#Москва#СПб#Регионы#Digital Security#job
Компания Digital Security (www.dsec.ru), ищем Специалиста по поиску уязвимостей

Задачи:
•  Поиск уязвимостей по исходным кодам и без;
•  Написание proof of concept для найденных уязвимостей;
•  Написание фаззеров и прочих вспомогательных инструментов.
Нам нужно:
•  Знание принципов работы ОС Windows/Linux;
•  Знание Assembler, C/C++, Python;
•  Умение пользоваться дизассемблерами IDA Pro/Ghidra/Cutter и отладчиками WinDBG/gdb.
Плюсом будет:
•  Знание DBI-фреймворков (PIN, frida, dynamorio);
•  Знание Go, Rust;
•  Знание принципов работы ОС iOS/macOS/Android;
•  Опыт работы с ARM, MIPS, PowerPC;
•  Опыт написания эксплойтов;
•  Опыт использования AFL/honggfuzz и других фаззеров;
•  Наличие благодарностей от разработчиков и закрепленные CVE.
Мы предлагаем:
•  Оформление по ТК РФ, ДМС после испытательного срока;
•  ЗП 100 – 200 gross (в зависимости от опыта кандидата рассматриваем варианты выше «вилки»);
•  Гибкий график присутствия в офисе/удаленка;
•  Уютный офис в центре города, шаговая доступность м. Чкаловская;
•  Стандартный набор: чилл-зона, фрукты, кикер, настольный теннис, Playstation и прочие ништяки;
•  Рассматриваем кандидатов СПб/Москва/удаленно; поддерживаем при релокации
Явки-пароли:
почта - m.drozdova@dsec.ru
Telegram - mari_dobry

Взрослая компания для взрослых спецов по безопасности приложений, контейнеров и облаков
🥇ПЛАТИНОВЫЙ ПЛАТИНОВЫЙ работодатель (по версии Forbes), находясь в процессе планомерного расширения Центра кибербезопасности, ищет дополнительных специалистов (уровня TeamLead, Seniore, Middle и Junior) по AppSec/WebAppSec, DevSecOps (SDLC/SSDLC), QA (SAST, DAST, IAST, Fuzzing) и Pentest (Kali, BlackArch) для внедрения и сопровождения (со стороны ИБ) указанных практик в производственный процесс, начиная с формирования требований и проектирования архитектуры и заканчивая приёмочными испытаниями и внедрением в собственное облако.
Наш техстек в первую очередь: OpenShift, Java, WildFly, SpringBoot, Kafka, Linux, Postgre, Jenkins, Git / Bitbucket.
Во вторую очередь: IBM WebSphere и MQ, Apache Ignite, JavaScript, C/C++, Oracle, Kotlin, Kubernetes, OpenStack
Если ваши знания и/или навыки не полностью соответствуют требованиям – мы готовы рассматривать и договариваться.
Сейчас доступен офис в Москве.
На выбор отделы:
⏵Безопасности разработки
⏵Экспертизы кибербезопасности
⏵Сопровождения внедрений.
🕗Режим работы - в офисе, 40 часов в неделю (совместителей и стажёров/практикантов пока НЕ рассматриваем)
Без кровавого энтерпрайза и закидонов стартапов.
Обязанности:
① Внедрение практик безопасной разработки в производственных командах.
② Настройка и эксплуатация инструментальных средств анализа кода, включая средства статического и динамического анализа кода, средства анализа открытого исходного кода.
③ Участие в проектах по тестированию на проникновение, в том числе с привлечением подрядных организаций.
④ Анализ различных решений и технологий с точки зрения информационной безопасности и разработка рекомендаций по повышению уровня их защищенности.
⑤ Организация и проведение внутреннего обучения сотрудников подразделения.
Требования:
➊ Практический опыт в области проведения тестов на проникновение и анализа защищенности ИС.
➋ Владение основными инструментами для проведения тестов на проникновение и анализа защищенности ИС.
➌ Практический опыт работы основными инструментами анализа кода.
➍ Опыт подготовки отчетной документации по результатам исследований безопасности.
➎ Глубокое понимание в следующих областях: основные угрозы информационной безопасности, типы уязвимостей и практический опыт их эксплуатации, способы проведения атак, методики и технологии противодействия.
➏ Наличие знаний в области сетевых технологий (стек TCP\IP, модель OSI).
➐ Наличие знаний в области архитектуры и принципов функционирования ОС (Windows, Linux), общесистемного и прикладного ПО.
➑ Знания английского языка (чтение технической литературы).
Преимуществом будет:
⓵ Опыт внедрения процессов безопасной разработки.
⓶ Наличие PenTest+, GSSP-JAVA, GWEB, GPEN, GWAPT, GXPN, CEH, LPT, OSEP, OSCP, OCSE, OSWE, eCPPT, eWPT, eCPTX, ECSA, CMWAPT, C) SWAE, CPT, CRT, CCSP, CISSP, CSSLP, CKS, RHCSS (или хотя бы способность написать и расшифровать эти страшные аббревиатуры без ошибки).
⓷ Опыт участия в CTF.
Стандартные плюшки разменявший второй десяток лет компании:
📈 Интересные задачи, непьющие коллеги и заманчивые перспективы
💻 Стол, стул и ноутбук
⚕️ ДМС (включая стоматологию) с первого дня работнику и родственникам
🚨 Помощь в сложных жизненных ситуациях
🏋 Спорт-зал, врач и туалет в сухом, светлом и тёплом офисе
📱 Корпоративная сотовая связь
🚧 Служебная парковка
😋 Орешки/зерновой_кофе/чай/печенки в офисе...
💤 Вечером отпускаем домой
💰 В выходные, праздники и отпуск, а также по ночам разрешаем вообще не работать
Оклад на старте 230-280 т.р. gross (это НЕ потолокНЕ потолок) + премия
@Tanos2022

