Вакансия Инженер средств ИБ

Многопрофильных холдинг Capital Group - лидер высотного строительства и развития уникальных проектов в области недвижимости. В процессе активной цифровизации процессов и создания собственных платформ (proptech)

ОБЯЗАННОСТИ:
- Администрирование системы защиты от вредоносного кода и сетевых атак – антивирус на рабочих станциях и серверах, межсетевые экраны на периметрах ИТ-инфраструктуры, облачный брокер – для SaaS решений;
- Администрирование системы предотвращения утечек информации – агенты на рабочих станциях и серверах, сервер – для контроля почтового и веб трафика;
- Администрирование сопутствующих около ИБ систем.

ТРЕБОВАНИЯ:
- Не менее 5 лет администрирования NGFW и AV (Forti, CP или PA). В том числе – трабшутинг, тюнинг политик и понимание грабель, которые будут при включении того или иного функционала;
- Опыт программирования на одном из PoSh / VBA / Python;
- Знание nix стека и windows серверов;
- Умение крутить docker.

УСЛОВИЯ:
- график работы 5/2 c 10 до 19:00; (гибридный формат работы);
компенсация питания с первого рабочего дня;
- оклад 200к/месяц net + годовой бонус;
- ДМС после полугода работы в компании;
- место работы м. Выставочная (Москва Сити, БЦ Город Столиц).

Резюме направлять мне в личку @morozovra или, если очень хочется, на https://hh.ru/vacancy/50146560

Поделитесь линком во флудильну плиз

Пароль ?

Всем привет!🙃

✅Компания: ПАО Ростелеком

✅Локация: Москва, ВДНХ

✅Вакансия: Эксперт ИБ (расследование инцидентов, компьютерная криминалистика)

✅Формат работы: гибридный график (1-2 дня в офисе, остальные из дома)

✅ЗП: 230 000 гросс совокупный доход, можем обсуждать и больше с успешными кандидатами.

✅Соц пакет: ДМС со стоматологией после испытательного срока, оплата мобильной связи и скидки от компаний-партнеров.

✅Чем нужно будет заниматься:

-Расследовать инциденты ИБ;

-Анализировать дампы оперативной памяти, жесткого диска, сетевого трафика;

-Работать с инструментами Volatility, SleuthKit, Wireshark и аналогами;

-Анализировать ВПО;

-Формировать отчеты по результатам реагирования/расследования инцидентов;

-Исследовать TTPs проведения компьютерных атак, применяемых злоумышленниками;

-Разрабатывать методики и реализацию механизмов автоматизированного выявления компьютерных атак.

✅Мы ожидаем, что Вы:

-Имеете опыт поиска и анализа информации об угрозах ИБ;

-Умеете выявлять и реагировать на инциденты ИБ;

-Понимаете принципы работы современных средств защиты информации;

-Умеете программировать на Python/Go или другие языки программирования.

Резюме можно направлять на почту Yuliya.V.Grigoryan@rt.ru или сюда @Yuli_Grigoryan

 

Вакансия Аналитик событий и инцидентов безопасности

Многопрофильных холдинг Capital Group - лидер высотного строительства и развития уникальных проектов в области недвижимости. В процессе активной цифровизации процессов и создания собственных платформ (proptech)

ОБЯЗАННОСТИ:
- Разработка методологии сбора и мониторинга событий безопасности в ИТ системах и в ИТ инфраструктуре;
- Организация выполнения работ по мониторингу на события безопасности, расследований в цифровой среде подрядчиком, обеспечение обработки инцидентов и реагирования на них внутри организации;
- Регламентация и автоматизация сценариев реагирования на инциденты;
- Первая линия администрирования системы сбора событий безопасности с ИТ систем и инфраструктуры, контроль поступления событий, актуальности модели данных, работоспособности агентов на рабочих местах и серверах.

ТРЕБОВАНИЯ:
- Не менее 3 лет опыта анализа инцидентов;
- Опыт форензики, построения отчетов;
- Базовые знания и навыки python;
- Опыт CTF будет преимуществом;
- Умение крутить ELK;
- Понимание принципов работы ИТ процессов, best practies к работе в nix, MS, k8s;
- Понимание mitre attack и умение находить связанные артефакты.

УСЛОВИЯ:
- график работы 5/2 c 10 до 19:00; (гибридный формат работы);
компенсация питания с первого рабочего дня;
- оклад 200к/месяц net + годовой бонус;
- ДМС после полугода работы в компании;
- место работы м. Выставочная (Москва Сити, БЦ Город Столиц).

