Лулз

что?

Вроде подработку без оформления в штат сюда нельзя

Спасибо, поправим. Вакансия не в штат (самозанятые/ип), если нельзя, прошу прощения, удалю.

Нельзя.Такое-сюда https://t.me/RuCyberHire

Большая, белая и пушистая © ИТ-компания продолжает поиск сложившихся специалистов, способных со стороны ИБ сопровождать производственные процессы:
1. Рассматривать и согласовывать ТЗ и архитектуры в соответствии с заветами Джонсона Дэна Берга и Prabath Siriwardena.
2. Проводить статическое, динамическое, интерактивное и фаззинг-тестирование безопасности приложений, а при необходимости - и review исходного кода.
3. Сопровождать процессы безопасного развертывания и безопасной эксплуатации приложений в контейнеризированной инфраструктуре собственных частного и публичного облаков.

Всем привет!
В Центр Кибербезопасности и защиты ищу специалиста по эксплуатации SIEM систем. Локация Москва, Нижний Новгород, Новосибирск, или любой город из центрального округа. Доход -140 000р.
Требование: Опыт эксплуатации SIEM/Elastic stack;
Опыт использования одного из скриптовых языков программирования для автоматизации задач;
Понимание работы и использование auditd/sysmon в разработке сценариев мониторинга;
Понимание и использование в разработке сценариев мониторинга матрицы MITRE ATT&CK и Cyber Kill Chain.
Если тебе интересно подробнее узнать информацию о вакансии, можешь откликнуться на hh.ru-https://hh.ru/vacancy/48292799 или написать мне в телеграмм @lyudmila_botnar, почта lyudmila.botnar@rt.ru

Все во флудильню

В центр компетенции DevSecOps Банка ДОМ.РФ требуется
DevSecOps Банка ДОМ.РФ требуется
архитектора безопасности приложений (application security architect)

Тебе предстоит:
Работать в тесной связке с командами разработки, использующими передовой стек на базе микросервисной архитектуры и с использованием Java/SpringBoot/docker/k8s/GitLab/PostgreSQL etc.
Твоей задачей будет обеспечить от и до на уровне архитектуры, нормативной базы безопасность одной глобальной или пары-тройки ключевых наших информационных систем как участник нашей in-house команды разработки.
В помощь тебе будет центр компетенций DevSecOps (penetration testing, blue team, red team), открытый к обмену знаниями и тесному взаимодействию.

Нам важно:
Знание принципов микросервисной архитектуры;
Знание основ нормотворчества и технической базы, а именно: протоколов для защиты каналов связи и принципов их работы, протоколов аутентификации (например, OAuth 2.0), PKI и все что связано с электронной подписью, законодательства РФ в области ПДн, защиты банковских систем, криптографии, стандарта PCI DSS, методов выявления слабых мест архитектуры, приводящих к появлениям угроз из OWASP Top 10, SSDLC методологии безопасной разработки ПО, такие как OWASP SAMM, BSIMM;
Понимание принципов безопасной разработки на стеке Java/SpringBoot;
Знание механизмов безопасности docker/k8s/istio/calico;
Понимание что есть SAST/DAST/SCA;
Умение работать в CI/CD процессах.

Со своей стороны мы предлагаем:Со своей стороны мы предлагаем:
🔸Официальное оформление
🔸Вилка от 250 000 до 280 000 гросс
🔸Расширенная программа ДМС
🔸Компенсация абонемента в фитнес-клуб (до 70% от стоимости);
🔸Компенсация обучения английскому языку (до 50% от стоимости);
🔸Специальные условия по кредитам и ипотеке от Банка ДОМ.РФ для сотрудников.

Если тебе интересно подробнее узнать информацию о вакансии, можешь откликнуться на хх.ру или написать мне в личку ( @tatyana_hr_it@tatyana_hr_it)

#вакансия #вакансияИБ #Пентест

Добрый день!