Ладно,Шутить над сбером святое,но всё же давайте во флудильню https://t.me/cyberoffru

Самое последнее предупреждение,флудить - во флудилке

#вакансия #москва #fulltime #remote #аналитик

Всем привет! 👋🏼
Вакансия: Аналитик по направлению безопасность веб-приложений (Application Security)
Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: полный день
Зарплатная вилка: от 50 до 150 т.р. net

Компания Solid Soft  https://solidwall.ru/ предоставляет услуги в области компьютерной безопасности и разрабатывает специализированное ПО - Web Application Firewall.

Ищем аналитика в группу внедрения и технической поддержки.

Готовы рассмотреть кандидатов без опыта работы. Важно, чтобы у вас было высшее техническое образование покрывающее области мат. статистики, разработки (желательно веб-разработки), желание развиваться в области практической безопасности веб-приложений, общее понимание сетевых технологий, клиент-серверного взаимодействия и веб-технологий.

Чем предстоит заниматься?
- Настройка защиты веб-приложений;
- Расследование инцидентов ИБ;
- Написание отчетности по событиям ИБ;
- Разработка методической и эксплуатационной документации;
- Участие в процессе поддержки продаж – реализация пилотных проектов, демонстрация продукта, инструктаж специалистов заказчиков и партнеров.

Будет плюсом, если вы:
- Понимаете основы веб-технологий, веб-протоколов и стандартов;
- Имеете опыт практического использования какого-либо решения класса SIEM, WAF, AntiDDoS, AntiFrod, WEB Proxy и им подобных;
- Имеете опыт написания аналитических отчетов;
- Понимаете принципы работы сетей и сетевого оборудования, в том числе стека протоколов TCP/IP;
- Имеете знания и опыт в области WEB разработки и Web Application Security: знание основных принципов разработки и защиты веб-приложений;
- Имеете опыт работы со сканерами уязвимостей;
Имеете опыт администрирования и использования продуктов на базе ELK, Splunk или схожих систем;
- Имеете базовые навыки и опыт работы c реляционными СУБД (желательно с PostgreSQL);
- Знаете основы математической статистики.

Условия:
- ​​​​​​​Официальное трудоустройство;
- Гибкий график, возможность полностью удаленной работы;
- Возможность обучения практической веб-безопасности и практикам тестирования на проникновение;
- Относительно плоская структура и минимум бюрократии.

Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂

Перенёс флуд во флудилку

Название вакансии не очень коррелирует с обязанностями по ней

#DevOps #Linux  #Москва  #вакансия #job #Itsec #СПб

Позиция: Эксперт по информационной безопасности
Формат: Офис
Локация: Москва или Санкт-Петербург ( готовы релоцировать из регионов)
Занятость: полная
Зарплатная вилка: от 200 до 350 тыс. руб. на руки.

Всем привет! Расскажу о нас поподробнее.

Одноклассники - это около 9000 физических и виртуальных серверов, работающих в режиме 24/7, расположенных в 5 ДЦ. Мы одни из немногих, кто может пережить без потерь обвал дата центра. Нашим сервисом пользуются почти 60 млн пользователей ежегодно.

