Аналитик SIEM
В отраслевую организацию Росатома

Зарплата: от 120 до 200 + годовая (в зависимости от компетенции)
Формат работы: гибрид/удаленка

Обязанности:
- Мониторинг и анализ событий ИБ
- Регистрация и расследование инцидентов ИБ
- Разработка правил корреляций/нормализации SIEM
- Разработка сценариев реагирования на инциденты ИБ

Требования:
- Высшее образование
- Опыт работы от 3-х лет
- Навыки анализа событий систем и оборудования
- Опыт администрирования ОС Windows, *nix
- Опыт администрирования или четкое понимание принципов работы инфраструктурных сервисов
- Уверенное знание сетевых технологий на уровне CCNA
- Навыки автоматизации рутинных задач с помощью powershell, bash, python или др.

Условия:
- Оформление согласно ТК РФ
- Социальная программа (ДМС) после испытательного срока
- Ежегодная программа повышения квалификации
- Корпоративная связь

Адрес:
Москва, м.Технопарк

Контакты: @Dmitriy_Skabelin

#Москва #вакансия #ИБ #cybersecurity

Компания: ATOMYZE (https://atomyze.ru)
Вакансия: Специалист по защите информации
Локация: офис в Москва – Сити
График работы: гибрид или офис
Зарплата: до 300 000 гросс (готовы обсуждать в соответствии с опытом)

✅ Что ждем от кандидата:
- Опыт работы от 1 года в сфере безопасности персональных данных в финансовой организации;
- Опыт работы с Linux;
- Знание ГОСТ 57 580 (как плюс);
- Высшее образование.

✅Условия:
- Полностью белая заработная плата (фикс + годовая премия), оформление по ТК;
- Гибкое начало рабочего дня;
- Полный соц.пакет, включая ДМС;

✅ Задачи:
- Анализ работы средств защиты информации и устранение выявленных неисправностей;
- Установка, настройка антивирусного ПО, средств защиты от НСД;
- Участие в разработке документации по защите информации (152-ФЗ и др.);
- Разработка локальных нормативных документов по вопросам защиты информации, актуализация документации;
- Формирование отчётов.

📲По всем вопросам пишите @svetlana_sog
Буду крайне признательна за рекомендации!

Лаборатория Касперского в поисках Разработчика (DevSecOps) в Управление Информационной Безопасности.

Наша команда занимается организацией и контролем обеспечения информационной безопасности Лаборатории Касперского. В нашей работе используются множество систем в том числе по управлению уязвимостями, реагированию на инциденты, инвентаризации активов, анализа данных. Перед нами стоят амбициозные задачи по оптимизации работы подразделения с помощью автоматизации разных задач, идет разработка своих внутренних сервисов безопасности, помимо этого, возникают задачи по быстрой разработке небольших скриптов по обработке набора плохо структурированных данных.

Вам предстоит:

1) Участвовать в разработке набора приложений и сервисов, необходимых в процессах Управления информационной безопасности

2) Разрабатывать скрипты и утилиты для автоматизации деятельности подразделения

3) Разрабатывать новые и дорабатывать существующие security утилиты

4) Выполнять интеграцию компонентов и приложений, разработанных другими командами и сторонними организациями

5) Выполнять анализ и улучшение эффективности, стабильности, безопасности и масштабируемости разрабатываемых приложений

6) Осуществлять поддержку работоспособности разработанных сервисов

7) Проведение внутренних PoC (Proof of Concept) с развертыванием и настройкой

Требования к соискателям:

• Опыт работы/образования в сфере ИБ и смежных
• Уверенное владение Pyhon

• Знание Bash script, PowerShell, git

• Понимание концепции RESTful API

• Практические навыки работы с *nix, Windows

• Общее представление о теории СУБД (SQL, NoSQL) (запросы, индексы, транзакции, блокировки)

• Интерес к информационной безопасности, computer science, склонность в любой ситуации разобраться до конца

Преимуществом будут:

• Владение С\С++, JavaScript, Go

• Docker, docker-compose, kubernetes

• Ansible

• ELK Stack

• Power BI, Knime или аналоги

• Опыт CI/CD

• Понимание принципов построения распределённых отказоустойчивых приложений

• Знания о сетях начиная с канального уровня и выше

Мы предлагаем:

Интересные задачи и возможность присоединиться к команде профессионалов крупнейшей в мире частной антивирусной компании
Работу в современном комфортном офисе в 5-7 минутах ходьбы от ст.м. «Водный стадион» с зонами отдыха на каждом этаже и игровыми комнатами (настольный теннис и футбол)
Конкурентоспособную заработную плату
Трудоустройство согласно ТК РФ
Широкий социальный пакет:
ДМС и страхование жизни (включая детей)
Врач и массаж в офисе
Корпоративная мобильная связь
Компенсация питания
Бесплатный тренажерный зал в офисе и др.
Различные возможности для карьерного и профессионального развития
Участие в тимбилдингах и корпоративных мероприятиях
Свободу в выборе своего стиля одежды
Уровень компенсации: ≈ 300 тыс руб

Контакты: Elena.Feofilaktova@kaspersky.com

Коллеги, привет.

В группу компаний СПБ Биржа (МОСКВА) требуется главный специалист ПИБ. Функционал
Анализ и оценка рисков информационной безопасности Компании.
Разработка, аудит и совершенствование внутренних процессов обеспечения информационной безопасности.
Разработка и согласование политик, регламентов и других внутренних документов по ИБ в соответствии с требованиями Компании, законодательства и международных стандартов в области ИБ.
Участие в разработке требований по ИБ для ИТ-систем и бизнес-процессов.
Выявление угроз и уязвимостей ИТ-систем и бизнес-процессов.
Администрирование корпоративных средств защиты информации (в основном функции контроля). Проведение аудитов ИТ-систем и бизнес-процессов на соответствие требованиям ИБ.
Проектирование, внедрение и мониторинг метрик ИБ.
График 5/2, белая зарплата + премия, ДМС после испытательного срока, компенсация обеда, офис  м. Менделеевская, Савёловская
Оклад до 190 т.р. в месяц до вычета (без учёта премий).

Если заинтересовало - пишите в личку мне.
Ссылка на хх чуть позже будет

#вакансия  #Москва  #гибридный_график #ИБ

Ищем: Специалиста ИБ (имеющего опыт работы с командами разработки web приложений)
Вилка з.п: 200-250К nett
Компания: ЭЛЕКТРОННАЯ ТОРГОВАЯ ПЛОЩАДКА ГАЗПРОМБАНКА, включающая в себя более 20 цифровых продуктов, среди них: Удостоверяющий центр, ЕОГ "Единый оператор газификации", SaaS платформа «ЛК БСК», а также цифровая экосистема сервисов (закупки, финансы).

ЧТО БУДЕТ ВХОДИТЬ В ОБЯЗАННОСТИ:

В рамках внутренних задач по информационной безопасности Компании:

🟡Разработка архитектурных решений, методик и технических документов по ИБ
🟡Разработка организационных и распорядительных документов (политик, регламентов, инструкций) в области защиты информации
🟡Организация делопроизводства внутренних нормативных документов отдела (систематизация, маркировка, хранение)
🟡Совершенствование методологической базы по защите информации.

В рамках внешних задач по информационной безопасности:

🟡Взаимодействие с командами разработки, консультации по требованиям ИБ (веб- проекты)
🟡Участие в приемо-сдаточных испытаниях
🟡Участие в проектах по защите информации (аудит, разработка и внедрение систем защиты информации, аттестация объектов информатизации, лицензирование, сертификация)
Формирование требований ИБ к приложениям и системам.

ЧТО НУЖНО ЗНАТЬ И УМЕТЬ:
🟡Хорошие знания ИТ-инфраструктуры и ИТ-технологий enterprise-систем, сетевой инфраструктуры
🟡Знания основ кибербезопасности, шифрования, рисков и угроз, а также, мер противодействия в части web-приложений (OWASP TOP-10 и пр.)
🟡Знание основ сетевых протоколов
🟡Понимание работы веб-протоколов и технологий (HTTP, TLS, JSON, REST, контейнеризация и т.д.), протоколов аутентификации и авторизации
🟡Понимание методов и средств защиты информации (межсетевые экраны, системы обнаружения вторжений, средства анализа защищенности, системы динамического и статического анализа исходного кода и т.д.)
🟡Хорошие знания законодательства РФ и НПА в сфере информационной безопасности и основных стандартов в области информационной безопасности (ГОСТ, NIST, ISO 27001).

