А кто сказал, что она третья?
Загранник на стол положите, пожалуйста

Appsec/DevSecOps engineer, компания MERLION
ЗП: 250 000-350 000 net
Локация: Москва, офис м. Мякинино
Гибридный график/полная удаленка

Что нужно делать:
•  Проводить аудит кода разрабатываемых и используемых приложений компании;
•  Моделировать угрозы и формировать требования к безопасности веб-приложений;
•  Консультировать разработчиков и контролировать устранение выявленных уязвимостей;
•  Встраивать автоматизированные проверки безопасности SAST/DAST/SCA в цикл разработки ПО;
•  Участвовать в выстраивании процессов взаимодействия разработки и ИБ;
•  Проводить обучение сотрудников требованиям информационной безопасности в части разработки программного кода.

Мы ожидаем, что у вас есть:
•  Глубокие знания в области Application Security;
•  Умение читать код(PHP/Go) и выявлять ошибки;
•  Понимание цикла CI/CD и практики DevOps;
•  Понимание причины возникновения Client/Server-Side уязвимостей, оптимальных методов их устранения;
•  Имеете опыт анализа защищенности веб-приложений(Black Box, White Box);
•  Умеете пользоваться BASH, Python или любым другим средством скриптовой автоматизации;
•  Понимаете специфические уязвимости и механизмы защиты docker;
•  Имеете опыт работы со сканерами уязвимостей (Burp Suite, Owasp Zap, Acunetix);
•  Увлечены своей работой, имеете желание развиваться и осваивать новые технологии.

Будет плюсом:
•  Знание методов защиты/встроенных механизмов безопасности Linux (Debian, Ubuntu, CentOS);
•  Понимание принципов работы систем аутентификации и авторизации (PKI, LDAP, OAuth, SAML);
•  Опыт аудита безопасности микросервисов;
•  Опыт работы с Kubernetes, Hashicorp Vault;
•  Наличие зарегистрированных CVE;
•  Наличие репортов о найденных уязвимостях в программах Bug Bounty

Контакты: @uliania_spb    #вакансия

Appsec/DevSecOps engineer, компания MERLION
ЗП: 250 000-350 000 net
Локация: Москва, офис м. Мякинино
Гибридный график/полная удаленка

Что нужно делать:
•  Проводить аудит кода разрабатываемых и используемых приложений компании;
•  Моделировать угрозы и формировать требования к безопасности веб-приложений;
•  Консультировать разработчиков и контролировать устранение выявленных уязвимостей;
•  Встраивать автоматизированные проверки безопасности SAST/DAST/SCA в цикл разработки ПО;
•  Участвовать в выстраивании процессов взаимодействия разработки и ИБ;
•  Проводить обучение сотрудников требованиям информационной безопасности в части разработки программного кода.

Мы ожидаем, что у вас есть:
•  Глубокие знания в области Application Security;
•  Умение читать код(PHP/Go) и выявлять ошибки;
•  Понимание цикла CI/CD и практики DevOps;
•  Понимание причины возникновения Client/Server-Side уязвимостей, оптимальных методов их устранения;
•  Имеете опыт анализа защищенности веб-приложений(Black Box, White Box);
•  Умеете пользоваться BASH, Python или любым другим средством скриптовой автоматизации;
•  Понимаете специфические уязвимости и механизмы защиты docker;
•  Имеете опыт работы со сканерами уязвимостей (Burp Suite, Owasp Zap, Acunetix);
•  Увлечены своей работой, имеете желание развиваться и осваивать новые технологии.

Будет плюсом:
•  Знание методов защиты/встроенных механизмов безопасности Linux (Debian, Ubuntu, CentOS);
•  Понимание принципов работы систем аутентификации и авторизации (PKI, LDAP, OAuth, SAML);
•  Опыт аудита безопасности микросервисов;
•  Опыт работы с Kubernetes, Hashicorp Vault;
•  Наличие зарегистрированных CVE;
•  Наличие репортов о найденных уязвимостях в программах Bug Bounty

Контакты: @uliania_spb    #вакансия

В тот самый мерлион?