Системный интегратор Информзащита ищет кандидатов на вакансию

Специалист по анализу защищённости (Пентестер)

📌Локация: Москва
📌Формат работы: офис, возможность удалённой работы 1-2 раза в неделю
📌Зарплата: от 80 000 рублей
Широкая вилка, готовы общаться с кандидатами на позиции от Специалиста до Ведущего эксперта.

Что делать:
Участвовать в проектах по одному или нескольким направлениям:
✅ Внешний и внутренний тест на проникновение
✅ анализ защищённости веб-приложений
✅исследование мобильных приложений на наличие уязвимостей
✅redteam и киберучения
✅проведение атак методом социальной инженерии
✅анализ исходного кода приложений

Что мы ожидаем от кандидатов:
✅ Опыт работы в аналогичной должности от 0,5 года
✅Опыт использования средств анализа защищённости
✅ Уверенные знания и опыт как минимум в одной из областей:
1. Анализ защищённости веб-приложений и систем ДБО
2. Сетевые технологии, уязвимости сетевого оборудования
3. Защищённость Windows-сетей, уязвимости AD
4. Безопасность ОС и системного ПО
5. Реверс-инжиниринг, написание эксплойтов

Будет плюсом:
✅Навыки программирования
✅Участие в bugbounty-программах
✅ Опыт участия в CTF
✅ Участие в профильных конференциях
✅ Наличие сертификатов (CEH, OSCP)

Мы предлагаем:
✅ Интересную работу в компании-лидере рынка информационной безопасности
✅Комфортный офис в шаговой доступности от метро Динамо
✅Белую ЗП, стабильные выплаты, устройство по ТК
✅График 5/2, гибкое начало и окончание рабочего дня
✅ Профессиональное развитие, программы обучения сотрудников
✅ Хорошая возможность карьерного роста, регулярные повышения ЗП
✅ДМС

Контакты:
✉️Резюме и вопросы прошу присылать на почту v.shklyarevskaya@infosec.ru

Всем привет!
В нашей компании открыто ещё 2 вакансии в Центе Кибербезопасности и защиты. Ищу Главного специалиста отдела эксплуатации СКЗИ локация Новосибирск.
Оклад 80000 + квартальная и годовая премии.
Требование: настройка и эксплуатация защитных сетей передачи данных на основе отечественных сертифицированных решений (компаний S-terra, Код Безопасности, Инфотекс и др.), ведение эксплуатационной документации.
Если тебе интересно подробнее узнать информацию о вакансии, можешь откликнуться на hh.ru или написать мне в телеграм @shevgeniia, или на почту E.M.Shevchenko@nw.rt.ru
https://spb.hh.ru/vacancy/48235347

В Центр Кибербезопасности и защиты ищу сервис-менеджера по информационной безопасности, локация Москва и Санкт-Петербург.
Оклад 150000 + квартальная и годовая премии.
Требование: опыт работы в области ИБ не менее 3-х лет, или опыт в аналочной должности от 2-х лет; понимание процессов обеспечения и управления ИБ и процессов ИТ (методология ITIL/ITSM, сервисная модель, аутсорсинг,SLA); понимание назначения и принципов работы современных средств защиты информации (межсетевые экраны, системы обнаружения атак, средства анализа защищённости, WAF, AntiDDoS, SIEM системы, vulnerability management); знание основных векторов атак, уязвимостей и способов компроментации информации; ориентация на потребности клиента.
Если тебе интересно подробнее узнать информацию о вакансии, можешь откликнуться на hh.ru или написать мне в телеграм @shevgeniia, или на почту E.M.Shevchenko@nw.rt.ru
https://spb.hh.ru/vacancy/48122779

