Значит бездельник, если находишь время учиться и сертификаты сдавать😁

Холостой и без кредитов опасен для предприятия. Вдруг надоест работать за миску риса, а поводов держаться за галеру не будет.

А по сертам есть мнение, что если есть больше пары штук, то человек в рабочее время занят чем угодно, но не работой.

Как по мне, серты скорей хорошо, чем плохо. Просто сам сталкивался с таким мнением. Вероятно, для них человек существует только в рамках работы.

Это если контора вообще представляет что это за сертификаты. Для очень многих это бессмысленный набор букв.
К примеру, у меня CCSP.
За год активного поиска работы только 2 фирмы вообще поняли что это, обе были зарубежные.

Может быть именно эйчары не поняли? Те кто тех. интервью проводят должны знать-то

Один из наших источников, работающий эйчаром в международной IT-компании, предсказал появление в ближайшие несколько лет на загнивающем Западе нового типа судебных исков к работодателям от сотрудников – за потраченное впустую время.
Суть иска будет заключаться в том. что сотрудник, посчитавший, что организация, вместо задач, на которых он мог бы расти и развиваться, давала ему рутинные поручения, которые его демотивировали и не позволяли профессионально расти. И за это ему причитается кругленькая сумма.

Не уверены, что это действительно будет так выглядеть и реализуется так скоро, хотя если модные нынче ESG- и прочие тренды довести до абсурда, то можно действительно ожидать чего угодно.
С другой стороны, несколько лет назад вряд ли можно было бы представить иски о производственных травмах, если сотрудник находился дома, а теперь – вот, пожалуйста, кошмар российских кадровых служб под названием «а что если он дома из чайника ошпарится» приобретает вполне реальные черты.

Рупор британских левых газета Guardian радостно сообщает, что в Германии сотрудник на удаленке, спускаясь с лестницы в собственном частном доме, поскользнулся, упал и сломал позвоночник. После чего потребовал признать этот случай производственной травмой, так как дело было утром и спускался с кухни он в комнату, где находится компьютер.

Страховая компания работодателя отказалась возмещать ущерб, а суды нескольких инстанций вынесли по этому поводу противоречивые решения – но высший федеральный социальный суд постановил, что в момент падения человек шел на работу – а значит, ему причитается все полагающиеся по такому случаю пособия и страховки.

Пикантная подробность решения суда для гурманов трудового права: страховка покрывает поход на работу. И поскольку и кухня, и рабочий кабинет сотрудника находились на первом этаже, а спальня – на втором, а сотрудник в тот день не успел позавтракать, то суд встал на его сторону, признав, что он действительно находился «в пути на работу». А вот если бы он успешно спустился и позавтракал, а потом опять поднялся в спальню и сломался, спускаясь уже во второй раз, то это уже не являлось бы походом на работу и соответственно не покрывалась бы страховкой.

Германия – вообще страна победившего кадрового комплаенса. Давно известно, что в этой прекрасной стране профсоюзы подчас занимают целые этажи в штаб-квартирых корпораций, увольнение человека после испытательного срока практически невозможно, а поход к юристу после увольнения даже с огромным выходным пособием – не просто обычное дело, а практически обязательная практика.

Но в целом, учитывая некоторые положения ТК РФ, никто не мешает и российским сотрудникам подавать и даже выигрывать подобные иски. И греет нас здесь только что, что ущерб в случае производственной травмы в большинстве приличных организаций давно уже принято покрывать не деньгами работодателя а страховкой.