Резюме направлять мне в личку @morozovra или, если очень хочется, на https://hh.ru/vacancy/50146257

Вакансия Инженер средств ИБ

Многопрофильных холдинг Capital Group - лидер высотного строительства и развития уникальных проектов в области недвижимости. В процессе активной цифровизации процессов и создания собственных платформ (proptech)

ОБЯЗАННОСТИ:
- Администрирование системы защиты от вредоносного кода и сетевых атак – антивирус на рабочих станциях и серверах, межсетевые экраны на периметрах ИТ-инфраструктуры, облачный брокер – для SaaS решений;
- Администрирование системы предотвращения утечек информации – агенты на рабочих станциях и серверах, сервер – для контроля почтового и веб трафика;
- Администрирование сопутствующих около ИБ систем.

ТРЕБОВАНИЯ:
- Не менее 5 лет администрирования NGFW и AV (Forti, CP или PA). В том числе – трабшутинг, тюнинг политик и понимание грабель, которые будут при включении того или иного функционала;
- Опыт программирования на одном из PoSh / VBA / Python;
- Знание nix стека и windows серверов;
- Умение крутить docker.

УСЛОВИЯ:
- график работы 5/2 c 10 до 19:00; (гибридный формат работы);
компенсация питания с первого рабочего дня;
- оклад 200к/месяц net + годовой бонус;
- ДМС после полугода работы в компании;
- место работы м. Выставочная (Москва Сити, БЦ Город Столиц).

Резюме направлять мне в личку @morozovra или, если очень хочется, на https://hh.ru/vacancy/50146560

Всем привет!🙃

✅Компания: ПАО Ростелеком

✅Локация: Москва, ВДНХ

✅Вакансия: Эксперт ИБ (расследование инцидентов, компьютерная криминалистика)

✅Формат работы: гибридный график (1-2 дня в офисе, остальные из дома)

✅ЗП: 230 000 гросс совокупный доход, можем обсуждать и больше с успешными кандидатами.

✅Соц пакет: ДМС со стоматологией после испытательного срока, оплата мобильной связи и скидки от компаний-партнеров.

✅Чем нужно будет заниматься:

-Расследовать инциденты ИБ;

-Анализировать дампы оперативной памяти, жесткого диска, сетевого трафика;

-Работать с инструментами Volatility, SleuthKit, Wireshark и аналогами;

-Анализировать ВПО;

-Формировать отчеты по результатам реагирования/расследования инцидентов;

-Исследовать TTPs проведения компьютерных атак, применяемых злоумышленниками;

-Разрабатывать методики и реализацию механизмов автоматизированного выявления компьютерных атак.

✅Мы ожидаем, что Вы:

-Имеете опыт поиска и анализа информации об угрозах ИБ;

-Умеете выявлять и реагировать на инциденты ИБ;

-Понимаете принципы работы современных средств защиты информации;

-Умеете программировать на Python/Go или другие языки программирования.

Резюме можно направлять на почту Yuliya.V.Grigoryan@rt.ru или сюда @Yuli_Grigoryan

 

