Такого hr-а упустили

Добрый вечер.

Молодой и развивающийся системный интегратор LURE IT (https://lureit.ru) ищет себе в команду Руководителя отдела ИБ.

Вилка от 200 000 GROSS.

Требования:
- Опыт работы по направлению ИБ не менее 5 лет;
- Наличие высшего образования в профильной области;
- Глубокое понимание технологий защиты передачи данных, знание таких технологий, как: SSL, TLS, IPSec, MACsec, IKEv2;
- Знание криптографических технологий и алгоритмов (RSA / DH / SHA / MD / AES / BF);
- Знание нормативных стандартов и документов (международных и РФ): PCI DSS, ISO 27001, 149-ФЗ, 152-ФЗ, 187-ФЗ, Закон о ГТ);
- Опыт руководства командой и взаимодействия с квалифицированными специалистами в области IT;
- Высокий уровень знания ИТ и телекоммуникационных технологий в корпоративной среде;
- Понимание назначения и опыт работы с системами: DLP, MDM, SIEM, NGFW, IDM, DAM, MFA, IM;

Условия:
- Оформление допуска к ГТ по форме 3;
- Работа в в молодом профессиональном коллективе;
- Пятидневная рабочая неделя, график с 9.00 до 18.00, пятница до 17:00;
- Широкие возможности для получения опыта работы и профессионального развития;
- Дистанционный режим работы с возможностью работы в офисе (м. Китай-город);
- Трудовые отношения в соответствии с Трудовым Кодексом РФ с первого дня работы;
- Дополнительные оплачиваемые 3 дня отпуска в год;
- Перспективы карьерного и финансового развития.

Готовы рассмотреть дистанционную работу с кандидатами из других городов (с редкими командировками в Москву / переездом).

Просьба присылать резюме на hr@lureit.ru (туда же любые вопросы), либо окликаться на HH: https://hh.ru/vacancy/50201968

#вакансия #москва #иб

То есть приезжим из регионов можно платить меньше

#вакансия #москва #ИБ #cyberjobs #ГосСОПКА  #SIEM #SOAR #мониторинг ИБ

Всем привет!
📣Ищу Специалиста по мониторингу ИБ/Аналитик SIEM📣

В ФГУП Интеграл, подвед Минцифры, строим Центр Мониторинга для всей отрасли связи
💲Зарплата - 150 000 рублей
Официальное трудоустройство, офис – м. Авиамоторная (в шаговой доступности)
Работа в офисе, в сильной команде экспертов ИБ

📍Интеграл в 2019 году получил субсидию на создание Отраслевого Центра ГосСОПКА для всей отрасли связи.

В связи с этим ищем себе в команду Специалиста по мониторингу ИБ/Аналитика SOC.

💎Знание SIEM обязательно!
Задачи, которые необходимо решать:
•  Сопровождение жизненного цикла инцидентов в SOAR-системе.
•  Выявление и анализ инцидентов ИБ с использованием SIEM и других инструментов мониторинга.
•  Участие в улучшении существующих правил корреляционных правил для SIEM.
•  Разработка сценариев реагирования, совершенствование процессов управления инцидентами.
Какие знания, навыки и опыт необходимы для реализации задач (важно не знание всех требований, а желание быстро освоить и развиваться в данной области):
•  Высшее профильное образование в информационной безопасности, в том числе готовы рассмотреть студентов последних курсов
•  Знания по ИТ/ИБ
•  Желателен опыт работы с SOAR-системами, в том числе в части создания рабочих процессов
•  Общее понимание принципов работы основных СЗИ (антивирусное ПО, IDS/IPS, Firewall, SIEM, сканеры безопасности, Sandbox)
•  Опыт работы в поддержке ИТ/ИБ систем
•  Ответственность, коммуникабельность, стрессоустойчивость, желание развиваться и изучать продукты ИБ

📌Условия📌:
•  полное соблюдение норм ТК
•  офис м. Авиамоторная
•  гибкое начало рабочего дня
•  работа в команде экспертов в области информационной безопасности
•  работа в дружном коллективе
•  крупный проект федерального уровня
•  карьерный и профессиональный рост

☎️Контакты для связи: Наталья Кристелева, HR Интеграл
📮n.kristeleva@occert.ru

Добрый вечер.

Молодой и развивающийся системный интегратор LURE IT (https://lureit.ru) ищет себе в команду Руководителя отдела ИБ.

Вилка от 200 000 GROSS.