БУДЕТ ПЛЮСОМ:
Опыт проектирования, внедрения и оценки процессов ИБ для коммерческих организаций
Высшее техническое образование (профильное образование по направлению Информационная безопасность)
Опыт в ИБ от 3 лет.

МЫ ПРЕДЛАГАЕМ:
Работу в офисе или гибридный график работы (офис в шаговой доступности от ст. м. Полянка)
Белую з.п. и регулярную ее индексацию по итогам ежегодной оценки
Медицинскую страховку
Высокопрофессиональную команду специалистов, в которой можно развиваться и расти.
Профессиональное обучение и сертификацию с оплатой за счёт компании.

Для связи: @sobolkova_n

#вакансия #иб #cybersecurity #совкомбанктехнологии  
 
Всем привет!  
Ищу коллегу Аналитика по ИБ в Управление информационной безопасности в «Совкомбанк Технологии».  

Локации: Казань, Санкт-Петербург, Москва, Новосибирск, Саратов + рассматриваем кандидатов с релокацией/на удаленку из любого города РФ  
Формат работы: офис/гибрид/удаленка  
Зарплата: от 150 000 р (в зависимости от локации)  
 
📍Чем ты будешь заниматься:  
• Аналитика и ведение проектов по защите Интернет-банкинга (веб и мобильные приложения), разработка методов защиты клиентов Интернет-банков, защита от кибермошенничества;  
• Взаимодействие с командами разработки Интернет-банкинга в качестве аналитика/заказчика доработок по ключевым проектам банка.
 
📍Ожидаем от кандидата:  
• Высшее образование по направлению ИТ/ИБ;  
• Опыт работы в крупных финансовых организациях;  
• Опыт анализа уровня защищенности и контролей ИБ в приложениях и информационных системах (приоритет веб и мобильные платежные приложения);
• Опыт управления проектами и аналитической работы в информационной безопасности, разработке приложений и антифроде;  
• Опыт взаимодействия с командой разработчиков при ведении проектов в части аналитика/проектного менеджера.  

📍 Будет плюсом:  
• Понимание принципов SSDLC;  
• Знание российских и международных стандартов в части безопасности платежной инфраструктуры;  
•Дополнительное экономическое образование;  
• Опыт работы в SIEM и написания запросов, в том числе SQL.  
 
📍Мы предлагаем:  
• Официальное оформление с первого дня выхода на работу  
• Релокационный пакет – обсуждаем  
• Уникальный портфель бенефитов по программе софинансирования (ДМС со стоматологией, фитнес, школа ин. языков на выбор, скидки на коробочные продукты банка и партнеров), коворкинг в Турции  
• Мы поможем развить вашу проф. экспертизу: оплатим профессиональные тренинги и внешние образовательные курсы, участвуем в ИТ активностях (митапы, хакатоны, юконы)  
• Вовлеченность, комфорт, свобода, минимум бюрократии, нет дресс-кода, гибкое начало и завершение рабочего дня  
 
📩 Пообщаться по вакансии: @nadezhda_yuneva  
Recruitment Lead, Совкомбанк Технологии

#вакансия #россия #удаленка #securityengineer #иб #middle  
Вакансия: Security Engineer
Компания: Hyve Group - глобальный организатор торговых выставок по всему миру
Зарплата: до 300 000 рублей
Стек: Terraform, log Analytics, Fortigate, CloudFlare

🔷Задачи:
- Обеспечение соблюдения применимых политик, стандартов, требований и директив.
- Разработка и реализация политик безопасности.
- Управление сбором и мониторингом журналов. Внедрение системы лог-аналитики.
- Разработка и внедрение систем безопасности IaC со средами CI/CD и конвейерами для SaaS и локальных брандмауэров.

🔹Ждем от кандидата:
- Опыт работы инженером по безопасности от 2 лет
- Знание устройств безопасности (PA, Fortigate, Cisco ASA или CP).
- Решения безопасности IaaS, SaaS (Azure Sentinel, CloudFlare).
- Инфраструктура как код (Terraform, Salt, Ansible, Puppet, Chef).
- Английский В2 и выше (для коммуникации)

🔹Условия:
- Оформление по ТК и полностью белая ЗП.
- Годовой бонус.
- ДМС со стоматологией и страхование.
- Есть возможность командировок в страны присутствия компании (Лондон, Стамбул, Мехико и др.).
- Возможность роста до руководителя.
- Удаленный формат работы, либо офис г.Москва м. Красносельская, 5\2 с гибким графиком

🔹Контакты:
📲Telegram: @p_oksanaa
📩Почта: o.poleshchuk@geeksource.ru
Буду признательна за рекомендации!

