Всем привет!

В Центр Кибербезопасности и защиты Ростелеком ищу специалиста по эксплуатации SIEM систем.

🏡 Локация :
- Москва
- Нижний Новгород
- Новосибирск
- любой город из центрального округа.

💰Доход - 140 000р.

Требования:
- Опыт эксплуатации SIEM/Elastic stack;
- Опыт использования одного из скриптовых языков программирования для автоматизации задач;
- Понимание работы и использование auditd/sysmon в разработке сценариев мониторинга;
- Понимание и использование в разработке сценариев мониторинга матрицы MITRE ATT&CK и Cyber Kill Chain.

Если тебе интересно подробнее узнать информацию о вакансии, можешь откликнуться на https://hh.ru/vacancy/48292799 или написать мне в телеграмм @lyudmila_botnar, почта lyudmila.botnar@rt.ru

❕другие позиции в Центре Кибербезопасности https://r.soc.rt.ru/vacancy

Было уже , боян

На этой неделе?

5 минут назад кидали , и да на неделе ьыло удк

Разные вакансии

Да ну , одна и оа же

А большинству чтобы расти по деньгам это и не нужно. Для роста по деньгам кто-то уходит в бизнес и делает проекты сам, кто-то находит работу за бугром (пентестерам тут проще всех наверное), кто-то блечет. В этом смысле роль CISO им и не то чтобы очень интересна.

#информационнаябезопасность #ИБ  #методологияИБ #cybersecutity #защита информации #коммерческая тайна
Ищем профессионала в команду Кибербезопасности Сбербанка!

Компания: СБЕР
Вакансия: Менеджер в  отдел защиты конфиденциальной информации

Локация: Москва
Чем предстоит заниматься:
·         Анализирует банковские процессы на предмет соблюдения требований кибербезопасности
·         Проводит анализ документации на предмет содержания в ней информации ограниченного доступа
·         Участвует в проектах создания моделей данных
·         Вносит предложения по совершенствованию и автоматизации процессов защиты информации ограниченного доступа

Требования к кандидату:
·         Знание законодательства в области защиты информации ограниченного доступа
·         Понимание основных процессов обеспечения и управления кибербезопасности
·         Уверенное знание систем и методов обеспечения кибербезопасности
·         Понимание банковской специфики
·         Навыки проектирования процессов (желательно ARIS)
·         Опыт работы не менее 3 лет
·         Хорошие навыки коммуникаций
·         Английский язык (чтение документации)

Условия:

·         Работа в крупнейшем банке России;
·         ЗП: 160 -220 К (в зависимости от опыта и знаний)
·         Трудоустройство согласно ТК РФ;
·         Регулярное корпоративное обучение;
·         ДМС, страхование от несчастных случаев и тяжелых заболеваний;
·         Материальная помощь и социальная поддержка, корпоративная пенсионная программа;
·         Льготные условия кредитования;
·         Яркая и насыщенная корпоративная жизнь.
Направлять резюме можно на почту: VIgoEvdokimova@sberbank.ruVIgoEvdokimova@sberbank.ru

#вакансия #HardwareSecurity #Москва #Питер

Всем доброго понедельника 🙂

Яндекс ищет специалистов по hardware security, которые смогут усилить нашу службу информационной безопасности. Предстоит работать с офлайн составляющей наших популярных сервисов: самокаты и каршеринг от Yandex Go, постаматы Яндекс.Маркета и умные устройства с Алисой.

Задачи:
- участвовать в проработке безопасной архитектуры и проводить анализ защищенности новых устройств и продуктов;
- взаимодействовать с разработчиками и менеджерами продуктов и сервисов в рамках построения SDL;
- принимать участие в исследовательской работе.
Какие навыки нам интересны:
- знание Linux и механизмов безопасности этой ОС: capabilities, namespaces, IPC и т. д.;
- знание стека протоколов TCP/IP;
- умение работать с инструментами динамической отладки бинарных программ;
- опыт дизайна и разработки схем безопасной загрузки с использованием TPM и SecureBoot;
- знание аппаратных технологий безопасности, таких как TEE и ARM TrustZone;
- знакомство со спецификацией Trusted Firmware;
- понимание криптографии и основных схем шифрования и построения цепочек доверия;
- знание технологий безопасности ОС Android;
- опыт с аппаратными интерфейсами JTAG, UART и другими;
- экспертиза в области безопасности железа.

Описание вакансии: https://yandex.ru/jobs/vacancies/инженер-по-hardware-security-6692

Что мы вам предложим по условиям (опишу основное):
Локация: Москва, БЦ "Красная роза", или Санкт-Петербург, БЦ "Бенуа"
Формат: гибридный, обсуждается с руководителем
Вознаграждение: 3.0-6.1 млн. руб. gross в год (вилка обсуждаемая)
Большой соц. пакет (ДМС, компенсация питания, бесплатная парковка, иппотечная программа, скидки от партнеров и т.п.)
У вас будет возможность поработать в профессиональной команде с высокими стандартами работы и вести проекты для сервисов с миллионами пользователей 🙂

Можно откликнуться на вакансию по ссылке выше или написать мне напрямую (telegram: @mivakina, e-mail: mivakina@yandex-team.ru). А возможно, эта позиция может быть интересна вашим друзьям/знакомым - рекомендациям буду также очень благодарна)

Ищу специалистов Security Engineer в кибербезопасности. Изучаю специфику работы, порог входа в профессию и тд. Формат участия: онлайн-интервью (40 минут). Предусмотрено вознаграждение. Не рекрут на вакансию.

