Можно почитать сколько всего сделано с марта по август, вспомнить песню Фантазер и спокойно закрыть.

#cyberussia #security #AppSec #cyberemote #fulltime #удаленно #сбермаркет

Позиция: Application Security Business Partner / Специалист по безопасности приложений, СберМаркет
Формат работы: удаленный, гибрид или офис (на выбор кандидата)
Локация: Москва, м. Новокузнецкая
Условия: 300k+ полностью белая заработная плата (по результатам тех. интервью), социальный пакет (ДМС/фитнес/услуги нашего сервиса + бюджет на личное профессиональное развитие + корп.психолог + корп.библиотека)

Чем предстоит заниматься?
🔹Взаимодействовать с командами аналитики и разработки для анализа бизнес требований и их влияния на защищенность продукта;
🔹Моделировать угрозы безопасности приложений/сервисов и предлагать механизмы защиты;
🔹Анализировать возможность мошеннических действий и уязвимостей в бизнес логике приложений;
🔹Заниматься подготовкой требований по безопасности, а также контролировать соблюдение требований в процессе разработки;
🔹Проводить ревью безопасности разработанной архитектуры, ревью исходного кода, тестирование безопасности релизов и систем;
🔹Контролировать устранение уязвимостей и взаимодействовать с командой разработчиков с целью устранения проблем безопасности;
🔹Взаимодействовать с DevSecOps по вопросам внедрения сканеров безопасности в пайплайны;
🔹Проводить постоянное тестирование безопасности и проверки кода с целью повышения безопасности программного обеспечения.

С точки зрения требований:
🔹Опыт работы в области обеспечения безопасности приложений от 3-х лет;
🔹Понимание того, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25;
🔹Знание стандартов в области безопасности приложений и умение их применять (OWASP ASVS, WSTG и т.п.);
🔹Понимание принципов работы облачной инфраструктуры, и рисков безопасности;
🔹Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов;
🔹Опыт разработки на Python/Go/RoR (большой плюс).

Стек:
Платформа: Yandex Cloud, Docker, Kubernetes;
Управление конфигурацией и CI/CD: chef, ansible, gitlab-ci, terraform;
БД: MySQL, Postgres, Redis, Kafka
Backend: Python / Go / RoR
Frontend: JS/TS, React.

Пишите и присылайте резюме, а также рекомендуйте знакомых: @aurecruit (Анастасия,TG)

И очень интересной репутации

Там банальный найм человеком других исполнителей

#Vacancy #Вакансия #Москва #ИБ #SIEM #SOC
Estimated by CyberJobs salary (net) - 270


Коллеги, всем привет!
В компании Ростелеком-Солар открыта вакансия Аналитика JSOC.

Чем вы будете заниматься?
1. Выполнение задач выделенного аналитика (L4) по закрепленным заказчикам сервиса MDR JSOC:
• Расследование нетиповых высококритичных инцидентов ИБ с использованием SIEM, EDR и NTA-систем;
• Участие в реагировании на высококритичные инциденты ИБ;
• Выявление аномальной активности, Threat Hunting;
• Подключение систем Заказчика к SIEM-системе: определение ключевых с точки зрения мониторинга ИБ точек инфраструктуры, проработка целевого аудита на конечных системах, разработка и запуск сценариев выявления инцидентов ИБ.

2. Выполнение задач развития в рамках сервиса MDR JSOC:
• Изучение новых типов источников событий ИБ;
• Изучение новых векторов атак и способов их детектирования;
• Разработка сценариев выявления инцидентов ИБ;
• Участие в разработке новых направлений и услуг в рамках развития сервиса MDR JSOC.


Требования:
• Знание и понимание основ архитектуры современных корпоративных инфраструктур;
• Знание и понимание основ ИБ (в т.ч. Cyber Kill Chian, MITRE ATT&CK, TTP) в части векторов атак и защиты от них;
• Опыт работы с подсистемами аудита в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.), умение корректно интерпретировать различные события и выделять наиболее важную информацию;
• Опыт расследования инцидентов ИБ: понимание типовых плейбуков по расследованию и реагированию в разрезе основных типов инцидентов ИБ.



Условия:
• ДМС со стоматологией, 10 оплачиваемых days off в год, внутреннее и внешнее обучение за счёт компании, скидки от партнеров;
• Работа в формате гибрид (офис - Москва, м. Охотный Ряд), возможность удаленной работы.

Контакт для связи:
@YuliaMorozova

Estimated by CyberJobs salary (net) - 220

#вакансия #МониторингИБ #гибридныйграфик

Ищем специалиста в Отдел мониторинга ИБ в Инвестиционную компанию ФИНАМ.

Чем предстоит заниматься?
- Участие в создании и развитии SOC (Security Operations Center);
- Мониторинг и анализ событий информационной безопасности (ИБ);
- Выявление, обработка, расследование и эскалация инцидентов ИБ;
- Работа со сценариями реагирования и детектирования (Use-case, playbook), разработка новых сценариев и оптимизация существующих;
- Разработка рекомендаций по ликвидации последствий инцидентов ИБ; Настройка и сопровождение SIEM Arcsight;
- Анализ событий информационной безопасности в SIEM системе, разработка методов обнаружения атак; Настройка и сопровождение NGFW PaloAlto;
- Внедрение и последующее сопровождение систем ИБ; Разработка и контроль выполнения требований ИБ во внедряемых системах;
- Разработка и актуализация нормативной документации по обеспечению ИБ;
- Учет, анализ и устранение инцидентов ИБ;
- Взаимодействие с другими подразделениями в рамках реагирования на инциденты ИБ.