#технический_редактор #cyber #безопасность #вакансия #Москва #Сбер

Сбер приглашает к сотрудничеству технического редактора для работы над широким спектром документации по информационной безопасности. Вас ждут интересная работа, гибкий график, отличная команда единомышленников и другие плюсы работы в крупнейшей технологической компании страны.
А теперь подробнее.
Вам понравится эта работа, если вы хотите и умеете создавать вместе с авторами качественные и полезные тексты по тематике информационной безопасности.
Технический редактор отвечает за два направления:
вычитывает аналитические, маркетинговые и исследовательские материалы, созданные экспертами;
совместно с техническими писателями и UX-дизайнерами редактирует пользовательскую документацию и тексты интерфейсов.
Главная задача - редактировать ключевые технические документы в Департаменте кибербезопасности. Поэтому вы будете не только выполнять "нормоконтроль" текстов, но и исследовать продукты как пользователь, думать над организацией информации в руководствах, создавать вместе с коллегами терминологическую базу. Наши технические писатели пишут по внутренним стандартам. Развивать и поддерживать внутренние стандарты, быть экспертом в них – тоже задача редактора.
Что мы ожидаем от кандидатов:
отличное владение письменным русским языком;
опыт работы редактором научных и технических текстов, корректором, техническим писателем, аналитиком в области информационной безопасности или IT;
хорошие коммуникативные навыки: нужно уметь выстраивать работу с авторами и коллегами, давать конструктивную и уважительную обратную связь;
понимание особенностей стиля технической документации;
умение и желание работать в рамках стандартов;
знание английского языка, достаточное для чтения технической документации.
Каждый кандидат получит тестовое задание.
Будет совсем здорово, если вы:
имеете образование в области информационной безопасности или IT;
имеете степень кандидата технических наук;
понимаете особенности разработки текстов в крупной технологической компании, писали и редактировали такие тексты.
Что мы предлагаем:
полностью удаленный процесс интервью и принятия решения.
возможности профессионального развития и карьерного роста.
добровольное медицинское страхование сотрудников и их родственников с первого дня.
спортзал, множественные активности в выходные и праздники.
льготные тарифы пользования продуктами и услугами Банка и компаний-партнеров.
график работы 5/2;
офис в 10 минутах ходьбы от м. Ленинский проспект.
Что еще?
Вы будете работать с самой большой в стране командой по информационной безопасности (1500+ человек). К вашим услугам – база знаний по документированию, готовые процедуры и стандарты. У нас дружелюбная и открытая команда. Мы интересуемся нашей профессиональной областью и вашим ростом в ней, поэтому мы вкладываемся в обучение и развитие своих сотрудников.

Уважаемые коллеги, доброго дня!

В один из крупнейших банков (ТОП-3 по стране, лучший работодатель банковской сферы 2019 года) в команду SOC Центра ищем инженера-специалиста по администрированию и развитию SIEM ArcSight.

Требования к вакансии:
• Опыт работы в сфере информационной безопасности от 2 лет
• Понимание принципов работы SOC;
• Понимание принципов работы ИТ-инфраструктуры;
• Понимание общих принципов работы SIEM систем;
• Опыт работы с ArcSight платформой (ESM, Loggers, Connectors, опыт работы с Transformation Hub будет дополнительным плюсом);
• Опыт настройки и подключения источников к ArcSight ESM;
• Дополнительно: приветствуются навыки настройки и администрирования ОС Linux.
• Дополнительно: приветствуется опыт работы с другими SIEM (в первую очередь MP SIEM).

Предлагаемые задачи:
- сопровождение и развитие ArcSight ESM (распределенная и простая инсталляции), Transformation Hub, ArcSight MC, ArcSight LoadBalancer'ы, 250+ коннекторов (150+к входящего EPS на коннекторах)
- подключение различных источников событий (ОС, СУБД, прикладное ПО в виде текстовых логов, таблиц баз данных, сислога, и пр);
- подготовка кастомных парсеров для источников событий;
- контроль поступления событий, восстановление сбора событий от источников;
- участие в актуализации стандартов настройки аудита различных платформ (Windows, Linux, различные СУБД и пр.);
- проведение пилотных проектов различных решений;
- дополнительно: при желании участие в разработке корреляционного контента.

Что мы предлагаем:
- График работы 5/2, часы работы возможны гибкие, главное - эффективное выполнение задач
- З/п: Обсуждаемая вилка 150-200к;
- Дополнительно в компании есть 13-я зарплата, годовая премия, мат. помощь к отпуску;
- Локация: Москва (возможен смешанный формат работы)

По всем вопросам просьба писать мне в ЛС.
Спасибо!

#AppSec #Сбер #DevSecOps #вакансия #анализ #код #безопасная #разработка

Позиция: DevSecOps Engineer
#AppSec #Сбер #DevSecOps #вакансия #анализ #код #безопасная #разработка

Позиция: DevSecOps Engineer
Формат работы: офис или удаленно
ЗП: 150-250К (в зависимости от опыта и знаний)

Тебе понравится у нас, если:
·        Ты знаешь, что такое подход SDLC, практика статического анализа кода и готов погрузиться в их применение в реальном мире;
·        Тебя вдохновляют вызовы и масштабные задачи, такие как Run практики на 1.5к команд разработки и взаимодействие с большим количеством команд;
·        Тебе нравится исследовать и совершенствовать инструменты анализа исходного кода, чтобы выявлять сочные уязвимости в реальных приложениях и помогать Банку быть безопасным;
·        Ты ценишь развитие, поэтому с удовольствием выделяешь время на анализ технологических трендов в области Application Security (новые вектора атак, публичные уязвимости, инструментарий, стандарты, практики и пр.).