Подразумевается  поиск рядового сотрудника или TeamLead?

Вариантов не особо много, так как указано инженер, а не head of/lead. Плюс исходя из обязанностей и салари думаю понятно

Первоначальное впечатление двоякое

Скорее TL

Команду из скольки человек необходимо курировать?

1. Есть ли возможность набора своей команды? Или работать только с тем, что есть?
2. Как работодатель будет относиться к публичной деятельности команды? (Выступления, взятия конкурсов, и тд) (может условия есть какие?)
3. Сколько человек в команде и сколько будет подчинённых?
4. Чего хочет работодатель от кандидата/команды?
5. Если речь идёт о сертификации и/или повышении/подтверждении квалификации - готов ли работодатель вкладываться?
6. Какие можете дать дополнительные рекомендации по работе в вашей компании?)

Спасибо

А где признаки tl то

О-о, Дэнчик, привет! Как там твое ничего

Коллеги, привет.

В группу компаний СПБ Биржа (МОСКВА) требуется главный специалист ПИБ. Функционал
Анализ и оценка рисков информационной безопасности Компании.
Разработка, аудит и совершенствование внутренних процессов обеспечения информационной безопасности.
Разработка и согласование политик, регламентов и других внутренних документов по ИБ в соответствии с требованиями Компании, законодательства и международных стандартов в области ИБ.
Участие в разработке требований по ИБ для ИТ-систем и бизнес-процессов.
Выявление угроз и уязвимостей ИТ-систем и бизнес-процессов.
Администрирование корпоративных средств защиты информации (в основном функции контроля). Проведение аудитов ИТ-систем и бизнес-процессов на соответствие требованиям ИБ.
Проектирование, внедрение и мониторинг метрик ИБ.
График 5/2, белая зарплата + премия, ДМС после испытательного срока, компенсация обеда, офис  м. Менделеевская, Савёловская
Оклад до 190 т.р. в месяц до вычета (без учёта премий).

Если заинтересовало - пишите в личку мне.
Ссылка на хх чуть позже будет

Не указан скоуп задач для вакансии. Перечень обязанностей должен быть в теле сообщения. Пока удаляю, после корректировки можете выложить снова

#вакансия  #Москва  #гибридный_график #ИБ

Ищем: Специалиста ИБ (имеющего опыт работы с командами разработки web приложений)
Вилка з.п: 200-250К nett
Компания: ЭЛЕКТРОННАЯ ТОРГОВАЯ ПЛОЩАДКА ГАЗПРОМБАНКА, включающая в себя более 20 цифровых продуктов, среди них: Удостоверяющий центр, ЕОГ "Единый оператор газификации", SaaS платформа «ЛК БСК», а также цифровая экосистема сервисов (закупки, финансы).

ЧТО БУДЕТ ВХОДИТЬ В ОБЯЗАННОСТИ:

В рамках внутренних задач по информационной безопасности Компании:

🟡Разработка архитектурных решений, методик и технических документов по ИБ
🟡Разработка организационных и распорядительных документов (политик, регламентов, инструкций) в области защиты информации
🟡Организация делопроизводства внутренних нормативных документов отдела (систематизация, маркировка, хранение)
🟡Совершенствование методологической базы по защите информации.

В рамках внешних задач по информационной безопасности:

🟡Взаимодействие с командами разработки, консультации по требованиям ИБ (веб- проекты)
🟡Участие в приемо-сдаточных испытаниях
🟡Участие в проектах по защите информации (аудит, разработка и внедрение систем защиты информации, аттестация объектов информатизации, лицензирование, сертификация)
Формирование требований ИБ к приложениям и системам.