Кого мы ищем?
- Высшее образование в области информационных технологий (информационная безопасность, как преимущество).
- Опыт работы от 2х лет в сфере информационной безопасности; Базовые навыки администрирования Windows, Linux;
- Опыт расследования инцидентов ИБ; Знание основных типов и векторов атак, каналов утечки информации;
- Опыт работы с решениями класса IRP/SOAR; Опыт работы с DLP, SIEM;
- Опыт разработки политик, стандартов и прочих низкоуровневых нормативных документов по информационной безопасности;
- Знание английского языка на уровне чтения технической литературы.
- Технический бэкграунд, хорошее знание технологий обеспечения информационной безопасности и современных средств защиты.

Что мы предлагаем?
- Современный и уютный офис в самом центре Москвы (м. Пушкинская/Тверская/Чеховская)
- График пн-пт с 10 до 19, возможна частично удаленная работа
- Оформление по ТК, мед. страховка, соц.пакет после года работы в компании (оплата фитнеса/обучения/проезда/мобильной связи)
- Оборудованная зона отдыха на крыше; Скидки на посещение кино;
- Льготное кредитование
- Заработная плата "белая", обсуждается по результатам собеседования

Резюме направлять на Resume@corp.finam.ru

Санлайт, это те которые спамят рекламой о закрытии каждый год ?

Это те, у кого Стас Михайлов и Ирина Алегрова на холодных звонках подрабатывают

у почты cjr_post@cyberlands.io был отпуск, поэтому накопились вакансии. Завал ликвидирован, на неделе будет еще 3 вакансии от Промсвязьбанка (все с указанием компенсации)

А, так вот откуда столько вакансий посреди недели...)

Коллеги, добрый день! В большой банк ищем методологов/рисковиков на позицию гл. Спеца.
Подробности в личку.
Задачи:
Анализ организационных и технических мер обеспечения информационной безопасности и защиты информационных активов
Разработка методических и нормативных документов, связанных с реализацией и применением организационных мер обеспечения информационной безопасности
Актуализация и разработка внутренних нормативных документов Банка в части регламентации порядка управления риском информационной безопасности (включая киберриск)
Требования:
Высшее техническое образование (предпочтительно по специальностям, связанным с обеспечением информационной безопасности, ИТ).
Желателен опыт работы, связанной с обеспечением информационной безопасности, управлением операционным риском, в том числе риском информационной безопасности (включая киберриск), информационными технологиями. Опыт работы в банковском секторе является преимуществом.
Знания методов обеспечения основных свойств информационной безопасности. Базовые знания организационных мер обеспечения информационной безопасности, в том числе при обеспечении режима конфиденциальности информации.
Знания в области управления операционным риском, в том числе риском информационной безопасности (включая киберриск).
Знания в области информационных технологий, включая технологии защищенного юридически значимого электронного документооборота, технологии платежных систем и платежных сервисов.
Знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации на различных уровнях модели ISO/OSI, сетевом оборудовании, технологий защиты баз данных и СУБД.
Знания принципов разработки эксплуатационной документации, инструкций, методических и нормативных документов. Опыт участия в разработке/согласовании документов является преимуществом.
Базовые знания принципов применения сертифицированных средств защиты информации, средств криптографической защиты, основ построения PKI-инфраструктуры. Опыт применения является преимуществом.
Знание основных нормативно-правовых актов Российской Федерации, связанных с вопросами обеспечения информационной безопасности, защиты конфиденциальной информации (включая персональные данные, банковскую и иную охраняемую законом тайну), защиты банковских информационных технологий, безопасности критической информационной инфраструктуры, знание основных принципов и методов защиты компьютеризированных рабочих мест, основных принципов, методов и средств защиты информации от несанкционированного доступа, искажения, фальсификации, недоступности и разглашения.
8. Знание основных требований регулирующих и надзорных органов, основных стандартов, связанных с обеспечением информационной безопасности в кредитных организациях, в т.ч. управлением риском нарушения информационной безопасности (Положение Банка России от 08.04.2020 № 716-П, Комплекс БР ИББС, Стандарт PCI DSS, Положение Банка России от 09.06.2012 № 382-П, Положение Банка России от 17.04.2019 № 683-П, Положение Банка России от 23.12.2020 № 747-П, национальный стандарт Российской Федерации ГОСТ Р 57580, документы ФСБ России и ФСТЭК России).

Так и не понял, сам то что может? Аббревиатуры собирать?

"Шмаков не выплачивал им зарплату"

CISO ответственен за бюджет, а не за зарплату
Что-то бредом попахивает

Я встречал людей которые маскировались что они были не руководителями некоторых гребных контор, а рядовыми весларями, чтобы их потом легче брали на другую работу

резюме тоже бредом воняет, а в комментах по ссылке данный чел сам пришел поговорить

Он не CISO, он типа "владелец бизнеса".

если немного погуглить, похоже что чуваку около 25 лет, при этом по резюме 10 лет он уже экзек и бауманку за 2 года закончил

А можно озвучить полный список пожалуйста.

Кидайте резюме в личку, если заинтересованы, все обсудим