Лучше там спросить https://t.me/cyberoffru

Спасибо!

Список вопросов заранее напишите

Ты стабильно флудишь тут, для выбросов есть Сайбероф. В следующий раз забаню A

Всем привет, ищу к себе в команду технического специалиста с основным направлением «Сетевая безопасность».

Локация: Москва, М. Выставочная/ул. 1905 года (ЦМТ, Краснопресненая набережная, 12)
Компания: Российский экспортный центр.
Вилка: 140-200 (на руки, в зависимости от опыта и компетенций) + годовые премии
Резюме и вопросы можно присылать мне в личные сообщения.
 
Наш стек: WAF, VPN (ГОСТ. КШ +TLS portal), NGFW, PAM, Sandbox, Anti-DDoS, Anti-Virus, Vulnerability Scanner, Virtualization Security (Vmware, Docker), SIEM.
 
 
Обязанности:
 
·         Сопровождение, эксплуатация и развитие подсистем ИБ (с основным направлением в сетевой безопасности – Сети, NGFW, NSX Edge, Мониторинг сети и сопутствующее, немного всего остального).
·         Периодические проведение внутреннего анализа защищенности и разработка предложений по совершенствованию подсистемы ИБ;
·         Обеспечение устранения аварийных ситуаций и неисправностей в рамках работы СЗИ;
·         Мониторинг и расследование инцидентов информационной безопасности (на уровне своих СЗИ, а не аналитика SIEM);
·         Работа с подрядчиками, поставщиками и производителями решений при реализации проектов и пилотировании решений;
·         Разработка ТЗ, ТТ и предложений по развитию подсистемы ИБ;
·         Согласование работ, требований, проектной документации, архитектурных схем и решений, предоставляемых подрядчиками, в рамках вверенных вам систем.
 
Требования:
·         Опыт в ИБ от 3-х лет;
·         Знания и опыт работы с решениями сетевой безопасности и парой других решений (т.к. у нас небольшой отдел, то необходимо на верхнем уровне понимать работу других СЗИ, чтобы работать с ними на время подмены коллег во время больничного\отпуска и суметь среагировать на инцидент);
·         Опыт построения и сопровождения систем обеспечения информационной безопасности
·         Опыт подготовки предложений по развитию систем, выявлению и устранению угроз;
·         Верхнеуровневое понимание основ действующего законодательства и требований регуляторов в области защиты информации, в частности, Приказ ФСТЭК 17 и 21, на уровне технического специалиста. Например:
-предложить техническое решение, которое закрывает требования регулятора и потребности real security.
- уметь объяснить как именно СЗИ обеспечивает ту или иную меру безопасности, читать и обеспечивать требования МУиН;
·         Желание расти и развиваться;
·         Высшее образование;
 
Будет преимуществом опыт построения комплексных систем ИБ и наличие сертификатов по сетевым решениям типа CCSE, NSE4, PCNSA, JNCIS-ENT/SEC, CCNP Security/Enterprise(ex-R&S) (+ сертификация по ГОСТ-VPN решениям (Континент/Vipnet)
 
Что мы предлагаем:
·         Интересные задачи в большом и активно развивающемся проекте со спецификой в защиту инфраструктуры веб-приложения. Возможность поработать с ИБ-решениями различного класса (уровня enterprise).
·         Возможность предлагать свои решения по развитию системы ИБ;
·         Возможность обучаться и повышать квалификацию за счет организации.
·         Неплохой соц. пакет (ДМС, доп дни отпуска и др.)

#вакансия #pentester #пентестер #удаленка  
 
Добрый день!  
Компания Бастион в поиске Infrastructure penetration tester
 
ЗП: 60-120к на руки.  
Формат работы: гибкий график, частичная или полная удаленка.  
Офис: в Москве и в Рязани.
Условия: оформление по ТК РФ, ДМС после испытательного срока, корпоративная скидка на фитнес, оплата внешнего обучения.  
 
Немного о компании:  
Бастион занимается оказанием услуг по информационной безопасности (аудиты инфраструктуры и приложений), а также разработкой собственных продуктов в этой сфере (СЗИ класса Deception, частное облако с е2е шифрованием, ПО для обучения сотрудников компаний основам ИБ).  
 
Чем предстоит заниматься:
🔹 участие в проектах по внешнему и внутреннему тестированию на проникновение и анализу защищённости корпоративных информационных систем и сетей;  
🔹  проведение атак методами социальной инженерии;  
🔹 выполнение анализа защищенности беспроводных сетей Wi-Fi;  
🔹  работа в команде и взаимодействие с заказчиками в рамках проекта;  
🔹 оставление отчетов по итогам проведенных проверок и разработка рекомендаций;  
🔹  отслеживание актуальных инструментов и техник реализации кибератак.  
 