Что тебе предстоит:
·       Консультации пользователей - команд разработки по возникающим вопросам, в том числе, ревью кода приложения команды, анализ применимости угроз ИБ, выявленных инструментом к данному приложению;
·       Анализ ошибок, возникающих в работе инструментов DevSecOps;
·       Взаимодействие с 1-ой, 2-й линиями поддержки и вендором при возникновении инцидентов;
·       Трекинг задач и коммуникация с вендором в issue-tracking системах и почте;
·       Участие в пилотных проектах в рамках Change активностей. В случае с взаимодействием с вендором - практика английского языка;
·       Сопровождение стендов - "песочниц", которые используются для тестирования обновлений решений и пилотных проектов.

Ты нам подходишь, если:
·       Умеешь найти и обезвредить типовые уязвимости в современных приложениях (OWASP, CWE);
·       Умеешь читать чужой код, диагностировать проблемы и искать корневые причины;
·       Знаком со средствами автоматизации DevOps (Jenkins, groovy pipeline);
·       Легко обращаешься со скриптовыми языками программирования (Bash / Powershell / Python);
·       Понимаешь особенности популярных языков программирования и модных фреймворков;
·       У тебя хорошие коммуникационные навыки.

Мы предлагаем:
·       Возможность стать пионером в уникальных по масштабам и задачам проектах информационной безопасности;
·       Поддержку и открытость твоим классным идеям;
·       Личное развитие с помощью программ, курсов в корпоративном университете;
·       Профессиональный рост в дружной молодой команде;
·       Бонусы и поощрения за хорошие результаты;
·       Заработная плата (оклад + премии);
·       ДМС, страхование от несчастных случаев;
·       Программа льготного кредитования в Сбербанке;
·       Дисконт-программы от компаний партнеров.

Направляйте резюме в Telegram: @katemisha (Катя)

#вакансия #москва #fulltime #аналитик #удаленка #soc

Всем привет! 👋🏼
Вакансия: Аналитик Security Operations Center

Локация: Москва, м. Академическая либо удаленно
Формат работы: офис/удаленно
Занятость: 5/2, полный день
Зарплатная вилка: от 120 до 180 т.р. net

Компания: Solid Soft  https://solidwall.ru/ предоставляет услуги в области компьютерной безопасности и разрабатывает специализированное ПО - Web Application Firewall.

Задачи:
- Реагирование на инциденты информационной безопасности в соответствии с установленными процедурами SOC (2 линия);
- Расследование инцидентов, связанных с безопасностью веб-приложений, самостоятельно и с привлечением специалистов команды анализа защищенности (3 линия);
- Разработка методов мониторинга событий и реагирования на инциденты с применением инструментов WAF, Antifraud, SIEM, Unstructured Data Analysis, Service Desk, WiKi и других;
- Разработка сценариев реагирования для первой линии и контроль их выполнения;
- Подготовка отчетности по результатам анализа инцидентов.

Наши ожидания:
- Опыт работы в процессах мониторинга событий и реагирования на инциденты в рамках сервисов по сопровождению систем ИТ/ИБ на стороне заказчика или исполнителя;
- Опыт в области технического расследования инцидентов информационной безопасности, связанных с веб-приложениями (направленные атаки, переборные атаки, DDoS-атаки, онлайн-мошенничество и т.п.);
- Опыт работы с системами ИТ/ИБ мониторинга в качестве пользователя/аналитика;
-Базовые знания в области веб-технологий (протоколы, архитектура веб-приложений, технологии веб-разработки и т.п.).

Дополнительно приветствуется:
- Навыки и опыт администрирования ОС Linux, основных системных сервисов и в том числе стека протоколов TCP/IP, семейства веб-протоколов и стандартов;
- Наличие знаний и опыта в области Web Application Security (виды недостатков в веб-приложениях, способы их эксплуатации, методы противодействия);
- Знание языков программирования Bash, Python, JavaScript;
- Навыки и опыт работы с данными в форматах Syslog, XML, JSON, c реляционными СУБД, опыт построения взаимодействия с веб-сервисами с использованием REST API;
- Навыки и опыт работы с инструментами WAF, AntiFraud, Anti-DDoS;
- Навыки и опыт работы с системами класса SIEM, Unstructured Data Analysis (ELK, Splunk);
- Навыки и опыт в области анализа защищенности веб-приложений (тестирования на проникновение);
- Опыт разработки организационно-распорядительной документации.