#cyberussia #security #AppSec #cyberemote #fulltime #удаленно #сбермаркет

Позиция: Application Security Business Partner / Бизнес-партнер по безопасности приложений, СберМаркет
Формат работы: полностью удаленный, гибрид или офис в Москве (на выбор кандидата)
Локация: Москва, м. Новокузнецкая
Условия: 300k+ полностью белая заработная плата (по результатам тех. интервью), социальный пакет (ДМС/фитнес/услуги нашего сервиса + бюджет на личное профессиональное развитие + корп.психолог + корп.библиотека)

Чем предстоит заниматься?
🔹Взаимодействовать с командами аналитики и разработки для анализа бизнес требований и их влияния на защищенность продукта;
🔹Моделировать угрозы безопасности приложений/сервисов и предлагать механизмы защиты;
🔹Анализировать возможность мошеннических действий и уязвимостей в бизнес логике приложений;
🔹Заниматься подготовкой требований по безопасности, а также контролировать соблюдение требований в процессе разработки;
🔹Проводить ревью безопасности разработанной архитектуры, ревью исходного кода, тестирование безопасности релизов и систем;
🔹Контролировать устранение уязвимостей и взаимодействовать с командой разработчиков с целью устранения проблем безопасности;
🔹Взаимодействовать с DevSecOps по вопросам внедрения сканеров безопасности в пайплайны;
🔹Проводить постоянное тестирование безопасности и проверки кода с целью повышения безопасности программного обеспечения.

С точки зрения требований:
🔹Опыт работы в области обеспечения безопасности приложений от 3-х лет;
🔹Понимание того, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25;
🔹Знание стандартов в области безопасности приложений и умение их применять (OWASP ASVS, WSTG и т.п.);
🔹Понимание принципов работы облачной инфраструктуры, и рисков безопасности;
🔹Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов;
🔹Опыт разработки на Python/Go/RoR (большой плюс).

Стек:
Платформа: Yandex Cloud, Docker, Kubernetes;
Управление конфигурацией и CI/CD: chef, ansible, gitlab-ci, terraform;
БД: MySQL, Postgres, Redis, Kafka
Backend: Python / Go / RoR
Frontend: JS/TS, React.

Осталось две вакансии в направления Data и b2c🌝
Пишите и присылайте резюме, а также рекомендуйте знакомых: @aurecruit (Анастасия)

В центр компетенций DevSecOps
Банка ДОМ.РФ требуется
DevSecOps
Банка ДОМ.РФ требуется

Специалист по тестированию защищенности приложений (application security engineer) Специалист по тестированию защищенности приложений (application security engineer)

Тебе предстоит:
Работать в тесной связке с командами разработки, использующими передовой стек на базе микросервисной архитектуры и с использованием Java/SpringBoot/docker/k8s/GitLab/PostgreSQL etc, помогать им своевременно выявлять и исправлять ошибки, прямо влияющие на безопасность.

Нам важно:
Знание основных видов атак и техник их проведения в части, касающейся прикладного ПО (OWASP, MITRE: SQLi, DoS, CSRF, XSS, Code injection и тд);
Опыт проведения анализа защищенности программного обеспечения;
Опыт проведения внешних и внутренних тестирований на проникновение в прикладной части;
Опыт поиска и эксплуатации уязвимостей инструментально и проведение ручной верификации уязвимостей.

Со своей стороны мы предлагаем:Со своей стороны мы предлагаем:
🔸Официальное оформление
🔸Вилка от 230 00 до 260 000 гросс
🔸Расширенная программа ДМС
🔸Компенсация абонемента в фитнес-клуб (до 70% от стоимости);
🔸Компенсация обучения английскому языку (до 50% от стоимости);
🔸Специальные условия по кредитам и ипотеке от Банка ДОМ.РФ для сотрудников.