Наши ожидания:
🔹 понимание общей методологии проведения пентестов;  
🔹 уверенное знание механизмов аутентификации, а также основных способов повышения привилегий в операционных системах Windows и Linux;  
🔹 навык выполнения разведки методами OSINT;  
🔹 опыт работы с основными утилитами и инструментами для проведения тестов на проникновение;  
🔹 знакомство с основными сетевыми протоколами (особенно: SSH, WinRM, telnet);  
🔹 знание основ программирования, как минимум для оптимизации существующих скриптов (Powershell, Python, Bash) под конкретные задачи;  
участие в CTF;  
🔹 непреодолимое желание учиться и совершенствоваться в области практической информационной безопасности.  

Будет плюсом:
🔹 опыт системного администрирования операционных систем (прежде всего: MS Active Directory, MS Windows Server), сетевого оборудования и средств защиты информации;  
🔹 наличие профильных сертификатов (OSCP, OSCE, CEH, CISSP).  
 
Будем рады ответить на Ваши вопросы в тг @kaatya_k или по почте o.ryzhonkova@bastion-tech.ru 😎

Перефразируя нетленку:
"Нет пентестер это не профессия, это половая ориентация" :))

#вакансия #москва #fulltime #remote #аналитик

Всем привет! 👋🏼
Вакансия: Аналитик по направлению безопасность веб-приложений (Application Security)
Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: полный день
Зарплатная вилка: от 50 до 150 т.р. net

Компания Solid Soft  https://solidwall.ru/ предоставляет услуги в области компьютерной безопасности и разрабатывает специализированное ПО - Web Application Firewall.

Ищем аналитика в группу внедрения и технической поддержки.

Готовы рассмотреть кандидатов без опыта работы. Важно, чтобы у вас было высшее техническое образование покрывающее области мат. статистики, разработки (желательно веб-разработки), желание развиваться в области практической безопасности веб-приложений, общее понимание сетевых технологий, клиент-серверного взаимодействия и веб-технологий.

Чем предстоит заниматься?
- Настройка защиты веб-приложений;
- Расследование инцидентов ИБ;
- Написание отчетности по событиям ИБ;
- Разработка методической и эксплуатационной документации;
- Участие в процессе поддержки продаж – реализация пилотных проектов, демонстрация продукта, инструктаж специалистов заказчиков и партнеров.

Будет плюсом, если вы:
- Понимаете основы веб-технологий, веб-протоколов и стандартов;
- Имеете опыт практического использования какого-либо решения класса SIEM, WAF, AntiDDoS, AntiFrod, WEB Proxy и им подобных;
- Имеете опыт написания аналитических отчетов;
- Понимаете принципы работы сетей и сетевого оборудования, в том числе стека протоколов TCP/IP;
- Имеете знания и опыт в области WEB разработки и Web Application Security: знание основных принципов разработки и защиты веб-приложений;
- Имеете опыт работы со сканерами уязвимостей;
Имеете опыт администрирования и использования продуктов на базе ELK, Splunk или схожих систем;
- Имеете базовые навыки и опыт работы c реляционными СУБД (желательно с PostgreSQL);
- Знаете основы математической статистики.

Условия:
- Официальное трудоустройство;
- Гибкий график, возможность полностью удаленной работы;
- Возможность обучения практической веб-безопасности и практикам тестирования на проникновение;
- Относительно плоская структура и минимум бюрократии.

Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂

Ищем Главного специалиста и эксперта по тестированию на проникновение:


1. Что предстоит у нас делать

-Выполнение регулярных работ по тестированию на проникновение и сканирование уязвимостей; выставление критичности найденным недочетам

-Консультация администраторов по устранению выявленных недочетов, формирование мер по митигации в случае невозможности их устранения

-Отслеживание публикаций новых критичных уязвимостей, согласование плана их устранения

-Развитие и поддержка внутренней системы автоматизированного контроля уязвимостей

-Операционная ИБ-шная рутина (20-30% времени, оптимизация\снижение трудозатрат и времени на выполнение задач приветствуются)



2. Требования

-Высшее техническое образование

-Опыт работы в области практического анализа защищенности и тестирования на проникновение

-Опыт выявления и эксплуатации уязвимостей Web и сетевых приложениях

-Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK, OWASP)

-Понимание принципов, архитектуры и особенностей построения современных корпоративных информационных систем, включая понимание проблем, с которыми сталкиваются компании в области ИТ и ИБ

-Знание сетевых протоколов и протоколов авторизации различных систем

-Знание скриптовых языков программирования (для автоматизации рутины, написания Proof of Concept)

-Английский



3. Будет плюсом:

-Опыт администрирования Windows/Linux инфраструктур

-Владение базовыми навыками reverse engineering

-Владение навыками программирования


200 000 руб + соц.пакет


Контактная информация: Elena.Feofilaktova@kaspersky.com

Снес в сайбероф