Условия:
- Официальное трудоустройство;
- Возможность полностью удаленной работы;
- Возможность обучения практической веб-безопасности и практикам тестирования на проникновение;
- Относительно плоская структура и минимум бюрократии;
- Возможность профессионального и карьерного роста;
- Крутые коллеги с опытом 10+ лет  (сотрудники компании занимают высокие позиции в мировом рейтинге  в CTF соревнованиях).

Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂

#вакансия #remote #InStat #спорт #cyberjob #работадляIT #fulltime

Всем привет!
Компания InStat Sport ищет в свою команду талантливых кибербезопасников на удаленное сотрудничество.  

Вакансия: специалист по кибербезопасности
Заработная плата: 150 000 - 250 000 руб.

Пример задач, которыми предстоит заниматься:
🔹Принятие мер по борьбе с хакерскими атаками;
🔹Разработка требований по кибербезопасности для создаваемых и текущих инфраструктурных систем;
🔹Поиск уязвимостей и анализ защищенности в исходном коде проектов компании и в информационных системах компании;
🔹Взаимодействие с заказчиками и внутренними подразделениями Компании в рамках задач;
🔹Мониторинг и расследование инцидентов информационной безопасности;
🔹Взаимодействие с одной стороны с разработчиками по внесению изменений в код и с другой стороны с системными администраторами по конфигурированию серверов, принятие совместных решений о выработке безопасной архитектуры.

Мы ожидаем от кандидата:
Глубокое знание процессов обеспечения информационной безопасности (сетевой безопасности, веб-безопасности, безопасности систем управления базами данных, операционных систем, виртуальных инфраструктур);способность оперативно обнаруживать и оценивать кибер-угрозы, выявлять источники их распространения

А также:
🔹Опыт работы в области информационной безопасности не менее 5 лет;
🔹Знание ОС Linux, языка Python, SQL крайне желательны;
🔹Опыт проведения аудита безопасности микросервисных архитектур;
🔹Уверенные знания применяемых технологий: сетевая безопасность, облачная инфраструктура, Kubernetes, IaC
У нас:
интересные проекты в сфере спорта и много-много работы, скучать не придется.
Официальное трудоустройство, уровень заработной платы обсуждается с успешным кандидатом и зависит от его уровня скиллов, возможность работать удаленно из любой точки мира

Связь:  
Почта -  yana.gurinovich@instatsport.com
Skype -  instat_gurinovich
Telegram - @Yana_Gurinovich

#вакансия #москва
В ЦА Сбера в управлении кибербезопасности открыта вакансия: Аналитик по направлению защиты веб-сервисов (WAF)
https://hh.ru/vacancy/49729579

У вас есть уникальная возможность включиться в работу над интересным, крупным проектом!

Задачи:

- Участие в развитии продукта по защите веб-сервисов одного из крупнейших банков;
- Анализ статистики событий, формирование регулярной отчетности;
- Внесение предложений по обогащению Use Case на основе результатов проведенного анализа;
- Разработка и поддержание в актуальном состоянии документации сервисов, в том числе ведение раздела в Confluence;
- Участие в создании/улучшении процессов и задач автоматизации.

Требования к опыту:

- Знание модели OSI, понимание работы стека протоколов TCP/IP, протоколов SSL, HTTP/HTTPS и принципов их защиты;
- Знание атак OWASP-10;
- Опыт работы с WAF (F5, Imperva etc.);
- Опыт разработки скриптов (bash и др.), работы с REST API, UML;
- Умение работать со структурированными массивами данных (разбор syslog, splunk и др.);
- Умение работать с системами: Grafana, Qradar, Splunk, Zabbix, пакетными анализаторами;
- Навыки составления презентаций и визуализации информации;
- Опыт разработки технической/проектной документации;
- Английский: работа с технической документацией, письменное общение со специалистами.

Будет преимуществом:

- Навыки тестирования на проникновение;
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов (OSCP, OSEP, OSWE);
- Навыки работы в Jira, Confluence.

Условия:

- Официальное оформление по ТК РФ;
- Белая заработная плата (оклад + премии);
- Вилка зп (оклад): 160-230net
- ДМС, страхование от несчастных случаев, корпоративные мероприятия;
- Программа льготного кредитования в Сбербанке;
- Дисконт-программы от компаний партнеров.