#вакансия #Сбер #кибербезопасность #cybersecutity #OpenShift #Kubernetes

Компания: СБЕР
Позиция: Главный инженер по кибербезопасности (OpenShift/Kubernetes)
Локация: Москва
ЗП: 200-300К (в зависимости от опыта и знаний)
Занятость: полная

Что входит в обязанности:
1 Разработка требований кибербезопасности, направленных на повышения уровня киберзащищенности сред и механизмов контейнеризации;
2 Проведение экспертизы кибербезопасности для новых решений на соответствие требованиям кибербезопасности;
3 Участие в процессах контроля вывода в промышленную эксплуатацию утвержденных процессов, систем и технологий;
4 Участие в процессах проектирования архитектурных артефактов по направлению Кибербезопасности.

Что мы ждем от кандидата:
1 Образование - Высшее, Кибербезопасность или ИТ;
2 Понимание принципов микросервисной архитектуры;
3 Знание технологического стека и механизмов контейнеризации (OpenShift , k8s), угроз для сред контейнеризации и мер их митигации;
4 Знание принципов работы платформы управления контейнеризированными приложениями Kubernetes и/или OpenShift.

Мы предлагаем:
1 Профессиональное обучение, семинары, тренинги, конференции;
2 Достойный уровень оплаты труда (оклад + годовая премия);
3 ДМС, сниженные ставки по кредитованию, программы лояльности для сотрудников;
4 Самые инновационные, амбициозные проекты и задачи;
5 Бесплатный фитнес-зал;
6 Саббатикал;
7 Место работы: Кутузовский пр-т, 32 (Agile Home).

Если вам интересна данная позиция, направляйте резюме на EMVarlygina@sberbank.ru или в Telegram @katemishaEMVarlygina@sberbank.ruEMVarlygina@sberbank.ru или в Telegram @katemisha

Специалист по анализу защищенности
В отраслевую организацию Росатома

Зарплата: от 120 до 200 + годовая (в зависимости от компетенции)
Формат работы: гибрид

Обязанности:
- Участие в управлении процессом выявления и устранения уязвимостей
- Поддержка системы анализа защищенности (САЗ) Maxpatrol 8, RedCheck
- Подключение активов инфраструктуры к САЗ
- Подготовка инструкций по подключению
- Проведение анализа защищенности активов инфраструктуры
- Формирование и анализ отчетов системой анализа защищенности
- Организация процесса устранения уязвимостей (постановка задач, учет, контроль)
- Разработка регламентирующих документов по повышению защищенности ИТ-инфраструктуры

Требования:
- Высшее образование
- Опыт работы от 2-х лет
- Понимание процесса выявления и устранения уязвимостей
- Опыт эксплуатации решений в области анализа защищенности (MaxPatrol/XSpider, RedCheck, nmap или др.)
- Навыки администрирования ОС Windows, *nix
- Уверенное знание сетевых технологий на уровне CCNA
- Навыки автоматизации рутинных задач с помощью powershell, bash, python или др.

Условия:
- Оформление согласно ТК РФ
- Социальная программа (ДМС) после испытательного срока
- Ежегодная программа повышения квалификации
- Корпоративная связь

Адрес:
Москва, м.Технопарк

Контакты: @Dmitriy_Skabelin

Аналитик SIEM
В отраслевую организацию Росатома

Зарплата: от 120 до 200 + годовая (в зависимости от компетенции)
Формат работы: гибрид/удаленка

Обязанности:
- Мониторинг и анализ событий ИБ
- Регистрация и расследование инцидентов ИБ
- Разработка правил корреляций/нормализации SIEM
- Разработка сценариев реагирования на инциденты ИБ

Требования:
- Высшее образование
- Опыт работы от 3-х лет
- Навыки анализа событий систем и оборудования
- Опыт администрирования ОС Windows, *nix
- Опыт администрирования или четкое понимание принципов работы инфраструктурных сервисов
- Уверенное знание сетевых технологий на уровне CCNA
- Навыки автоматизации рутинных задач с помощью powershell, bash, python или др.