Требования:
- Опыт работы по направлению ИБ не менее 5 лет;
- Наличие высшего образования в профильной области;
- Глубокое понимание технологий защиты передачи данных, знание таких технологий, как: SSL, TLS, IPSec, MACsec, IKEv2;
- Знание криптографических технологий и алгоритмов (RSA / DH / SHA / MD / AES / BF);
- Знание нормативных стандартов и документов (международных и РФ): PCI DSS, ISO 27001, 149-ФЗ, 152-ФЗ, 187-ФЗ, Закон о ГТ);
- Опыт руководства командой и взаимодействия с квалифицированными специалистами в области IT;
- Высокий уровень знания ИТ и телекоммуникационных технологий в корпоративной среде;
- Понимание назначения и опыт работы с системами: DLP, MDM, SIEM, NGFW, IDM, DAM, MFA, IM;

Условия:
- Оформление допуска к ГТ по форме 3;
- Работа в в молодом профессиональном коллективе;
- Пятидневная рабочая неделя, график с 9.00 до 18.00, пятница до 17:00;
- Широкие возможности для получения опыта работы и профессионального развития;
- Дистанционный режим работы с возможностью работы в офисе (м. Китай-город);
- Трудовые отношения в соответствии с Трудовым Кодексом РФ с первого дня работы;
- Дополнительные оплачиваемые 3 дня отпуска в год;
- Перспективы карьерного и финансового развития.

Готовы рассмотреть дистанционную работу с кандидатами из других городов (с редкими командировками в Москву / переездом).

Просьба присылать резюме на hr@lureit.ru (туда же любые вопросы), либо окликаться на HH: https://hh.ru/vacancy/50201968

#вакансия #москва #иб

DevSecOps в Управление Информационной Безопасности
Наша команда занимается организацией и контролем обеспечения информационной безопасности Лаборатории Касперского. В нашей работе используются множество систем в том числе по управлению уязвимостями, реагированию на инциденты, инвентаризации, анализа данных. Перед нами стоят амбициозные задачи по оптимизации работы подразделения с помощью автоматизации разных задач, идет разработка своих внутренних сервисов безопасности, помимо этого возникают задачи по быстрой разработке небольших скриптов по обработке набора плохо структурированных данных.
Вам предстоит:
1) Участвовать в разработке набора приложений и сервисов, необходимых в рамках процессов управления информационной безопасности
2) Разрабатывать скрипты и утилиты для автоматизации деятельности подразделения
3) Разрабатывать новые и дорабатывать существующие утилиты
4) Выполнять интеграцию компонентов и приложений, разработанных другими командами и сторонними организациями
5) Выполнять анализ и улучшение эффективности, стабильности, безопасности и масштабируемости разрабатываемых приложений
6) Осуществлять поддержку работоспособности разработанных сервисов
7) Проведение внутренних PoC (Proof of Concept) с развертыванием и настройкой

Требования к соискателям:
• Уверенное владение Python
• Уверенное владение Go
• Знание Bash script, PowerShell, git
• Понимание концепции RESTful API
• Практические навыки *nix'ов, Windows
• Общее представление о теории СУБД (SQL, NoSQL) (запросы, индексы, транзакции, блокировки)
• Интерес к информационной безопасности, computer science, склонность в любой ситуации разобраться до конца

Преимуществом будут:
• Docker, docker-compose, kubernetes
• Ansible
• ELK Stack
• Power BI, Knime или аналоги
• Опыт CI/CD
• Понимание принципов построения распределённых отказоустойчивых приложений
• Опыт сетевого администрирования
• Любые знания о сетях начиная с канального уровня и выше
• Профильное образование
• Самостоятельное чтение профильной литературы.

Ключевые навыки
Python
SQL
Docker
Git
Bash

Уровень компенсации: до  250 000 руб
Контактная информация (для резюме): Elena.Feofilaktova@kaspersky.com

Удаленка?

Гибрид.

1 день дома, 4 в офисе)

2 дня дома, 5 в офисе

6 дней дома 1 в офисе

7 дней в офисе и работа сидя в метро и после возвращения из офиса ещё и дома

А что необычного?
Обычный режим админа или безопасника

Это плохой режим. С понятиями режима работы российскими работодателями.

Это реальность для тыжпрограммиста и многих других эквивалентов.
Sud but true

В один из крупнейших банков (ТОП-3 по стране, лучший работодатель банковской сферы 2019 года) в команду SOC Центра ищем инженера-специалиста по администрированию и развитию SIEM ArcSight.

Требования к вакансии:
• Опыт работы в сфере информационной безопасности от 2 лет;
• Понимание принципов работы SOC;
• Понимание принципов работы ИТ-инфраструктуры;
• Понимание общих принципов работы SIEM систем;
• Опыт работы с ArcSight платформой (ESM, Loggers\Recon, Connectors, опыт работы с Transformation Hub будет дополнительным плюсом);
• Опыт настройки и подключения источников к ArcSight ESM;
• Дополнительно: приветствуются навыки настройки и администрирования ОС Linux;
• Дополнительно: приветствуется опыт работы с другими SIEM (в первую очередь MP SIEM).