ЧТО НУЖНО ЗНАТЬ И УМЕТЬ:
🟡Хорошие знания ИТ-инфраструктуры и ИТ-технологий enterprise-систем, сетевой инфраструктуры
🟡Знания основ кибербезопасности, шифрования, рисков и угроз, а также, мер противодействия в части web-приложений (OWASP TOP-10 и пр.)
🟡Знание основ сетевых протоколов
🟡Понимание работы веб-протоколов и технологий (HTTP, TLS, JSON, REST, контейнеризация и т.д.), протоколов аутентификации и авторизации
🟡Понимание методов и средств защиты информации (межсетевые экраны, системы обнаружения вторжений, средства анализа защищенности, системы динамического и статического анализа исходного кода и т.д.)
🟡Хорошие знания законодательства РФ и НПА в сфере информационной безопасности и основных стандартов в области информационной безопасности (ГОСТ, NIST, ISO 27001).

БУДЕТ ПЛЮСОМ:
Опыт проектирования, внедрения и оценки процессов ИБ для коммерческих организаций
Высшее техническое образование (профильное образование по направлению Информационная безопасность)
Опыт в ИБ от 3 лет.

МЫ ПРЕДЛАГАЕМ:
Работу в офисе или гибридный график работы (офис в шаговой доступности от ст. м. Полянка)
Белую з.п. и регулярную ее индексацию по итогам ежегодной оценки
Медицинскую страховку
Высокопрофессиональную команду специалистов, в которой можно развиваться и расти.
Профессиональное обучение и сертификацию с оплатой за счёт компании.

Для связи: @sobolkova_n

#вакансия #иб #cybersecurity #совкомбанктехнологии  
 
Всем привет!  
Ищу коллегу Аналитика по ИБ в Управление информационной безопасности в «Совкомбанк Технологии».  

Локации: Казань, Санкт-Петербург, Москва, Новосибирск, Саратов + рассматриваем кандидатов с релокацией/на удаленку из любого города РФ  
Формат работы: офис/гибрид/удаленка  
Зарплата: от 150 000 р (в зависимости от локации)  
 
📍Чем ты будешь заниматься:  
• Аналитика и ведение проектов по защите Интернет-банкинга (веб и мобильные приложения), разработка методов защиты клиентов Интернет-банков, защита от кибермошенничества;  
• Взаимодействие с командами разработки Интернет-банкинга в качестве аналитика/заказчика доработок по ключевым проектам банка.
 
📍Ожидаем от кандидата:  
• Высшее образование по направлению ИТ/ИБ;  
• Опыт работы в крупных финансовых организациях;  
• Опыт анализа уровня защищенности и контролей ИБ в приложениях и информационных системах (приоритет веб и мобильные платежные приложения);
• Опыт управления проектами и аналитической работы в информационной безопасности, разработке приложений и антифроде;  
• Опыт взаимодействия с командой разработчиков при ведении проектов в части аналитика/проектного менеджера.  

📍 Будет плюсом:  
• Понимание принципов SSDLC;  
• Знание российских и международных стандартов в части безопасности платежной инфраструктуры;  
•Дополнительное экономическое образование;  
• Опыт работы в SIEM и написания запросов, в том числе SQL.  
 
📍Мы предлагаем:  
• Официальное оформление с первого дня выхода на работу  
• Релокационный пакет – обсуждаем  
• Уникальный портфель бенефитов по программе софинансирования (ДМС со стоматологией, фитнес, школа ин. языков на выбор, скидки на коробочные продукты банка и партнеров), коворкинг в Турции  
• Мы поможем развить вашу проф. экспертизу: оплатим профессиональные тренинги и внешние образовательные курсы, участвуем в ИТ активностях (митапы, хакатоны, юконы)  
• Вовлеченность, комфорт, свобода, минимум бюрократии, нет дресс-кода, гибкое начало и завершение рабочего дня  
 
📩 Пообщаться по вакансии: @nadezhda_yuneva  
Recruitment Lead, Совкомбанк Технологии

#вакансия #россия #удаленка #securityengineer #иб #middle  
Вакансия: Security Engineer
Компания: Hyve Group - глобальный организатор торговых выставок по всему миру
Зарплата: до 300 000 рублей
Стек: Terraform, log Analytics, Fortigate, CloudFlare

🔷Задачи:
- Обеспечение соблюдения применимых политик, стандартов, требований и директив.
- Разработка и реализация политик безопасности.
- Управление сбором и мониторингом журналов. Внедрение системы лог-аналитики.
- Разработка и внедрение систем безопасности IaC со средами CI/CD и конвейерами для SaaS и локальных брандмауэров.