Мы расширяем команду информационной безопасности социальной сети OK.RU. Коллеги реализуют задачи ИБ на стыке с devops (linux) решениями и часть времени занимаются рутинными задачи (выдача доступов и т.д.).

Твои задачи:
- выявление и анализ уязвимостей информационной безопасности;
- расследование инцидентов информационной безопасности;
- определение надежности web-ресурсов;
- контроль внешнего и внутреннего сетевого доступа;
- контроль доступа к внутренним ресурсам;
- участие в процессе предоставления доступа;
- проектирование и автоматизация процессов;
- участие в аудитах информационной безопасности;
- поддержка и развитие инфраструктуры информационной безопасности.

Мы ожидаем:
- опыт администрирования Linux-серверов и TCP/IP-сетей — от 4 лет;
- знание архитектуры и опыт использования операционных систем Linux и Windows;
- знание сетевых технологий, протоколов, опыт организации сетевой защиты;
- опыт программирования на скриптовых языках и автоматизации задач ИБ;
- опыт проведения проверок и аудитов информационной безопасности;
- опыт обнаружения, анализа и устранения инцидентов информационной безопасности;
- опыт использования IDM/IDS/IPS/SIEM-систем.

Мы предлагаем:
- при обоюдном интересе мы предложим такие условия сотрудничества, от которых не захочется отказываться;
- регулярно пересматриваемая зарплата, годовые бонусы, социальный пакет (спорт, ДМС, английский язык);
- комфортный офис с парковкой, душем и зонами отдыха в паре минут от м. «Площадь Александра Невского» в Питере и м. "Аэропорт" в Москве;
- дополнительное обучение за счет компании, участие в профессиональных конференциях и форумах по всему миру;
- корпоративные мероприятия и Team Building Events в России и за рубежом;

Ссылка на описание вакансии ниже, будем рады рассказать подробнее и ответить на ваши вопросы: https://oktech.ru/vacancy/17127/

Контакты для связи:
Контакты для связи:
Арсений Попов
https://t.me/arsen1y_popov
arseny.popov@corp.mail.ru

#Москва#СПб#Регионы#Digital Security#job
Компания Digital Security (www.dsec.ru), ищем Специалиста по поиску уязвимостей

Задачи:
•  Поиск уязвимостей по исходным кодам и без;
•  Написание proof of concept для найденных уязвимостей;
•  Написание фаззеров и прочих вспомогательных инструментов.
Нам нужно:
•  Знание принципов работы ОС Windows/Linux;
•  Знание Assembler, C/C++, Python;
•  Умение пользоваться дизассемблерами IDA Pro/Ghidra/Cutter и отладчиками WinDBG/gdb.
Плюсом будет:
•  Знание DBI-фреймворков (PIN, frida, dynamorio);
•  Знание Go, Rust;
•  Знание принципов работы ОС iOS/macOS/Android;
•  Опыт работы с ARM, MIPS, PowerPC;
•  Опыт написания эксплойтов;
•  Опыт использования AFL/honggfuzz и других фаззеров;
•  Наличие благодарностей от разработчиков и закрепленные CVE.
Мы предлагаем:
•  Оформление по ТК РФ, ДМС после испытательного срока;
•  ЗП 100 – 200 gross (в зависимости от опыта кандидата рассматриваем варианты выше «вилки»);
•  Гибкий график присутствия в офисе/удаленка;
•  Уютный офис в центре города, шаговая доступность м. Чкаловская;
•  Стандартный набор: чилл-зона, фрукты, кикер, настольный теннис, Playstation и прочие ништяки;
•  Рассматриваем кандидатов СПб/Москва/удаленно; поддерживаем при релокации
Явки-пароли:
почта - m.drozdova@dsec.ru
Telegram - mari_dobry

#вакансия #москва #fulltime #remote #аналитик

Всем привет! 👋🏼
Вакансия: Аналитик по направлению безопасность веб-приложений (Application Security)
Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: полный день
Зарплатная вилка: от 50 до 150 т.р. net

Компания Solid Soft  https://solidwall.ru/ предоставляет услуги в области компьютерной безопасности и разрабатывает специализированное ПО - Web Application Firewall.

Ищем аналитика в группу внедрения и технической поддержки.

Готовы рассмотреть кандидатов без опыта работы. Важно, чтобы у вас было высшее техническое образование покрывающее области мат. статистики, разработки (желательно веб-разработки), желание развиваться в области практической безопасности веб-приложений, общее понимание сетевых технологий, клиент-серверного взаимодействия и веб-технологий.

