Да я навыки прописал

если навыки норм, то резюме не обязательно)
ну и фотка в резюме тоже не всегда нужна

Флуд переношу сюда https://t.me/cyberoffru

Всем привет ! 👋🏼
#cyber #безопасность #вакансия #Москва #ИБ #инженер
Кто: #Иннотех
Где: #Москва #Россия #MoscowCity (релокейшн пак в наличии, по условиям обсуждаемо)
Кого ищем: Ведущий #Инженер отдела систем управления событиями безопасности.
💰 Вилка: до 170000 net (обсуждается по итогу собеседования)

Требования:
🔹Знание операционных систем Windows/Linux, сетевых технологий, инфраструктурных служб и сервисов (Active Directory, DNS, DHCP, terminal services и т.д.);

🔹Понимание рисков информационной безопасности и возможных каналов утечек информации;

🔹Опыт внедрения и/или сопровождения ArcSight ESM, Logger, Connectors – от двух лет;

🔹Умение писать регулярные выражения и sql-запросы;

🔹Опыт работы со скриптовыми языками (PowerShell, python, bash);

🔹Дополнительным плюсом будет знакомство минимум с одной системой из [DLP SearchInform, TrendMicro Deep Discovery];

🔹Знание английского на уровне, достаточном для чтения документации и письменного общения с техподдержкой производителей.

Со своей стороны предлагаем:
🔹 Работа в команде профессионалов;
🔹 Работа преимущественно в офисе, Москва Сити;
🔹 Оформление в соответствие с законодательством;
🔹 Пакет льгот и ДМС;
🔹 Полное техническое оснащение для комфортной работы.

Если заинтересован-отлично!
Подробнее узнать информацию о вакансии можно здесь:  https://ulyanovsk.hh.ru/vacancy/45089861 а так же написав мне в телеграмм @Albaerof или на почту AErofeeva@inno.tech

Всем привет ! 👋🏼
#cyber #безопасность #вакансия #Москва #ИБ #инженер
Кто: #Иннотех
Где: #Москва #Россия #MoscowCity (релокейшн пак в наличии, по условиям обсуждаемо)
Кого ищем: Ведущий #Инженер отдела систем управления событиями безопасности.
💰 Вилка: до 170000 net (обсуждается по итогу собеседования)

Требования:
🔹Знание операционных систем Windows/Linux, сетевых технологий, инфраструктурных служб и сервисов (Active Directory, DNS, DHCP, terminal services и т.д.);

🔹Понимание рисков информационной безопасности и возможных каналов утечек информации;

🔹Опыт внедрения и/или сопровождения ArcSight ESM, Logger, Connectors – от двух лет;

🔹Умение писать регулярные выражения и sql-запросы;

🔹Опыт работы со скриптовыми языками (PowerShell, python, bash);

🔹Дополнительным плюсом будет знакомство минимум с одной системой из [DLP SearchInform, TrendMicro Deep Discovery];

🔹Знание английского на уровне, достаточном для чтения документации и письменного общения с техподдержкой производителей.

Со своей стороны предлагаем:
🔹 Работа в команде профессионалов;
🔹 Работа преимущественно в офисе, Москва Сити;
🔹 Оформление в соответствие с законодательством;
🔹 Пакет льгот и ДМС;
🔹 Полное техническое оснащение для комфортной работы.

Если заинтересован-отлично!
Подробнее узнать информацию о вакансии можно здесь:  https://ulyanovsk.hh.ru/vacancy/45089861 а так же написав мне в телеграмм @Albaerof или на почту AErofeeva@inno.tech

Всем привет!

В Центр Кибербезопасности и защиты Ростелеком ищу ведущий аналитик по ИБ

🏡 Локация :
- Москва

🏡Формат работы: офис, возможность удалённой работы (2-3 дня из дома)

💰Доход - 150 000р.