Очень ждем ваши резюме😊

#вакансия #москва #fulltime #удаленка #pentest

Всем привет! 👋🏼
Вакансия: Специалист по анализу защищённости (пентестер)
Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: от 28 часов в неделю

Компания Solid Lab https://www.solidlab.ru/ с 2011 года занимается offensive security, включая анализ приложений и тесты на проникновение.
Зарплатная вилка: 150 - 250 т. рублей net

Вам предстоит:
- Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
- Анализ защищённости беспроводных сетей;
- Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
- Подготовка отчётов по результатам проделанных работ;
- Участие в R&D проектах по своему направлению.

Наши ожидания:
- опыт работы от 1 года
- Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
- Умение чётко и грамотно формулировать свои мысли в письменном виде.

Преимуществом будет:
- Опыт анализа защищённости беспроводных сетей;
- Опыт разработки социотехнических сценариев;
- Опыт анализа защищённости веб-приложений, мобильных приложений;
- Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
- Опыт разработки веб-приложений (путь из разработчиков в пентестеры);
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов (OSCP, OSEP, OSWE).

Условия:​​​​​​​
- Предусмотрены бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0day и получение CVE), за выступления на конференциях, по итогам года.
- Свободный график, возможность удалённой работы после прохождения испытательного срока;
- Возможность профессионального и карьерного роста;
- Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности.
- Крутые коллеги с опытом 10+ лет  (сотрудники компании занимают высокие позиции в мировом рейтинге  в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.

Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂

#вакансия #москва #ИБ #cyberjobs #ГосСОПКА  #SIEM #SOAR #мониторинг ИБ

Всем привет!
📣Ищу Специалиста по мониторингу ИБ/Аналитик SIEM📣

В ФГУП Интеграл, подвед Минцифры, строим Центр Мониторинга для всей отрасли связи
💲Зарплата - 150 000 рублей
Официальное трудоустройство, офис – м. Авиамоторная (в шаговой доступности)
Работа в офисе, в сильной команде экспертов ИБ

📍Интеграл в 2019 году получил субсидию на создание Отраслевого Центра ГосСОПКА для всей отрасли связи.

В связи с этим ищем себе в команду Специалиста по мониторингу ИБ/Аналитика SOC.

💎Знание SIEM обязательно!
Задачи, которые необходимо решать:
•  Сопровождение жизненного цикла инцидентов в SOAR-системе.
•  Выявление и анализ инцидентов ИБ с использованием SIEM и других инструментов мониторинга.
•  Участие в улучшении существующих правил корреляционных правил для SIEM.
•  Разработка сценариев реагирования, совершенствование процессов управления инцидентами.
Какие знания, навыки и опыт необходимы для реализации задач (важно не знание всех требований, а желание быстро освоить и развиваться в данной области):
•  Высшее профильное образование в информационной безопасности, в том числе готовы рассмотреть студентов последних курсов
•  Знания по ИТ/ИБ
•  Желателен опыт работы с SOAR-системами, в том числе в части создания рабочих процессов
•  Общее понимание принципов работы основных СЗИ (антивирусное ПО, IDS/IPS, Firewall, SIEM, сканеры безопасности, Sandbox)
•  Опыт работы в поддержке ИТ/ИБ систем
•  Ответственность, коммуникабельность, стрессоустойчивость, желание развиваться и изучать продукты ИБ

📌Условия📌:
•  полное соблюдение норм ТК
•  офис м. Авиамоторная
•  гибкое начало рабочего дня
•  работа в команде экспертов в области информационной безопасности
•  работа в дружном коллективе
•  крупный проект федерального уровня
•  карьерный и профессиональный рост

☎️Контакты для связи: Наталья Кристелева, HR Интеграл
📮n.kristeleva@occert.ru

#AppSec #Сбер #DevSecOps #вакансия #анализ #код #безопасная #разработка

Позиция: DevSecOps Engineer
#AppSec #Сбер #DevSecOps #вакансия #анализ #код #безопасная #разработка

Позиция: DevSecOps Engineer
Формат работы: офис или удаленно
ЗП: 150-250К (в зависимости от опыта и знаний)

Тебе понравится у нас, если:
·        Ты знаешь, что такое подход SDLC, практика статического анализа кода и готов погрузиться в их применение в реальном мире;
·        Тебя вдохновляют вызовы и масштабные задачи, такие как Run практики на 1.5к команд разработки и взаимодействие с большим количеством команд;
·        Тебе нравится исследовать и совершенствовать инструменты анализа исходного кода, чтобы выявлять сочные уязвимости в реальных приложениях и помогать Банку быть безопасным;
·        Ты ценишь развитие, поэтому с удовольствием выделяешь время на анализ технологических трендов в области Application Security (новые вектора атак, публичные уязвимости, инструментарий, стандарты, практики и пр.).