🔹Ждем от кандидата:
- Опыт работы инженером по безопасности от 2 лет
- Знание устройств безопасности (PA, Fortigate, Cisco ASA или CP).
- Решения безопасности IaaS, SaaS (Azure Sentinel, CloudFlare).
- Инфраструктура как код (Terraform, Salt, Ansible, Puppet, Chef).
- Английский В2 и выше (для коммуникации)

🔹Условия:
- Оформление по ТК и полностью белая ЗП.
- Годовой бонус.
- ДМС со стоматологией и страхование.
- Есть возможность командировок в страны присутствия компании (Лондон, Стамбул, Мехико и др.).
- Возможность роста до руководителя.
- Удаленный формат работы, либо офис г.Москва м. Красносельская, 5\2 с гибким графиком

🔹Контакты:
📲Telegram: @p_oksanaa
📩Почта: o.poleshchuk@geeksource.ru
Буду признательна за рекомендации!

Коллеги, добрый день!

Ищу себе в TerraLink в стремительно растущее направление информационной безопасности трёх очень важных людей.

Писать можно в личку @epitolin

Архитектор ИБАрхитектор ИБ

Обязанности:
• Создавать архитектуру новых проектов для клиентов и партнеров компании, анализировать существующие системы, проекты и процессы;
• Проводить анализ состава, совместимости, целесообразности требуемого программного и аппаратного обеспечения внутри ИБ проектов, а также сравнительный анализ и обоснование применимости выбранного инструментария;
• Оценивать ИБ-архитектуру информационных систем на полноту и достаточность;
• Руководить проектными командами в процессе создания, внедрения и и модернизации подсистем обеспечения ИБ на всех этапах жизненного цикла;
• Исследовать рынок, российские и зарубежные практики с целью поиска и внедрения лучших решений;
• Публично представлять компанию на отраслевых мероприятиях.

https://hh.ru/vacancy/52079148?hhtmFrom=employer_vacancieshttps://hh.ru/vacancy/52079148?hhtmFrom=employer_vacancies

Оклад от 250 тр + бонусы 


Методолог ИБ
Методолог ИБ
Методолог ИБ

Обязанности:
• Анализировать проектную, рабочую, эксплуатационную, программную и организационно-распорядительную документации на соответствие нормативным документам и требованиям по информационной безопасности;
• Готовить новые и проводить аудит существующих системных проектных документов, технических заданий информационных систем, в отношении которых планируется проведение работ, на полноту и корректность;
• Оценивать архитектуру и информационных систем на полноту и достаточность мероприятий по обеспечению ИБ;
• Исследовать рынок, российские и зарубежные практики с целью поиска и внедрения лучших решений;
• Проводить формализацию бизнес-требований заказчика в проектные документы и технические задания;
• Анализировать процессы и декомпозировать требования заказчика;
• Проектировать и описывать интеграционные потоки между системами заказчика;
• Разрабатывать и актуализировать модели угроз;
• Оценивать ресурсоемкость проектов.

https://hh.ru/vacancy/52079051?hhtmFrom=employer_vacancieshttps://hh.ru/vacancy/52079051?hhtmFrom=employer_vacancies