Если тебе интересно подробнее узнать информацию о вакансии, можешь откликнуться на хх.ру или написать мне в личку ( @tatyana_hr_it@tatyana_hr_it)

#вакансия #москва #fulltime

Всем привет! 👋🏼
Вакансия: Специалист по анализу защищённости (пентестер)

Локация: Москва, м. Академическая
Формат работы: офис (возможна полная удаленка)
Занятость: от 28 часов в неделю

Компания Solid Lab https://www.solidlab.ru/ предоставляет услуги в области компьютерной безопасности и разрабатывает специализированное ПО.
Зарплатная вилка: 150 - 250 т. рублей net

Вам предстоит:
- Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
- Анализ защищённости беспроводных сетей;
- Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
- Подготовка отчётов по результатам проделанных работ;
- Участие в R&D проектах по своему направлению.

Наши ожидания:
- опыт работы от 1 года
- Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
- Умение чётко и грамотно формулировать свои мысли в письменном виде.

Преимуществом будет:
- Опыт анализа защищённости беспроводных сетей;
- Опыт разработки социотехнических сценариев;
- Опыт анализа защищённости веб-приложений, мобильных приложений;
- Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
- Опыт разработки веб-приложений (путь из разработчиков в пентестеры);
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов (OSCP, OSEP, OSWE).

Условия:​​​​​​​
- Предусмотрены бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0day и получение CVE), за выступления на конференциях, по итогам года.
- Свободный график, возможность удалённой работы после прохождения испытательного срока;
- Возможность профессионального и карьерного роста;
- Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности.
- Крутые коллеги с опытом 10+ лет  (сотрудники компании занимают высокие позиции в мировом рейтинге  в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.

Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂

Kaspersky Lab is looking for...
Web and mobile penetration testing specialist (возможен удаленный формат работы) – от 200 000 руб

Кто мы:
Команда исследователей отдела Security Assessment, занимающаяся анализом защищенности мобильных и веб-приложений внешних международных клиентов методами white и black box.

В задачи входит:
- проведение работ по анализу защищенности веб и мобильных приложений;
- анализ исходного кода;
- участие в исследованиях.

Что пригодится в работе:
- понимание причин возникновения и принципов эксплуатации уязвимостей приложений;
- уверенные знания любого из языков программирования: Java/C#/PHP/Python/Ruby;
- уверенные знания популярных фреймворков разработки веб-/мобильных- приложений и применяемых в них стеков технологий;
- умение читать и хорошо ориентироваться в исходном коде;
- уверенные знания синтаксиса SQL;
- опыт работы с различными СУБД (MySQL/MSSQL/PostgreSQL/Oracle);
- уверенные знания ОС (Unix/Win).

Мы предлагаем:
- интересную работу;
- команда лучших экспертов;
- масштабные задачи;
- самые современные технологии;
- расширение технического кругозора;
- возможность поучаствовать в международных проектах по анализу защищенности;
- социальный пакет;
- ДМС и страхование жизни (включая детей) с первого дня;
- 100% оплата больничного;
- ежемесячный бонус на питание;
- оплата мобильной связи;
- бесплатное обучение: митапы, конференции, сертификации, обучение до 8 иностранных языков;
-помощь в релокации.

Обсудить детали => @alina_the_researcher

Кстати, если вы хотите, чтобы через 1.5-2 года HRы Каспера бегали за вами а не вы за ними, приходите в IZ:SOC Информзащиты. Мы очень быстро растем (за последний год больше чем в 10 раз), и поэтому нам очень нужны люди. Аналитики 2 и 3 линии. Форенсики.  В связи с таким бурным ростом карьерный рост может быть настолько же бурным - за 2 года люди проходят путь от 1 линии до тим-лидов  3 с увеличением дохода в разы.  Если конечно, у людей есть желание развиваться и учится. Правда, учится придется в основном на практике, похвастаться светилами международного уровня мы не можем :) но наверное и в международных компаниях очередь на доступ к телу светил тоже не маленькая 😂 сразу для критиков - обучение для 1-2 линии есть, речь идет о саморазвитии с 3 и выше. В общем, если вам интересен рост и возможность влиять на то, как будет выглядеть крупный SOC, если вам интересно развитие как профессионала, если у вас на текущем месте стеклянный потолок - велкам. Для соблюдения правил:
аналитик 1л  до 100 и ниже
аналитик 2Л от 100 и выше
аналитик 3Л 180+
CV можно мне в личку, скину HR. Собес в 1 (один) этап