Чем предстоит заниматься?
- Настройка защиты веб-приложений;
- Расследование инцидентов ИБ;
- Написание отчетности по событиям ИБ;
- Разработка методической и эксплуатационной документации;
- Участие в процессе поддержки продаж – реализация пилотных проектов, демонстрация продукта, инструктаж специалистов заказчиков и партнеров.

Будет плюсом, если вы:
- Понимаете основы веб-технологий, веб-протоколов и стандартов;
- Имеете опыт практического использования какого-либо решения класса SIEM, WAF, AntiDDoS, AntiFrod, WEB Proxy и им подобных;
- Имеете опыт написания аналитических отчетов;
- Понимаете принципы работы сетей и сетевого оборудования, в том числе стека протоколов TCP/IP;
- Имеете знания и опыт в области WEB разработки и Web Application Security: знание основных принципов разработки и защиты веб-приложений;
- Имеете опыт работы со сканерами уязвимостей;
Имеете опыт администрирования и использования продуктов на базе ELK, Splunk или схожих систем;
- Имеете базовые навыки и опыт работы c реляционными СУБД (желательно с PostgreSQL);
- Знаете основы математической статистики.

Условия:
- ​​​​​​​Официальное трудоустройство;
- Гибкий график, возможность полностью удаленной работы;
- Возможность обучения практической веб-безопасности и практикам тестирования на проникновение;
- Относительно плоская структура и минимум бюрократии.

Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂

#вакансия #москва #ИБ #cyberjobs #ГосСОПКА  #SIEM #SOAR #мониторинг ИБ

Всем привет!
📣Ищу Специалиста по мониторингу ИБ/Аналитик SIEM📣

В ФГУП Интеграл, подвед Минцифры, строим Центр Мониторинга для всей отрасли связи
💲Зарплата - 150 000 рублей
Официальное трудоустройство, офис – м. Авиамоторная (в шаговой доступности)
Работа в офисе, в сильной команде экспертов ИБ

📍Интеграл в 2019 году получил субсидию на создание Отраслевого Центра ГосСОПКА для всей отрасли связи.

В связи с этим ищем себе в команду Специалиста по мониторингу ИБ/Аналитика SOC.

💎Знание SIEM обязательно!
Задачи, которые необходимо решать:
•  Сопровождение жизненного цикла инцидентов в SOAR-системе.
•  Выявление и анализ инцидентов ИБ с использованием SIEM и других инструментов мониторинга.
•  Участие в улучшении существующих правил корреляционных правил для SIEM.
•  Разработка сценариев реагирования, совершенствование процессов управления инцидентами.
Какие знания, навыки и опыт необходимы для реализации задач (важно не знание всех требований, а желание быстро освоить и развиваться в данной области):
•  Высшее профильное образование в информационной безопасности, в том числе готовы рассмотреть студентов последних курсов
•  Знания по ИТ/ИБ
•  Желателен опыт работы с SOAR-системами, в том числе в части создания рабочих процессов
•  Общее понимание принципов работы основных СЗИ (антивирусное ПО, IDS/IPS, Firewall, SIEM, сканеры безопасности, Sandbox)
•  Опыт работы в поддержке ИТ/ИБ систем
•  Ответственность, коммуникабельность, стрессоустойчивость, желание развиваться и изучать продукты ИБ

📌Условия📌:
•  полное соблюдение норм ТК
•  офис м. Авиамоторная
•  гибкое начало рабочего дня
•  работа в команде экспертов в области информационной безопасности
•  работа в дружном коллективе
•  крупный проект федерального уровня
•  карьерный и профессиональный рост

☎️Контакты для связи: Наталья Кристелева, HR Интеграл
📮n.kristeleva@occert.ru

#cyber #безопасность #вакансия #Москва #ИБ #аналитик #безопыта #junior #1L #SOC #Аналитик SOC 1-ой линии #securitymonitoring #incidentresponce

📣Ищу Оператора 1ой линии крупного отраслевого SOC с перспективой роста до Старшего аналитика атак и угроз📣
В ФГУП Интеграл, подвед Минцифры, строим Центр Мониторинга для всей отрасли связи
Официальное трудоустройство, офис – м. Авиамоторная (в шаговой доступности)
Работа в офисе, в сильной команде экспертов ИБ

📍Интеграл в 2019 году получил субсидию на создание Отраслевого Центра ГосСОПКА для всей отрасли связи.

Опыт работы, связанный с требуемыми задачами необязателен, но приветствуется. Важны базовые знания в области ИТ и ИБ, а также интерес и желание развиваться в сфере информационной безопасности.
Полная занятость, график 5х2\ после формирования подразделения сменный (12ч).