Взрослая компания для взрослых спецов по безопасности приложений, контейнеров и облаков
ПЛАТИНОВЫЙ работодатель (по версии Forbes), находясь в процессе планомерного расширения Центра кибербезопасности, ищет дополнительных специалистов (уровня TeamLead, Seniore, Middle и Junior) по AppSec/WebAppSec, DevSecOps (SDLC/SSDLC), QA (SAST, DAST, IAST, Fuzzing) и Pentest (Kali, BlackArch) для внедрения и сопровождения (со стороны ИБ) указанных практик в производственный процесс, начиная с формирования требований и проектирования архитектуры и заканчивая приёмочными испытаниями и внедрением в собственное облако.
Наш техстек в первую очередь: OpenShift, Java, WildFly, SpringBoot, Kafka, Linux, Postgre, Jenkins, Git / Bitbucket.
Во вторую очередь: IBM WebSphere и MQ, Apache Ignite, JavaScript, C/C++, Oracle, Kotlin, Kubernetes, OpenStack
Если ваши знания и/или навыки не полностью соответствуют требованиям – мы готовы рассматривать и договариваться.
Сейчас доступен офис в Москве.
На выбор отделы:
⏵Безопасности разработки
⏵Экспертизы кибербезопасности
⏵Сопровождения внедрений.
Режим работы - в офисе, 40 часов в неделю (совместителей и стажёров/практикантов пока НЕ рассматриваемНЕ рассматриваем)
Без кровавого энтерпрайза и закидонов стартапов.
Обязанности:
① Внедрение практик безопасной разработки в производственных командах.
② Настройка и эксплуатация инструментальных средств анализа кода, включая средства статического и динамического анализа кода, средства анализа открытого исходного кода.
③ Участие в проектах по тестированию на проникновение, в том числе с привлечением подрядных организаций.
④ Анализ различных решений и технологий с точки зрения информационной безопасности и разработка рекомендаций по повышению уровня их защищенности.
⑤ Организация и проведение внутреннего обучения сотрудников подразделения.
Требования:
➊ Практический опыт в области проведения тестов на проникновение и анализа защищенности ИС.
➋ Владение основными инструментами для проведения тестов на проникновение и анализа защищенности ИС.
➌ Практический опыт работы основными инструментами анализа кода.
➍ Опыт подготовки отчетной документации по результатам исследований безопасности.
➎ Глубокое понимание в следующих областях: основные угрозы информационной безопасности, типы уязвимостей и практический опыт их эксплуатации, способы проведения атак, методики и технологии противодействия.
➏ Наличие знаний в области сетевых технологий (стек TCP\IP, модель OSI).
➐ Наличие знаний в области архитектуры и принципов функционирования ОС (Windows, Linux), общесистемного и прикладного ПО.
➑ Знания английского языка (чтение технической литературы).
Преимуществом будет:
⓵ Опыт внедрения процессов безопасной разработки.
⓶ Наличие PenTest+, GSSP-JAVA, GWEB, GPEN, GWAPT, GXPN, CEH, LPT, OSEP, OSCP, OCSE, OSWE, eCPPT, eWPT, eCPTX, ECSA, CMWAPT, C) SWAE, CPT, CRT, CCSP, CISSP, CSSLP, CKS, RHCSS (или хотя бы способность написать и расшифровать эти страшные аббревиатуры без ошибки).
⓷ Опыт участия в CTF.
Стандартные плюшки разменявший второй десяток лет компании:
➤ Интересные задачи, непьющие коллеги и заманчивые перспективы
➤ Стол, стул и ноутбук
➤ ДМС (включая стоматологию) с первого дня работнику и родственникам
➤ Помощь в сложных жизненных ситуациях
➤ Спорт-зал, врач и туалет в сухом, светлом и тёплом офисе
➤ Корпоративная сотовая связь
➤ Служебная парковка
➤ Орешки/зерновой_кофе/чай/печенки в офисе...
➤ Вечером отпускаем домой
➤ В выходные, праздники и отпуск, а также по ночам разрешаем вообще не работать
Оклад на старте 230-280 т.р. gross (это НЕ потолокНЕ потолок) + премия
@Tanos2022

Чьи печенки у вас в офисе?

>туалет в сухом, светлом и тёплом офисе
>Вечером отпускаем домой
С козырей пошли.

Вы будете смеяться, но работал один мой друг в одной организации - туалет был в торговом центре рядом с выходом из здания - зимой было холодно и круглогодично не то, чтобы очень чисто.

Предлагаю ещё написать,  что зарплата белая, розгами не бьют и другим боярам в карты не проигрывают.  Во всяком случае,  нечасто 😏

С работы отпускаем, квартиру переписывать на нас не требуем.

Вакансия Директор ( кибербезопасность)
Компания: Консалтинг
Локация: Москва, гибридный режим работы
Компенсация : от 300 000
Также готовы смотреть целой командой
Мы ищем директора в консалтинг, который будет вести практику компьютерной безопасности и помогать нашим клиентам развивать и укреплять свои кибер-возможности
Основными обязанностями будут являться:
• Представление возможностей нашей практики клиентам на международном уровне.
• Разрабатывать новые и расширять существующие предложения продуктов/услуг компьютерной безопасности для наших клиентов.
• Разработка архитектуры SOC для поддержки операций по мониторингу безопасности в реальном времени.
• Обеспечение лидерства в разработке и внедрении продуктов и услуг в области компьютерной безопасности.
• Предоставление рекомендаций по составлению отчетов для информирования и оказания помощи группам реагирования на инциденты клиентов и менеджерам безопасности.
• Выстраивать эффективное общение на всех уровнях и создавать/предоставлять точные результаты.
• Демонстрация навыков работы с инструментами и процессами, используемыми для обнаружения и обработки инцидентов безопасности.
• Разработка процедур и процессов центра безопасности.
• Демонстрация навыков работы с продуктами SIEM и управления журналами: HP-ArcSight, IBM Qradar, MS Sentinel, ELK и другими ведущими продуктами.
Глубокие технические знания необходимы в следующих областях:
• Мониторинг безопасности и аналитика;
• Реагирование на инциденты (Incident Response);
• Managed Detection and Response (MDR);
• SIEM (Security information and event management);
• LMS (Log Management System);
• Сетевая безопасность и мониторинг;
• Мониторинг безопасности и реагирование на инциденты;
• Управление уязвимостями.
Все вопросы и резюме можно направлять @yastasyaya

У вас директор будет демонстрировать навыки работы с SIEM? Какова цель этих демонстраций?

это обычный директор. не платиновый и не бриллиантовый )

за 300 штук можно что угодно демонстрировать..)

Это начальник направления/отдела/управления/департамента консалтинга/продаж ИБ