Что тебе предстоит:
·       Консультации пользователей - команд разработки по возникающим вопросам, в том числе, ревью кода приложения команды, анализ применимости угроз ИБ, выявленных инструментом к данному приложению;
·       Анализ ошибок, возникающих в работе инструментов DevSecOps;
·       Взаимодействие с 1-ой, 2-й линиями поддержки и вендором при возникновении инцидентов;
·       Трекинг задач и коммуникация с вендором в issue-tracking системах и почте;
·       Участие в пилотных проектах в рамках Change активностей. В случае с взаимодействием с вендором - практика английского языка;
·       Сопровождение стендов - "песочниц", которые используются для тестирования обновлений решений и пилотных проектов.

Ты нам подходишь, если:
·       Умеешь найти и обезвредить типовые уязвимости в современных приложениях (OWASP, CWE);
·       Умеешь читать чужой код, диагностировать проблемы и искать корневые причины;
·       Знаком со средствами автоматизации DevOps (Jenkins, groovy pipeline);
·       Легко обращаешься со скриптовыми языками программирования (Bash / Powershell / Python);
·       Понимаешь особенности популярных языков программирования и модных фреймворков;
·       У тебя хорошие коммуникационные навыки.

Мы предлагаем:
·       Возможность стать пионером в уникальных по масштабам и задачам проектах информационной безопасности;
·       Поддержку и открытость твоим классным идеям;
·       Личное развитие с помощью программ, курсов в корпоративном университете;
·       Профессиональный рост в дружной молодой команде;
·       Бонусы и поощрения за хорошие результаты;
·       Заработная плата (оклад + премии);
·       ДМС, страхование от несчастных случаев;
·       Программа льготного кредитования в Сбербанке;
·       Дисконт-программы от компаний партнеров.

Направляйте резюме в Telegram: @katemisha (Катя)

#вакансия #москва #fulltime #аналитик #удаленка #soc

Всем привет! 👋🏼
Вакансия: Аналитик Security Operations Center

Локация: Москва, м. Академическая либо удаленно
Формат работы: офис/удаленно
Занятость: 5/2, полный день
Зарплатная вилка: от 120 до 180 т.р. net

Компания: Solid Soft  https://solidwall.ru/ предоставляет услуги в области компьютерной безопасности и разрабатывает специализированное ПО - Web Application Firewall.

Задачи:
- Реагирование на инциденты информационной безопасности в соответствии с установленными процедурами SOC (2 линия);
- Расследование инцидентов, связанных с безопасностью веб-приложений, самостоятельно и с привлечением специалистов команды анализа защищенности (3 линия);
- Разработка методов мониторинга событий и реагирования на инциденты с применением инструментов WAF, Antifraud, SIEM, Unstructured Data Analysis, Service Desk, WiKi и других;
- Разработка сценариев реагирования для первой линии и контроль их выполнения;
- Подготовка отчетности по результатам анализа инцидентов.

Наши ожидания:
- Опыт работы в процессах мониторинга событий и реагирования на инциденты в рамках сервисов по сопровождению систем ИТ/ИБ на стороне заказчика или исполнителя;
- Опыт в области технического расследования инцидентов информационной безопасности, связанных с веб-приложениями (направленные атаки, переборные атаки, DDoS-атаки, онлайн-мошенничество и т.п.);
- Опыт работы с системами ИТ/ИБ мониторинга в качестве пользователя/аналитика;
-Базовые знания в области веб-технологий (протоколы, архитектура веб-приложений, технологии веб-разработки и т.п.).

Дополнительно приветствуется:
- Навыки и опыт администрирования ОС Linux, основных системных сервисов и в том числе стека протоколов TCP/IP, семейства веб-протоколов и стандартов;
- Наличие знаний и опыта в области Web Application Security (виды недостатков в веб-приложениях, способы их эксплуатации, методы противодействия);
- Знание языков программирования Bash, Python, JavaScript;
- Навыки и опыт работы с данными в форматах Syslog, XML, JSON, c реляционными СУБД, опыт построения взаимодействия с веб-сервисами с использованием REST API;
- Навыки и опыт работы с инструментами WAF, AntiFraud, Anti-DDoS;
- Навыки и опыт работы с системами класса SIEM, Unstructured Data Analysis (ELK, Splunk);
- Навыки и опыт в области анализа защищенности веб-приложений (тестирования на проникновение);
- Опыт разработки организационно-распорядительной документации.