Оклад от 220 тр + бонусы 

Руководитель пресейлового направления 

Обязанности

• Реализовывать практический слой проектов для клиентов и партнеров компании, анализировать существующие системы, проекты и процессы
• Участвовать в комплексных проектах по ИБ в качестве технического руководителя, курировать выполнение задач проекта со стороны компании, заказчиков и производителей
• Осуществлять контроль соответствия проекта решений требованиям и ожиданиям заказчика)
• Организовывать PoC-проекты у заказчика и и шоу-румах компании
• Совместно с архитектором и методологом разрабатывать базовые документы проекта (ТЗ, архитектура, схемы, спецификаци)
• Совместно с партнерским менеджером производить подготовку коммерческих предложений по проекта
• Проводить анализ состава, совместимости, целесообразности требуемого программного и аппаратного обеспечения внутри проектов для целей обеспечения ИБ, а также сравнительный анализ и обоснование применимости выбранного инструментария
• Исследовать рынок, российские и зарубежные практики с целью поиска и внедрения лучших решений
• Консультировать и поддерживать заказчиков при возникновении проблем эксплуатации решений
• Публично представлять компанию на отраслевых мероприятиях

Вакансии на ХХ пока нет, поэтому вопросы и детали по этой вакансии можно в личку 
Оклад от 220 тр + бонусы 

#вакансия #Сбер #кибербезопасность #cybersecutity #OpenShift #Kubernetes

Компания: СБЕР
Позиция: Главный инженер по кибербезопасности (OpenShift/Kubernetes)
Локация: Москва
ЗП: 200-300К (в зависимости от опыта и знаний)
Занятость: полная

Что входит в обязанности:
1 Разработка требований кибербезопасности, направленных на повышения уровня киберзащищенности сред и механизмов контейнеризации;
2 Проведение экспертизы кибербезопасности для новых решений на соответствие требованиям кибербезопасности;
3 Участие в процессах контроля вывода в промышленную эксплуатацию утвержденных процессов, систем и технологий;
4 Участие в процессах проектирования архитектурных артефактов по направлению Кибербезопасности.

Что мы ждем от кандидата:
1 Образование - Высшее, Кибербезопасность или ИТ;
2 Понимание принципов микросервисной архитектуры;
3 Знание технологического стека и механизмов контейнеризации (OpenShift , k8s), угроз для сред контейнеризации и мер их митигации;
4 Знание принципов работы платформы управления контейнеризированными приложениями Kubernetes и/или OpenShift.

Мы предлагаем:
1 Профессиональное обучение, семинары, тренинги, конференции;
2 Достойный уровень оплаты труда (оклад + годовая премия);
3 ДМС, сниженные ставки по кредитованию, программы лояльности для сотрудников;
4 Самые инновационные, амбициозные проекты и задачи;
5 Бесплатный фитнес-зал;
6 Саббатикал;
7 Место работы: Кутузовский пр-т, 32 (Agile Home).

Если вам интересна данная позиция, направляйте резюме на EMVarlygina@sberbank.ru или в Telegram @katemishaEMVarlygina@sberbank.ruEMVarlygina@sberbank.ru или в Telegram @katemisha

Специалист по анализу защищенности
В отраслевую организацию Росатома

Зарплата: от 120 до 200 + годовая (в зависимости от компетенции)
Формат работы: гибрид

Обязанности:
- Участие в управлении процессом выявления и устранения уязвимостей
- Поддержка системы анализа защищенности (САЗ) Maxpatrol 8, RedCheck
- Подключение активов инфраструктуры к САЗ
- Подготовка инструкций по подключению
- Проведение анализа защищенности активов инфраструктуры
- Формирование и анализ отчетов системой анализа защищенности
- Организация процесса устранения уязвимостей (постановка задач, учет, контроль)
- Разработка регламентирующих документов по повышению защищенности ИТ-инфраструктуры

Требования:
- Высшее образование
- Опыт работы от 2-х лет
- Понимание процесса выявления и устранения уязвимостей
- Опыт эксплуатации решений в области анализа защищенности (MaxPatrol/XSpider, RedCheck, nmap или др.)
- Навыки администрирования ОС Windows, *nix
- Уверенное знание сетевых технологий на уровне CCNA
- Навыки автоматизации рутинных задач с помощью powershell, bash, python или др.

Условия:
- Оформление согласно ТК РФ
- Социальная программа (ДМС) после испытательного срока
- Ежегодная программа повышения квалификации
- Корпоративная связь

Адрес:
Москва, м.Технопарк

Контакты: @Dmitriy_Skabelin