Задачи, которые необходимо решать:
•  Сопровождение и эксплуатация ИТ и ИБ систем на уровне оператора.
•  Обработка инцидентов ИБ на потоке.
•  Выявление и анализ инцидентов ИБ с использованием таких решений как: SIEM, NTA, SandBox, TIP и др.
•  Полный цикл сопровождения инцидентов в системе класса IRP\SOAR (регистрация, обработка, делегирование, закрытие, уведомление клиентов).
•  Участие в расследованиях инцидентов совместно со специалистами 2-3 линий.
Какие знания и навыки необходимые для реализации задач (важно не знание всех требований, а желание быстро освоить и развиваться в данной области):
•  Высшее техническое, профильное образование по ИБ и студенты старших курсов.
•  Базовые знания по ИТ/ИБ.
•  Базовые знания сетевых технологий (cтек TCP/IP, модель OSI, DNS, DHCP, NAT).
•  Общее понимание принципов работы основных СЗИ (антивирусное ПО, IDS/IPS, Proxy, Firewall, SIEM, сканеры безопасности, Sandbox, TI).
•  Общее понимание принципов работы Security Operation Center (SOC).
•  Ответственность, коммуникабельность, желание развиваться и изучать Incident Response, Digital Forensic Investigation, Vulnerability Management.
•  Опыт работы в поддержке ИТ/ИБ систем - как преимущество.

📌Условия📌:
•  полное соблюдение норм ТК
•  офис м. Авиамоторная
•  гибкое начало рабочего дня
•  работа в команде экспертов в области информационной безопасности
•  работа в дружном коллективе
•  крупный проект федерального уровня
•  карьерный и профессиональный рост

☎️Контакты для связи: Наталья Кристелева, HR Интеграл
📮n.kristeleva@occert.ru

Господа, вопрос немного не в тему - сколько стоит аутсорс гостайны? Порядок цен?

лет 10

зависит от объема документооборота. если только для "галки", года 4 назад считал, найду - скину

#вакансия #москва #ИБ #cyberjobs #ГосСОПКА  #SIEM #SOAR #мониторинг ИБ

Всем привет!
📣Ищу Специалиста по мониторингу ИБ/Аналитик SIEM📣

В ФГУП Интеграл, подвед Минцифры, строим Центр Мониторинга для всей отрасли связи
💲Зарплата - 150 000 рублей
Официальное трудоустройство, офис – м. Авиамоторная (в шаговой доступности)
Работа в офисе, в сильной команде экспертов ИБ

📍Интеграл в 2019 году получил субсидию на создание Отраслевого Центра ГосСОПКА для всей отрасли связи.

В связи с этим ищем себе в команду Специалиста по мониторингу ИБ/Аналитика SOC.

💎Знание SIEM обязательно!
Задачи, которые необходимо решать:
•  Сопровождение жизненного цикла инцидентов в SOAR-системе.
•  Выявление и анализ инцидентов ИБ с использованием SIEM и других инструментов мониторинга.
•  Участие в улучшении существующих правил корреляционных правил для SIEM.
•  Разработка сценариев реагирования, совершенствование процессов управления инцидентами.
Какие знания, навыки и опыт необходимы для реализации задач (важно не знание всех требований, а желание быстро освоить и развиваться в данной области):
•  Высшее профильное образование в информационной безопасности, в том числе готовы рассмотреть студентов последних курсов
•  Знания по ИТ/ИБ
•  Желателен опыт работы с SOAR-системами, в том числе в части создания рабочих процессов
•  Общее понимание принципов работы основных СЗИ (антивирусное ПО, IDS/IPS, Firewall, SIEM, сканеры безопасности, Sandbox)
•  Опыт работы в поддержке ИТ/ИБ систем
•  Ответственность, коммуникабельность, стрессоустойчивость, желание развиваться и изучать продукты ИБ

📌Условия📌:
•  полное соблюдение норм ТК
•  офис м. Авиамоторная
•  гибкое начало рабочего дня
•  работа в команде экспертов в области информационной безопасности
•  работа в дружном коллективе
•  крупный проект федерального уровня
•  карьерный и профессиональный рост

☎️Контакты для связи: Наталья Кристелева, HR Интеграл
📮n.kristeleva@occert.ru

🤣🤣🤣🤣👍👍👍👍

Базовые услуги ~15-20к в месяц + остальное в зависимости от объемов

Спасибо