Требования:

*  Участвовать в проектах по сопровождению аудитов информационной безопасности национальных и международных стандартов ISO 2700x, PCI DSS, ПДн и др.
*  Планирование и проведение аудитов по стандарту ISO 27001;
*  Подготовка отчетных материалов по итогам аудитов;
*  Осуществлять контроль подрядных организаций в части разработки отчетной документации по аудиту ISO 2700x, PCI DSS, ПДн и др.
*  Осуществлять сбор информации по компании для проведения внутреннего аудита ISO 2700x, PCI DSS, ПДн и др.
*  Контролировать выполнение требований международных норм по ПДн.
*  Управлять процессами получения, оформления, продления и запроса лицензий/разрешений в части информационной безопасности.
*  Разрабатывать и актуализировать планы внутренних аудитов.
*  Контролировать исполнение требований нормативно-технической документации, а также международного законодательства по вопросам защиты информации в компании.


Если тебе интересно подробнее узнать информацию о вакансии, можешь откликнуться на  https://hh.ru/vacancy/48470749 или написать мне в телеграмм @vasilinashchurova, почта vasilina.schurova@rt.ru  

❕другие позиции в Центре Кибербезопасности https://r.soc.rt.ru/vacancy
nn.hh.ru
Вакансия Ведущий аналитик по ИБ (ISO 27001) в Нижнем Новгороде, работа в компании Ростелеком
Зарплата: не указана. Нижний Новгород. Требуемый опыт: 3–6 лет. Полная занятость. Дата публикации: 02.09.2021.

#вакансия #москва #fulltime

Всем привет! 👋🏼
Вакансия: Специалист по анализу защищённости (пентестер)


Локация: Москва, м. Академическая
Формат работы: офис (возможна удаленка)
Занятость: от 28 часов в неделю

Компания Solid Lab https://www.solidlab.ru/ с 2011 года занимается offensive security, включая анализ приложений и тесты на проникновение, а также разрабатывает специализированное ПО.
Зарплатная вилка: 150 - 250 т. рублей net

Вам предстоит:
- Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
- Анализ защищённости беспроводных сетей;
- Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
- Подготовка отчётов по результатам проделанных работ;
- Участие в R&D проектах по своему направлению.

Наши ожидания:
- опыт работы от 1 года
- Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
- Умение чётко и грамотно формулировать свои мысли в письменном виде.

Преимуществом будет:
- Опыт анализа защищённости беспроводных сетей;
- Опыт разработки социотехнических сценариев;
- Опыт анализа защищённости веб-приложений, мобильных приложений;
- Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
- Опыт разработки веб-приложений (путь из разработчиков в пентестеры);
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов (OSCP, OSEP, OSWE).

Условия:​​​​​​​
- Предусмотрены бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0day и получение CVE), за выступления на конференциях, по итогам года.
- Свободный график, возможность удалённой работы после прохождения испытательного срока;
- Возможность профессионального и карьерного роста;
- Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности.
- Крутые коллеги с опытом 10+ лет  (сотрудники компании занимают высокие позиции в мировом рейтинге  в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.

Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂

#вакансия #Сбер #кибербезопасность #cybersecurity #OpenShift #Kubernetes #Москва

Компания: СБЕР
Вакансия: Специалист по кибербезопасности платформенных приложений (направление OpenShift)
Локация: Москва (Кутузовский пр-т, 32)

Сотрудники отдела являются ключевыми участниками в части формирования системных требований безопасности при развитии Платформ Банка (например, сервиса аудита, аутентификации или авторизации и .т.д.).

Чем предстоит заниматься:
- Разработка системных требований для Платформ, АС, сервисов и технологий по направлению Информационная безопасность;
- Контроль, вывод в промышленную эксплуатацию утвержденных процессов, систем и технологий;
- Анализ, исследование и тестирование новых технических средств и т.д.

Что необходимо для успешного прохождения отбора:
- Образование - Высшее (Технические науки);
- Понимание принципов микросервисной архитектуры;
- Знание технологического стека для реализации приложений на базе контейнеров (docker и т.п)
- Знание принципов работы контейнеризированных сред и их защиты;
- Понимание принципов работы платформы управления контейнеризированными приложениями OpenShift (Kubernetes)

Мы предлагаем:
- Работу в компании-лидере рынка среди профессионалов;
- Достойный уровень заработной платы;
- Отличный офис с парковкой, фитнес-залом (Agile Home, Кутузовский пр-т, 32);
- ДМС, различные программы обучения и лояльности для сотрудников.