Всем привет!
В крупную медицинскую сеть ищу методиста по ИБ (дектретная ставка).
Задачи сотрудника:
Сбор и анализ материалов с целью выработки и принятия решений и мер по обеспечению информационной безопасности при обработке персональных данных;
Организация реализации Правил по обработке персональных данных;
Разработка и внедрение внутренних нормативных документов компании в соответствии с требованиями законодательства в сфере 152-ФЗ;
Контроль соответствия обработки персональных данных установленным законодательством требованиям;
Обучение и консультирование сотрудников по вопросам 152-ФЗ;
Принимать правовые, организационные и технические меры по обеспечению безопасности персональных данных, при их обработке;
Анализ процессов компании на предмет их соответствия законодательству в сфере 152-ФЗ;
Проводить периодические проверки условий обработки персональных данных в целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям;
Анализ существующих методов и средств, применяемых для обеспечения безопасности персональных данных, и разработка предложений по их совершенствованию и повышению эффективности этой безопасности;
Осуществление внутреннего контроля выполнения нормативных требований по обеспечению безопасности персональных данных;
Создание политик по использованию информационных систем и контроль их исполнения и применения.

Требования
Опыт работы по направлению от 3 лет;
Знание нормативно-правовой базы, отечественных стандартов, руководящих и методических документов регуляторов в области обеспечения ИБ, а также практики их применения, в частности (ФЗ-152, стандартов ГОСТ, требований ФСТЭК, ФСБ России, ФЗ-187);
Опыт разработки документации по ИТ и ИБ (все уровни: политика ИБ; положения для информационных систем; пользовательские инструкции; программы по обучению сотрудников ИБ, и т.д.)
Отличные коммуникативные навыки;
Аналитический склад ума.
ЗП: 100 000 gross
Частичная удаленка (гибрид) Обращаться в личку.

Всем привет!
В Центр Кибербезопасности и защиты ищу специалиста по эксплуатации SIEM систем. Локация Москва, Нижний Новгород, Новосибирск, или любой город из центрального округа. Доход -140 000р.
Требование: Опыт эксплуатации SIEM/Elastic stack;
Опыт использования одного из скриптовых языков программирования для автоматизации задач;
Понимание работы и использование auditd/sysmon в разработке сценариев мониторинга;
Понимание и использование в разработке сценариев мониторинга матрицы MITRE ATT&CK и Cyber Kill Chain.
Если тебе интересно подробнее узнать информацию о вакансии, можешь откликнуться на hh.ru-https://hh.ru/vacancy/48292799 или написать мне в телеграмм @lyudmila_botnar, почта lyudmila.botnar@rt.ru

Всем привет!
Вакансия: Application Security Expert в Тинькофф
З/П: до 300 к на руки спокойно обсуждать готовы, выше тоже можем, все индивидуально
Локация: Любой город
Формат работы: офис/удаленно
Занятость: полный день

Есть три направления:
1.Pentester (Web)
2.Pentester (Mobile)
3.AppSec

Для нас важен опыт в Application Security от 3 лет
Классно, если у вас опыт в вебе, отлично, если знаете мобильные приложения.
Прекрасно, если разбираетесь в процессах SDLC. Если умеете не только ломать, но и строить процессы и объяснять, почему нужно так.
 
Что нужно делать:

🟡Проводить аудиты безопасности веб-приложений и мобильных приложений
🟡Общаться с командами разработки продуктов с целью устранения найденных уязвимостей и прокачки скиллов других подразделений
🟡Строить вместе процесс безопасной разработки ПО (Security SDLC)

Вопросы, резюме, рекомендации присылайте в личку в телеграмм @mkosorukova или на почту m.kosorukova@tinkoff.ru. За рекомендацию подарим iphone.