональные данные, банковскую и иную охраняемую законом тайну), защиты банковских информационных технологий, безопасности критической информационной инфраструктуры, знание основных принципов и методов защиты компьютеризированных рабочих мест, основных принципов, методов и средств защиты информации от несанкционированного доступа, искажения, фальсификации, недоступности и разглашения.
8. Знание основных требований регулирующих и надзорных органов, основных стандартов, связанных с обеспечением информационной безопасности в кредитных организациях, в т.ч. управлением риском нарушения информационной безопасности (Положение Банка России от 08.04.2020 № 716-П, Комплекс БР ИББС, Стандарт PCI DSS, Положение Банка России от 09.06.2012 № 382-П, Положение Банка России от 17.04.2019 № 683-П, Положение Банка России от 23.12.2020 № 747-П, национальный стандарт Российской Федерации ГОСТ Р 57580, документы ФСБ России и ФСТЭК России).
источник

I

Ilya in CyberJobsRussia
источник

R

Rus in CyberJobsRussia
Так и не понял, сам то что может? Аббревиатуры собирать?
источник

DY

Denis Yakimov in CyberJobsRussia
"Шмаков не выплачивал им зарплату"

CISO ответственен за бюджет, а не за зарплату
Что-то бредом попахивает
источник

TE

Te Erevia in CyberJobsRussia
Я встречал людей которые маскировались что они были не руководителями некоторых гребных контор, а рядовыми весларями, чтобы их потом легче брали на другую работу
источник

I

Ilya in CyberJobsRussia
резюме тоже бредом воняет, а в комментах по ссылке данный чел сам пришел поговорить
источник

AP

Andrei Potseluev in CyberJobsRussia
Он не CISO, он типа "владелец бизнеса".
источник

I

Ilya in CyberJobsRussia
если немного погуглить, похоже что чуваку около 25 лет, при этом по резюме 10 лет он уже экзек и бауманку за 2 года закончил
источник

PE

Pavel Efimov in CyberJobsRussia
А можно озвучить полный список пожалуйста.
источник

M

Maksim in CyberJobsRussia
Кидайте резюме в личку, если заинтересованы, все обсудим
источник