Предлагаемые задачи:
- сопровождение и развитие ArcSight ESM (распределенная и простая инсталляции), Transformation Hub, ArcSight MC, ArcSight LoadBalancer'ы, 250+ коннекторов (150+к входящего EPS на коннекторах);
- подключение различных источников событий (ОС, СУБД, прикладное ПО в виде текстовых логов, таблиц баз данных, сислога, и пр);
- подготовка кастомных парсеров для источников событий;
- контроль поступления событий, восстановление сбора событий от источников;
- участие в актуализации стандартов настройки аудита различных платформ (Windows, Linux, различные СУБД и пр.);
- проведение пилотных проектов различных решений;
- дополнительно: при желании участие в разработке корреляционного контента.

Что мы предлагаем:
- График работы 5/2, часы работы возможны гибкие, главное - эффективное выполнение задач
- З/п: Обсуждаемая вилка 150-200к;
- Дополнительно в компании есть 13-я зарплата, годовая премия, мат. помощь к отпуску;
- Локация: Москва (возможен смешанный формат работы)

По всем вопросам, просьба обращаться в ЛС: @ArcSight_adm

Руководитель отдела развития информационной безопасности

Мы ищем высококлассного профессионала в ИБ: руководителя-эксперта, умеющего заряжать энергией и мотивировать, целеустремленного и ответственного, способного генерировать интересные идеи и делиться знаниями.

Чем предстоит заниматься:

Организация согласованной работы всех сотрудников Отдела, направленной на выполнение поставленных задач;
Анализ актуальных трендов и технологий в области ИТ и ИБ с целью организации мероприятий, направленных на выявление и предупреждение угроз информационной безопасности в ИС;
Организация контроля соблюдения требований информационной безопасности в информационных системах;
Организация проведения анализа технических решений на внедрение и модернизацию информационных систем и систем безопасности на соответствие требованиям информационной безопасности;
Организация обеспечения развития ИБ в соответствии с требованиями информационной безопасности, новыми вызовами.
Требования:

Наличие высшего образования в профильной области;
Опыт работы по направлению ИБ не менее 5 лет;
Опыт руководства командой и взаимодействия с квалифицированными специалистами в области IT;
Умение управлять сложными проектами и делегировать;
Глубокие знания ИТ-решений и технологий, используемых в корпоративной среде
Знание отечественных и зарубежных стандартов в области ИТ и информационной безопасности (серия ISO 270хх, NIST SP 800-xxx), а также требований законодательства;
Знание криптографии, инфраструктуры PKI;
Знания технологий виртуализации и контейнеризации;
Знание cloud технологий и методов обеспечения их безопасности;
Опыт проектирования сложных инфраструктурных сервисов и систем защиты информации (SIEM, DLP, IDM, PAM, WAF, VDI, NAC и т.п.);
Умение работать с Jira/Confluence для управления задачами/проектами;
Английский язык: не ниже среднего уровня.                                                                  Будет плюсом:

Сертификаты GIAC, SANS, CISSP/CISM;
Знания архитектур SDN, ZTNA, SASE;
Знание технологий CI/CD и методики SDL.
Уровень компенсации: 500 000  руб
Контактная информация: Elena.Feofilaktova@kaspersky.com

Поправьте опечатку.  cism и cissp это не сзи, а сертификации
p.s. инфраструктурный сервис cism - это звучит!

#вакансия #москва #fulltime #удаленка #pentest

Всем привет! 👋🏼
Вакансия: Специалист по анализу защищённости (пентестер)
Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: от 28 часов в неделю

Компания Solid Lab https://www.solidlab.ru/ с 2011 года занимается offensive security, включая анализ приложений и тесты на проникновение.
Зарплатная вилка: 150 - 250 т. рублей net

Вам предстоит:
- Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
- Анализ защищённости беспроводных сетей;
- Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
- Подготовка отчётов по результатам проделанных работ;
- Участие в R&D проектах по своему направлению.

Наши ожидания:
- опыт работы от 1 года
- Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
- Умение чётко и грамотно формулировать свои мысли в письменном виде.

Преимуществом будет:
- Опыт анализа защищённости беспроводных сетей;
- Опыт разработки социотехнических сценариев;
- Опыт анализа защищённости веб-приложений, мобильных приложений;
- Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
- Опыт разработки веб-приложений (путь из разработчиков в пентестеры);
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов (OSCP, OSEP, OSWE).

Условия:​​​​​​​
- Предусмотрены бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0day и получение CVE), за выступления на конференциях, по итогам года.
- Свободный график, возможность удалённой работы после прохождения испытательного срока;
- Возможность профессионального и карьерного роста;
- Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности.
- Крутые коллеги с опытом 10+ лет  (сотрудники компании занимают высокие позиции в мировом рейтинге  в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.

Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂

@Someunicusername medoka кто-то не читает правила