Условия:
- Официальное трудоустройство;
- Возможность полностью удаленной работы;
- Возможность обучения практической веб-безопасности и практикам тестирования на проникновение;
- Относительно плоская структура и минимум бюрократии;
- Возможность профессионального и карьерного роста;
- Крутые коллеги с опытом 10+ лет  (сотрудники компании занимают высокие позиции в мировом рейтинге  в CTF соревнованиях).

Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂

Флудить в @cyberoffru

#вакансия#рискменеджер#информацоннаябезопасность#fulltime#казань#удаленнка                                                                                                                    

Риск менеджер в IT и ИБ

Локация: Казань
формат: офис /удаленнка
зарпатная вилка: от 100 000 тыс.                                                                                                                                                                                                              

Ведущая компания в области FinTech, в связи с расширением портфеля проектов ищет Риск менеджера IT и ИБ

Чем предстоит заниматься:
 Проводить комплекс работ по реализации требований 716-П в заказчике
 Проводить аудит на соответствие 716-П (методика есть)
 Разрабатывать/дорабатывать документацию по информационной безопасности и информационным технологиям (шаблоны для ориентира имеются)
 Взаимодействовать с заказчиками в части консультаций и пояснений по работе с рисками ИБ и ИС
Что ожидаем от кандидата:
 Знание законодательства по ИБ и нормативных документов Банка России (СТО БР, ГОСТ-57580, 382-П (719-П) и т.д.).
 Опыт работы или теоретическое понимание работы АСОИ ФинЦЕРТ
 Опыт формирования и направления формы отчетности 0403203 (203-форма).
 Опыт проведения оценки соответствия/аудита по направлению ИБ или ИТ
 Опыт разработки организационно-распорядительной документации разного уровня
 Понимание принципов управления рисками.
 Понимание принципов работы с инцидентами ИТ и ИБ;
 Быстрая обучаемость. Нацеленность на результат.
 Практический опыт реализации 716-П будет плюсом.
 Опыт работы в подразделении опер.рисков и/или в банковской сфере будет плюсом.
Мы предлагаем:
 Сложные и интересные проекты
 Заработные платы выше рынка Казани. Зависит от уровня ваших знаний и опыта, обсуждается индивидуально, ориентируемся на зп. от 100 000 руб.
 Карьерный, профессиональный и финансовый рост
 Трудоустройство по ТК РФ
 Возможность гибкого начала рабочего дня
 Все условия для комфортной работы
 Работа в офисе или удаленно                                                                                                                                                                                                                          
Вопросы в телеграм: @Christina_HR

#Москва #Нижнийновгород

Всем привет!🙃

✅Компания: ПАО Ростелеком

✅Вакансия: Руководитель направления ИБ
✅Локация: Москва, ВДНХ или Нижний Новгород
✅Формат работы: гибрид (1-2 дня в офисе, остальные из дома)
✅Занятость: 5/2, полный день
✅Зарплатная вилка: среднемесячный доход с премиями 230 000 гросс (премии платятся стабильно)
✅Соц пакет: ДМС со стоматологией и оплата мобильной связи
✅Что нужно делать:
-Координировать команду TI аналитиков;
-Искать и анализировать информацию об угрозах ИБ;
-Развивать контент TI-платформы;
-Развивать и поддерживать процесс сбора индикаторов компрометации TI платформы;
-Исследовать TTP, применяемые злоумышленниками;
-Формировать отчеты и публикации по результатам реагирования на угрозы/расследования инцидентов.

✅Мы ожидаем, что у вас есть:
-Опыт поиска и анализа информации об угрозах ИБ;
-Понимание основ процесса реагирования на инциденты ИБ;
-Знания/Опыт в расследовании инцидентов ИБ: анализ сетевых протоколов, обнаружение вторжений;
-Знание TTP злоумышленников, основных группировок, опыт работы с матрицей ATT&CK;
-Навыки программирования/разработки на Python/Go или другие языки программирования;
-Понимание угроз CPE/IoT устройств.
 