Условия:
- Оформление согласно ТК РФ
- Социальная программа (ДМС) после испытательного срока
- Ежегодная программа повышения квалификации
- Корпоративная связь

Адрес:
Москва, м.Технопарк

Контакты: @Dmitriy_Skabelin

#Москва #вакансия #ИБ #cybersecurity

Компания: ATOMYZE (https://atomyze.ru)
Вакансия: Специалист по защите информации
Локация: офис в Москва – Сити
График работы: гибрид или офис
Зарплата: до 300 000 гросс (готовы обсуждать в соответствии с опытом)

✅ Что ждем от кандидата:
- Опыт работы от 1 года в сфере безопасности персональных данных в финансовой организации;
- Опыт работы с Linux;
- Знание ГОСТ 57 580 (как плюс);
- Высшее образование.

✅Условия:
- Полностью белая заработная плата (фикс + годовая премия), оформление по ТК;
- Гибкое начало рабочего дня;
- Полный соц.пакет, включая ДМС;

✅ Задачи:
- Анализ работы средств защиты информации и устранение выявленных неисправностей;
- Установка, настройка антивирусного ПО, средств защиты от НСД;
- Участие в разработке документации по защите информации (152-ФЗ и др.);
- Разработка локальных нормативных документов по вопросам защиты информации, актуализация документации;
- Формирование отчётов.

📲По всем вопросам пишите @svetlana_sog
Буду крайне признательна за рекомендации!

Лаборатория Касперского в поисках Разработчика (DevSecOps) в Управление Информационной Безопасности.

Наша команда занимается организацией и контролем обеспечения информационной безопасности Лаборатории Касперского. В нашей работе используются множество систем в том числе по управлению уязвимостями, реагированию на инциденты, инвентаризации активов, анализа данных. Перед нами стоят амбициозные задачи по оптимизации работы подразделения с помощью автоматизации разных задач, идет разработка своих внутренних сервисов безопасности, помимо этого, возникают задачи по быстрой разработке небольших скриптов по обработке набора плохо структурированных данных.

Вам предстоит:

1) Участвовать в разработке набора приложений и сервисов, необходимых в процессах Управления информационной безопасности

2) Разрабатывать скрипты и утилиты для автоматизации деятельности подразделения

3) Разрабатывать новые и дорабатывать существующие security утилиты

4) Выполнять интеграцию компонентов и приложений, разработанных другими командами и сторонними организациями

5) Выполнять анализ и улучшение эффективности, стабильности, безопасности и масштабируемости разрабатываемых приложений

6) Осуществлять поддержку работоспособности разработанных сервисов

7) Проведение внутренних PoC (Proof of Concept) с развертыванием и настройкой

Требования к соискателям:

• Опыт работы/образования в сфере ИБ и смежных
• Уверенное владение Pyhon

• Знание Bash script, PowerShell, git

• Понимание концепции RESTful API

• Практические навыки работы с *nix, Windows

• Общее представление о теории СУБД (SQL, NoSQL) (запросы, индексы, транзакции, блокировки)

• Интерес к информационной безопасности, computer science, склонность в любой ситуации разобраться до конца

Преимуществом будут:

• Владение С\С++, JavaScript, Go

• Docker, docker-compose, kubernetes

• Ansible

• ELK Stack

• Power BI, Knime или аналоги

• Опыт CI/CD

• Понимание принципов построения распределённых отказоустойчивых приложений

• Знания о сетях начиная с канального уровня и выше

Мы предлагаем:

Интересные задачи и возможность присоединиться к команде профессионалов крупнейшей в мире частной антивирусной компании
Работу в современном комфортном офисе в 5-7 минутах ходьбы от ст.м. «Водный стадион» с зонами отдыха на каждом этаже и игровыми комнатами (настольный теннис и футбол)
Конкурентоспособную заработную плату
Трудоустройство согласно ТК РФ
Широкий социальный пакет:
ДМС и страхование жизни (включая детей)
Врач и массаж в офисе
Корпоративная мобильная связь
Компенсация питания
Бесплатный тренажерный зал в офисе и др.
Различные возможности для карьерного и профессионального развития
Участие в тимбилдингах и корпоративных мероприятиях
Свободу в выборе своего стиля одежды
Уровень компенсации: ≈ 300 тыс руб