ЗП: 200-300К (в зависимости от знаний и опыта)

Контакт: Екатерина (@katemisha)

#Москва #Security #Информационнаябезопасность
Всем привет!
🔹Ищу ведущего менеджера по информационной безопасности.
В крупнейшую розничноторговую  компанию.
🔹Обязанности:
•Доведение до сведения сотрудников положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
•Разработка и своевременная актуализация внутренних нормативных документов, определяющих политику компании в отношении обеспечения информационной безопасности
•Осуществление контроля эффективности работы процессов информационной безопасности;
•Осуществление работы по повышению осведомленности сотрудников по вопросам информационной безопасности и защиты информации;
•Описание, детализация, оценка рисков информационной безопасности (риски кибербезопасности) в проектах компании, включая описание модели нарушителя, угроз, уязвимостей, а также оценки вероятности и тяжести последствий, а также участие в процедурах самооценки рисков информационной безопасности;
•Аудит информационной инфраструктуры;
•Контроль подготовки планов устранения несоответствий по результатам аудита и контроль их выполнения ответственными подразделениями или подготовка самостоятельно в рамках зоны ответственности подразделения;
•Проведение проверки соблюдения сотрудниками подразделений требований информационной безопасности ;
🔹Требования:
•Опыт работы: от 2,5 лет.
•Важен опыт работы с программами лояльности
•Знание законодательства РФ в области информационной̆ безопасности, в том числе основных положений 152-ФЗ и 98-ФЗ, а также применение GDPR;
•Экспертные знания современных методов и средств защиты информации;
•Опыт проведения анализа защищенности, оценки эффективности мер защиты информации, проведения аудитов информационной̆ безопасности и разработки моделей̆ угроз;
•Уверенное знание основных отраслевых стандартов и лучших практик в области управления информационной безопасностью и защиты информации (ISO27K, NIST, CIS, ISF, PCI DSS, ITIL/ITSM, Cobit и пр.);
•Понимание принципов управления операционными рисками, киберрисками и рисками информационной̆ безопасности;
•Понимание процессов BCM;
•Практический̆ опыт анализа, разработки, внедрения, сопровождения и оптимизации технологических процессов ИБ и ИТ крупных компаний;
•Экспертные знания принципов построения и архитектуры распределенных информационных систем;
•Понимание современных практик разработки ПО и организации продуктовых команд (SSDLC, Agile, Scrum, DevSecOps и пр.);
•Знание программного обеспечения:
•Понимание архитектуры безопасности пользовательских, серверных и мобильных ОС (Win*, *NIX, iOS, MacOS, Android, KNOX, Tizen и пр.), интеграционных решений и баз данных (Oracle, MSSQL, MySQL, Postgre, Hadoop, Kafka и пр.), сетевых технологий (FW, NGFW, IDS/IPS, WAF, Proxy и пр.)
🔹График работы:
Офисная роль (г. Москва)
+ В перспективе до 2 подчиненных
🔹Контакты: @olesya2390

#Вакансия#МТСБанк#ИнформационнаяБезопасность#

Вакансия: Руководитель направления Отдела методологии и аудита информационной безопасности


Вам предстоит:

-Разработка / совершенствование комплекса внутренних документов Банка, регламентирующих деятельность в области информационной безопасности, контроль их исполнения.

-Контроль выполнения требований регуляторов, проектирование и координация/реализация мероприятий по выполнению требований.

-Проведение оценки рисков информационной безопасности.

-Контроль (согласование) типовых и нестандартных доступов, анализ рисков при внесении изменений в ИС и объекты инфраструктуры.

-Проведение мероприятий по обеспечению ИБ при реализации проектов.

-Проведение самооценок, проверок, подготовка, координация и устранение недостатков внешних и внутренних аудитов по ИБ.