Резюме можно направлять на почту yuliya.v.grigoryan@rt.ru или в телеграм @Yuli_Grigoryan

 

Взрослая компания для взрослых спецов по безопасности приложений, контейнеров и облаков

ПЛАТИНОВЫЙ работодатель (по версии Forbes), находясь в процессе планомерного расширения Центра кибербезопасности, ищет дополнительных специалистов (уровня TeamLead, Seniore, Middle и Junior) по AppSec/WebAppSec, DevSecOps (SDLC/SSDLC), QA (SAST, DAST, IAST, Fuzzing) и Pentest (Kali, BlackArch) для внедрения и сопровождения (со стороны ИБ) указанных практик в производственный процесс, начиная с формирования требований и проектирования архитектуры и заканчивая приёмочными испытаниями и внедрением в собственное облако.
Наш техстек в первую очередь: OpenShift, Java, WildFly, SpringBoot, Kafka, Linux, Postgre, Jenkins, Git / Bitbucket.
Во вторую очередь: IBM WebSphere и MQ, Apache Ignite, JavaScript, C/C++, Oracle, Kotlin, Kubernetes, OpenStack
Если ваши знания и/или навыки не полностью соответствуют требованиям – мы готовы рассматривать и договариваться.
Сейчас доступен офис в Москве.
На выбор отделы:
⏵Безопасности разработки
⏵Экспертизы кибербезопасности
⏵Сопровождения внедрений.
Режим работы - в офисе, 40 часов в неделю (совместителей и стажёров/практикантов пока НЕ рассматриваемНЕ рассматриваем)
Без кровавого энтерпрайза и закидонов стартапов.
Обязанности:
① Внедрение практик безопасной разработки в производственных командах.
② Настройка и эксплуатация инструментальных средств анализа кода, включая средства статического и динамического анализа кода, средства анализа открытого исходного кода.
③ Участие в проектах по тестированию на проникновение, в том числе с привлечением подрядных организаций.
④ Анализ различных решений и технологий с точки зрения информационной безопасности и разработка рекомендаций по повышению уровня их защищенности.
⑤ Организация и проведение внутреннего обучения сотрудников подразделения.
Требования:
➊ Практический опыт в области проведения тестов на проникновение и анализа защищенности ИС.
➋ Владение основными инструментами для проведения тестов на проникновение и анализа защищенности ИС.
➌ Практический опыт работы основными инструментами анализа кода.
➍ Опыт подготовки отчетной документации по результатам исследований безопасности.
➎ Глубокое понимание в следующих областях: основные угрозы информационной безопасности, типы уязвимостей и практический опыт их эксплуатации, способы проведения атак, методики и технологии противодействия.
➏ Наличие знаний в области сетевых технологий (стек TCP\IP, модель OSI).
➐ Наличие знаний в области архитектуры и принципов функционирования ОС (Windows, Linux), общесистемного и прикладного ПО.
➑ Знания английского языка (чтение технической литературы).
Преимуществом будет:
⓵ Опыт внедрения процессов безопасной разработки.
⓶ Наличие PenTest+, GSSP-JAVA, GWEB, GPEN, GWAPT, GXPN, CEH, LPT, OSEP, OSCP, OCSE, OSWE, eCPPT, eWPT, eCPTX, ECSA, CMWAPT, C) SWAE, CPT, CRT, CCSP, CISSP, CSSLP, CKS, RHCSS (или хотя бы способность написать и расшифровать эти страшные аббревиатуры без ошибки).
⓷ Опыт участия в CTF.
Стандартные плюшки разменявший второй десяток лет компании:
➤ Интересные задачи, незапойные коллеги и заманчивые перспективы
➤ Стол, стул и ноутбук
➤ ДМС (включая стоматологию) с первого дня работнику и родственникам
➤ Льготная ипотека (минус 4% от рыночной ставки)
➤ Льготное или бесплатное пользование услугами компаний экосистемы: сотовая связь, доставка еды, продуктов и промтоваров, онлайн-кино, такси и т.п.
➤ Помощь в сложных жизненных ситуациях, например, 100% компенсация больничного при заболевании привитого ковидом
➤ Спорт-зал, врач и туалет в сухом, светлом и тёплом офисе
➤ Корпоративная сотовая связь
➤ Служебная парковка
➤ Орешки/зерновой_кофе/чай/печенки в офисе...
➤ Вечером отпускаем домой, а в выходные, праздники и отпуск, а также по ночам разрешаем вообще не работать ;-)
Оклад на старте 230-280 т.р. gross (это НЕ потолокНЕ потолок) + премия (~4 оклада)
@Tanos2022