Контакты: Elena.Feofilaktova@kaspersky.com

Аналитик информационной безопасности в направлении «Compliance»
Центр финансовых технологий

В Службу информационной безопасности продукта «Золотая Корона-денежные переводы» приглашаем специалиста с опытом работы в сфере Compliance.
Компания ЦФТ - провайдер современных ИТ-решений для участников финансового рынка РФ и СНГ. Входит в ТОП-5 крупнейших разработчиков программного обеспечения, действующих на российском рынке.

Формат работы гибрид\удаленная работа\офис в Новосибирске, Томске
Зарплата до 100 т.р, годовая и проектные премии.

Чем нужно будет заниматься:
- поддерживать и оптимизировать процесс соответствия внутренним и регуляторным требованиям по информационной безопасности;
- разрабатывать и совершенствовать документацию по ИБ;
- взаимодействовать с регуляторами, аудиторами, подрядчиками, внутренними подразделениями по вопросам ИБ;
- проводить регулярную оценку рисков ИБ;
- проводить регулярные процедуры в рамках требований разработанных документов;
- участвовать в построении (модернизации) системы обеспечения ИБ;
- консультировать по вопросам обеспечения ИБ;
- проводить аудит информационных систем, механизмов защиты информации.
Что ожидаем от кандидата:
- опыт работы с аналогичным функционалом, либо выпускник вуза по направлению «Информационная безопасность»;
- знание стандартов и нормативно-правовых документов в области ИБ (PCI DSS, SOC2 Type2, 152-ФЗ, GDPR, ГОСТ Р 57580, 382-П, 672-П, 683-П, 719-П, ISO 270**, 187-ФЗ и другие);
-знание руководящих документов (ФСБ, ФСТЭК, РКН) в области ИБ;
-опыт реализации требований и формирование нормативной базы по одному из документов,
- знание современных средств, систем и методик защиты информации;
- опыт в разработке документов в области информационной безопасности
- опыт проведения аудита по выполнению требований одного из документов PCI DSS, СТО БР ИББС, 382-П, ГОСТ 57580, Приказы ФСТЭК;
- опыт построения модели угроз, нарушителя ИБ, опыт проведения анализа и оценки рисков ИБ;
Мы предлагаем:
- официальное трудоустройство, полностью белая зп;
- ДМС, скидки на перелеты S7, скидки в спортивные залы, такси; льготное потребительное и ипотечное кредитование в банках-партнерах, скидки на изучение английского языка;
- возможность профессионального развития: внутренние и внешние конференции и тренинги, собственная библиотека, участие в развитии сообщества и т.д.;
-уютные современные офисы по линии метро (ст. м. Октябрьская) и в Академгородке (с доставкой на корпоративном транспорте);

Контакты:
https://hh.ru/vacancy/49965673
https://t.me/lextalionis

#вакансия #Системныйаналитик #аналитикКБ #офис #гибрид

Системный Аналитик КБ
Компания: СберЗдоровье
Формат: гибрид офис/удаленка
Офис: Москва, м.Автозаводская
Вилка зп 180-230k на руки

Задачи:

Проведение исследований по КБ в разрезе всех продуктовых команд
Выявление рисков по КБ.
Предложения по устранению рисков по КБ, а также формализация требований по КБ.
Коммуникации с командами и их консультирование с целью реализации требования КБ.
Формализация и визуализация высокоуровневых бизнес-требований.
Анализ процессов и декомпозиция требований.
Проектирование и описание интеграционных потоков между системами.
Написание, сопровождение и актуализация Технического задания на разработку ПО.
Разработка требований КБ к ПО с учетом стандартов компании, нормативных актов и международных практик.
Проведение аудитов требований по методологиям BIA.
Разработка и актуализации моделей угроз, ВНД и документации по направлению КБ.
Разработка и стандартизация требований КБ.
Обработка запросов на изменение и уточнение требований.
Первичная оценка трудоемкости задач вместе с тех. лидом.
Изучение существующих продуктов и участие в интеграционных проектах.