-Подготовка и проведение мероприятий по повышению осведомленности.

Мы ожидаем:

-Знание и опыт внедрения требований действующего законодательства в области ИБ

-Знание и понимание требований стандартов РФ и международных стандартов по ИБ.

-Опыт идентификации в бизнес-процессах рисков ИБ и построения методов контроля (снижения).

-Опыт разработки технических стандартов и планов по их внедрению.

-Опыт реализации комплекса мероприятий по обеспечению безопасности объектов критической информационной инфраструктуры.

-Наличие международных сертификатов CISA, CISSP, CEH, CRISC, PMP, ITIL

Работа у нас - это:

-Высокий уровень оклада + премии за достижение KPI’s

-Оформление строго по ТК РФ

-ДМС после 3-х месяцев работы

-Корпоративный тариф связи «для своих»

-Корпоративный спорт, конференции, meetup’s…

-Возможность прямого взаимодействия с МТС Big Data

-Быстро развивающаяся Agile культура!

Уровень дохода от 180 000 руб ( обсуждается индивидуально с финальным кандидатом )

https://hh.ru/vacancy/48301850

Data Science Security Specialist, СберМаркет
Должность уровня Senior и выше, возможность создания команды в перспективе.
Формат работы: полностью удаленный, гибрид или офис в Москве (на выбор кандидата)
Локация: Москва, м. Новокузнецкая
Условия: 300k+- по результатам тех. интервью, социальный пакет (ДМС/фитнес/услуги нашего сервиса/бюджет на личное профессиональное развитие/корп.психолог/корп.библиотека)

👀 Задачи:
-Принимать активное участие в проектах аналитиков и предлагать решения с точки зрения безопасности;
-Выстраивать процесс безопасного Data Flow/Data Warehouse/Data Lake;
-Обеспечивать безопасность инфраструктуры аналитики и систем работы с большими данными;
-Обеспечивать безопасность взаимодействия с базами данных, контроль доступа и аудит;
-Обеспечивать контроль доступа к данным и построение процессов контролируемой передачи данных среди аналитиков и дата саентистов;
-Взаимодействовать с DevSecOps по вопросам внедрения сканеров безопасности в пайплайны и безопасному деплою сервисов или самому решать данную задачу;
-Повышение культуры безопасности среди аналитиков и дата саентистов.

📍 Требования:
-Опыт работы в области информационной безопасности от 3-х лет;
-Опыт работы с системами аналитики и различными базами данных (большой плюс);
-Опыт разработки или чтения кода на Python/Go (большой плюс);
-Опыт работы с CSA framework (большой плюс);
-Понимание принципов DevSecOps и Data Science.
Пишите и присылайте резюме, а также рекомендуйте знакомых: @aurecruit (Анастасия)@aurecruit (Анастасия)

Привет!

Какое-то время назад я публиковала здесь вакансию AppSec Expert, а сейчас команда Кошелька продолжает расти и у нас появились дополнительные классные вакансии в направлении безопасности приложений.

Со многими буду рада пообщаться снова (часто при обсуждении позиции эксперта ребята сами говорили, что больше склонны рассматривать Senior-вакансии), и конечно с удовольствием познакомлюсь со всеми, кому вакансии будут интересны.
Описание оставлю ниже, по всем вопросам приходите в личку, всё обсудим:)

«Кошелёк» — мобильное приложение, которое заменяет физический бумажник с пластиковыми картами.

Мы находимся в поисках Senior Application Security Engineer. У нас более 20 млн пользователей, чьи персональные и платёжные данные мы храним и обрабатываем. Всё это требует особого внимания с точки зрения безопасности. Поэтому мы ищем специалиста, который понимает как строить безопасность ПО, имеет хорошие знания в разработке и опыт анализа исходного кода и архитектуры.