Требования:
Опыт работы в области информационной безопасности приложений от 3-х лет
Понимание процессов и этапов цикла безопасной разработки ПО (SSDLC).
Системное мышление и умение выделять главное.
Понимание основ сетевой безопасности.
Знание наложенных средств защиты КБ.
Знание и понимание законодательства и стандартов КБ РФ и международных практик.
Хорошо развитые навыки коммуникации.
Моделирование процессов и систем в нотациях UML, BPMN .
Понимать, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25
Понимание процесса работы с требованиями заказчика, уверенное владение. методами сбора, формализации, согласования требований.
Знание стандартов в области безопасности приложений и умение их применять (OWASP ASVS, WSTG и т.п.)
Понимание принципов работы облачной инфраструктуры, и рисков безопасности.
Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов.
Понимание различий видов тестирования (SAST,DAST,IAST).

Будет плюсом:

Опыт взаимодействия с продуктовыми командами в сфере КБ.
CISM,CISA,CEH или аналогичные сертификаты
Опыт работы в направлении DevSecOps,AppSec
Знание английского языка на уровне Intermediate.

Условия:

Сильную команду профессионалов, увлеченных своим делом. Вам будет у кого поучиться;
Полный рабочий день, гибкий график (возможен гибрид);
Уютный офис в БЦ Симонов Плаза с видом на Москва-реку;
Свободный дресс-код и общение на «ты»;
ДМС после прохождения испытательного срока;
Оплачиваемые курсы английского языка в нашем офисе;
Бесплатные занятия спортом: йога, сайкл, футбол/волейбол;
Чай, кофе, фрукты, полезные йогурты:)
У нас есть своя библиотека бумажных книг, которая пополняется по запросу;
Компенсация спортивного абонемента.
А еще:

Всегда поддержим, если ты захочешь посетить профильные конференции;
Не любим бюрократию и всегда помогаем друг другу.                                                                         подробнее @Marya_Korotkova

Уважаемые коллеги, доброго дня!

В один из крупнейших банков (ТОП-3 по стране, лучший работодатель банковской сферы 2019 года) в команду SOC Центра ищем инженера-специалиста по администрированию и развитию SIEM ArcSight.

Требования к вакансии:
• Опыт работы в сфере информационной безопасности от 2 лет
• Понимание принципов работы SOC;
• Понимание принципов работы ИТ-инфраструктуры;
• Понимание общих принципов работы SIEM систем;
• Опыт работы с ArcSight платформой (ESM, Loggers, Connectors, опыт работы с Transformation Hub будет дополнительным плюсом);
• Опыт настройки и подключения источников к ArcSight ESM;
• Дополнительно: приветствуются навыки настройки и администрирования ОС Linux.
• Дополнительно: приветствуется опыт работы с другими SIEM (в первую очередь MP SIEM).

Предлагаемые задачи:
- сопровождение и развитие ArcSight ESM (распределенная и простая инсталляции), Transformation Hub, ArcSight MC, ArcSight LoadBalancer'ы, 250+ коннекторов (150+к входящего EPS на коннекторах)
- подключение различных источников событий (ОС, СУБД, прикладное ПО в виде текстовых логов, таблиц баз данных, сислога, и пр);
- подготовка кастомных парсеров для источников событий;
- контроль поступления событий, восстановление сбора событий от источников;
- участие в актуализации стандартов настройки аудита различных платформ (Windows, Linux, различные СУБД и пр.);
- проведение пилотных проектов различных решений;
- дополнительно: при желании участие в разработке корреляционного контента.

Что мы предлагаем:
- График работы 5/2, часы работы возможны гибкие, главное - эффективное выполнение задач
- З/п: Обсуждаемая вилка 150-200к;
- Дополнительно в компании есть 13-я зарплата, годовая премия, мат. помощь к отпуску;
- Локация: Москва (возможен смешанный формат работы)

По всем вопросам просьба писать мне в ЛС.
Спасибо!

Алексей Роденков получает жёлтую карточку за публикацию вакансии без требований к ИБ

#Санкт-Петербург #Вакансия
Мы в TradingView (https://www.tradingview.com/) ищем коллегу в отдел cybersecurity. TradingView – это высоконагруженная аналитическая платформа и социальная сеть, которую используют миллионы инвесторов и трейдеров из более чем 100 стран. Мы предоставляем доступ к данным со 100+ торговых площадок по всему миру.
Что делать:
   Выявлять, приоритезировать и организовывать устранение уязвимостей;
   Заниматься совершенствованием безопасности инфраструктуры и внутренних сервисов компании;
   Анализировать отчеты Bug Bounty и внешних пентестеров;
   Внедрять и сопровождать внутренние сервисы информационной безопасности;
   Анализировать и улучшать безопасность используемых и внедряемых решений;
   Взаимодействовать с другими командами проекта по вопросам совершенствования безопасности;

Мы рассчитываем, что ты:
   Понимаешь принципы работы и протоколы современных сетей (TCP/IP, HTTP, etc.), принципы работы и механизмы обеспечения безопасности в Linux, принципы работы современных приложений;
   Имеешь уверенные знания об уязвимостях, принципах и механизмах обеспечения безопасности информационных систем;
   Имеешь опыт анализа защищенности и выработки решений по обеспечению безопасности;

Будет плюсом, если ты:
   Имеешь опыт работы какими-либо из следующих инструментов безопасности: vulnerability scanners, IDS/IPS, SAST/DAST, SIEM;
   Имеешь опыт разработки на одном из современных языков, опыт применения Secure SDLC;
   Обладаешь каким-либо сертификатом в области безопасности
   Умеешь автоматизировать задачи на одном из современных скриптовых языков;

Мы готовы предложить:
   ЗП (вилка 100 - 250 на руки)
   Компенсацию оплаты питания в более чем 20-и ресторанах и кафе на выбор в пешей доступности от офиса.
   ДМС.
   Возможность обучения внутри компании, участие в митапах и конференциях. Компенсацию изучения иностранных языков.
   Гибкий график и учет вашего биоритма.
   Офис центре СПб (м. Достоевская/Владимирская).
   Помощь в релокации в Санкт-Петербург.

Вопросы можно в личку, резюме - https://spb.hh.ru/vacancy/49035086

#Санкт-Петербург #Вакансия
Мы в TradingView (https://www.tradingview.com/) ищем коллегу в отдел cybersecurity. TradingView – это высоконагруженная аналитическая платформа и социальная сеть, которую используют миллионы инвесторов и трейдеров из более чем 100 стран. Мы предоставляем доступ к данным со 100+ торговых площадок по всему миру.
Что делать:
   Выявлять, приоритезировать и организовывать устранение уязвимостей;
   Заниматься совершенствованием безопасности инфраструктуры и внутренних сервисов компании;
   Анализировать отчеты Bug Bounty и внешних пентестеров;
   Внедрять и сопровождать внутренние сервисы информационной безопасности;
   Анализировать и улучшать безопасность используемых и внедряемых решений;
   Взаимодействовать с другими командами проекта по вопросам совершенствования безопасности;

Мы рассчитываем, что ты:
   Понимаешь принципы работы и протоколы современных сетей (TCP/IP, HTTP, etc.), принципы работы и механизмы обеспечения безопасности в Linux, принципы работы современных приложений;
   Имеешь уверенные знания об уязвимостях, принципах и механизмах обеспечения безопасности информационных систем;
   Имеешь опыт анализа защищенности и выработки решений по обеспечению безопасности;

Будет плюсом, если ты:
   Имеешь опыт работы какими-либо из следующих инструментов безопасности: vulnerability scanners, IDS/IPS, SAST/DAST, SIEM;
   Имеешь опыт разработки на одном из современных языков, опыт применения Secure SDLC;
   Обладаешь каким-либо сертификатом в области безопасности
   Умеешь автоматизировать задачи на одном из современных скриптовых языков;

Мы готовы предложить:
   ЗП (вилка 100 - 250 на руки)
   Компенсацию оплаты питания в более чем 20-и ресторанах и кафе на выбор в пешей доступности от офиса.
   ДМС.
   Возможность обучения внутри компании, участие в митапах и конференциях. Компенсацию изучения иностранных языков.
   Гибкий график и учет вашего биоритма.
   Офис центре СПб (м. Достоевская/Владимирская).
   Помощь в релокации в Санкт-Петербург.

Вопросы можно в личку, резюме - https://spb.hh.ru/vacancy/49035086

Веб пентестер, ищу работу #Екатеринбург #Екб

Подскажите, где можно прочесть про требования к требованиям в вакансии?