Задачи:
▫️тестирование безопасности и проверки кода для повышения безопасности программного продукта;
▫️участие в построении процесса безопасной разработки ПО (security SDLC);
▫️консультирование разработчиков и тестировщиков о методах безопасного кодирования;
▫️анализ угроз и участие в аудитах безопасности мобильных приложений;

Ожидаем, что у вас есть:
▫️знание важных аспектов безопасности, включая OWASP Top 10, OWASP Mobile Top 10, и передовых методов безопасного кодирования, а также стандарты соответствия безопасности (NIST);
▫️знание инструментов анализа приложений (Burp, ZAP, Acunetix, Checkmarx) и практический опыт работы с ними;
▫️хорошие коммуникационные навыки;
▫️желательно иметь опыт реверс-инжиниринга и анализа вредоносного кода;
▫️желательно знание различных стандартов и правил безопасности (PCI DSS, ISO 27001, GDPR);
▫️дополнительным плюсом будет участие в bug-bounty и написание собственных инструментов для поиска уязвимостей.

Со своей стороны предлагаем:
▫️участие в развитии полезного и популярного приложения, возможность сделать мир лучше;
▫️работу с сильной инженерной командой;
▫️оформление по ТК РФ с первого дня работы, конкурентную белую зарплату, ДМС;
▫️оплату мобильной связи, частичную компенсацию оплаты питания;
▫️гибкий график, возможность полностью удалённой работы;
▫️оплату профильных курсов и конференций;
▫️спорт пять раз в неделю в офисе — йога и силовые тренировки;
▫️командные мероприятия;
▫️комфортный офис в центре города (5 минут от станции метро Чкаловская).

Вилка: 200 – 350 тысяч рублей
Контакты: @nshishova

Команда приложения «Кошелёк» в поиске Android Security Developer

Стек технологий:
▫️Kotlin, Java, C\C++
▫️Koin, Coroutines, Flow, Concurrent Programming
▫️Android SDK Security features
▫️SafetyNet Api, DexProtector, ProGuard, custom security key storage
▫️Современная мульти-модульная структура проекта (90+ модулей).

Инфраструктурный стек:
▫️Gitlab CI, Docker, Grafana, influxDb, prometheus + пачка python скриптов (покрытые на > 50% тестами).

Задачи:
▫️разрабатывать фичи по безопасности для приложения Кошелька;
▫️улучшать архитектуру с использованием новых безопасных подходов и требований;
▫️проводить анализ атак и искать уязвимости в проекте;
▫️проходить приложением сертификацию EMVCo Security Evaluation;
▫️заниматься развитием стандартов безопасной Android-разработки;
▫️масштабировать решения;
▫️участвовать в планировании процесса разработки, командных активностях, развитии инженерной культуры и практик.

Ожидаем, что у вас есть:
▫️опыт разработки под Android SDK / NDK с использованием Kotlin, Java, C++;
▫️опыт разработки с использованием Coroutines/RxJava2, Dagger2, Сlean, мульти-модульной структуры с Gradle
▫️понимание основ ИБ в мобильной разработке;
▫️знание и опыт применения принципов OWASP Mobile Top 10;
▫️знание и понимание OWASP Mobile Application Security Verification Standard;
▫️знание и опыт применения рекомендаций в Security разделах Android SDK и Android OS;
▫️знание основных уязвимостей в мобильных приложениях, способность их не допускать и устранять.

Будет плюсом:
▫️знание шаблонов проектирования;
▫️понимание DRY, KISS, YAGNI, TDD, DDD;
▫️понимание принципов командной разработки и Agile;
▫️владение английским языком на уровне переписки, будет плюсом к разговорному умению;
▫️оформление и ведение документации по безопасности, оформление лучших практик, стандартов безопасной разработки.

Вилка: 200 – 330 тысяч рублей
Контакты: @nshishova

Тоже самое, тока СПб) не студент, если что.

В Питере много, кто ищет - проще сразу сюда выложить, правда могу начать критиковать

А вы уже выучили адрес офиса, или все ещё не в курсе?:)

Подразумевается, что все должны знать где у них «головной офис».

Доброе утро! Адрес офиса:Москва, метро технопарк проспект Андропова дом 18, корпус 1
Но поскольку готовы рассматривать и из других регионов адрес не указала

Начинающий ИБшник ищу работу Екб резюме кину в личку