#cyberussia
В крупный холдинг требуется специалист по анализу защищенности ИТ инфраструктуры.
Компенсация 120-150 тысяч рублей на руки. Возможна удаленная работа. Возможна релокация в Москву.
Обязанности:
-Проведение анализа защищенности, внутренних и внешних тестирований на проникновение;
-Участие в технических аудитах информационной безопасности.
Требования:
-Высшее образование/переподготовка в области ИТ/ИБ;
-Опыт проведения анализа/защищенности, тестирований на проникновение;
-Знание основных методик и инструментов анализа защищенности/тестирований на проникновение;
-Знание основных операционных систем, сетевых служб и технологий.
Вопросы мне в личку. - https://www.facebook.com/groups/532311400208735/user/100013934526525/?utm_source=telegram.me&utm_medium=social&utm_campaign=cyberussia-v-krupnyy-holding-trebuetsya

Ссылка удалена

Всем привет! Найдись, эксперт!)

Москва. Офис: гибридно
ГК «Ланит». В поиске Эксперта ИБ
#аналитик #иб #безопасность #москва #вакансия #senior #работа
ЗП: обсуждаем, белая (2НДФЛ). ДМС. Приятности по партнёрским программам, обучение.

ВЕДУЩИЙ СПЕЦИАЛИСТ/АНАЛИТИК ПО ИБ

Сфера деятельности Департамента - разработка заказного программного обеспечения. Заказчиками Департамента являются различные Министерства, Ведомства, а также крупные государственные и частные компании. Главная специализация Департамента – создание информационных систем федерального масштаба. Это не только разработка программного обеспечения, это реализация полного комплекса работ - от создания первоначальной концепции до эксплуатации и сопровождения созданных нами решений.

🎯ЗАДАЧИ:
• Участие в проектах по созданию систем защиты информации информационных систем;
• Проведение оценки требований к информационной системе и приведение к соответствию законодательству в области информационной безопасности в государственных информационных системах и информационных системах персональных данных;
• Разработка технических заданий, моделей угроз и нарушителя, организационно-распорядительной документации по ИБ (регламенты, политики, концепции, инструкции, руководства администраторов и пользователей и т.п.);
• Сопровождение работ по сертификации в системе ФСТЭК;
• Сопровождение работ по оценке влияния ППО на функционирование СКЗИ;
• Сопровождение работ по аттестации информационных систем;
• Консультации команд разработки, эксплуатации и сопровождения информационных систем по вопросам информационной безопасности, включая вопросы, связанные с обработкой ПДн;
• Проектирование технических решений и архитектуры систем защиты информации, разработка и контроль разработки проектной документации.

✅НАШИ ОЖИДАНИЯ:
• Опыт работы в сфере ИБ от 3-х лет;
• Знание российских стандартов и требований законодательства РФ в области ИБ (149-ФЗ, 152-ФЗ, 63-ФЗ и т.д.), нормативно-методических документов ФСТЭК и ФСБ России (приказов ФСТЭК №17, 21, приказов ФСБ №378, 66 и т.д.);
• Опыт участия в проектах по выполнению требований 152-ФЗ, 149-ФЗ;
• Опыт разработки организационно-распорядительной документации и отчетов по защите информации, документированных политик информационной безопасности;
• Знание английского языка на техническом уровне (чтение технической документации);
• Высшее техническое образование по направлению ИБ.
Преимуществом будет:
• Знание нормативных документов Банка России в области информационной безопасности;
• Практический опыт проектирования и внедрения системы защиты информации;
• Практический опыт эксплуатации средств защиты следующих классов: МЭ, WAF, IDS/IPS, SIEM, анализ защищенности;
• Знание принципов работы и функциональных возможностей средств защиты информации;
• Знание принципов методологии защищенной разработки, опыт организации или участие в цикле тестирования веб-приложений на предмет наличия уязвимостей является преимуществом;
• Опыт администрирования операционных системам семейства Windows, Linux;
• Опыт администрирования средств защиты информации;
• Понимание основных принципов построения сетей передачи данных, маршрутизации и коммутации в IP-сетях, работы VPN.

✅МЫ ПРЕДЛАГАЕМ:
• Социальный пакет (медицинская страховка, корпоративные скидки на посещение фитнес-центра);
• На территории офиса расположены кухни, столовая, кафе и кофейный киоск;
• Обучение приветствуется и стимулируется: необходимое обучение оплачивается, сертификация поощряется премиями по результатам сдачи экзаменов;
• Территориально м. Рижская/м. Алексеевская/м. Марьина роща (корпоративный транспорт). Пока – гибридно.

👌3 этапа оперативных собеседований, оперативная обратная связь.
По всем вопросам: @musohranovaj

Доброго времени суток!
https://www.tango.me/
Ребята, разыскиваем спеца по тестированию мобильных и веб-приложений на уязвимости.
Наш основной продукт растет, и потребность быть неуязвимыми все больше и больше :)
Нам нужна Ваша помощь! Кто открыт для сотрудничества? Пишите мне в личку.
Удачи!

#cyberussia #cyberemote #remotework   

ЗП: от 150 000 +

РСХБ-Интех— Российская ИТ-компания, оказывающая услуги по разработке, внедрению и сопровождению компьютерного ПО для Россельхозбанка - Специалист по безопасности  приложений, Москва

Формат работы: удаленно, офис, гибридный  - возможны разные варианты

Обязанности:
- Взаимодействовать с командами разработки и операционными подразделениями для анализа функциональных и нефункциональных требований, пользовательских сценариев на предмет безопасности.
- Заниматься подготовкой требований по безопасности, а также контролировать соблюдение требований в процессе разработки.
- Проводить ревью безопасности разработанной архитектуры, ревью исходного кода, тестирование безопасности релизов и систем в продакшен.
- Управлять требованиями по безопасности, в частности моделировать и анализировать угрозы.
- Управлять уязвимостью систем. Вести их учет, оценивать критичность и контролировать исправления в разработке.
- Разрабатывать шаблоны безопасной архитектуры приложений, внедрять стандарты безопасного программирования, проводить обучение команд разработки.
- Внедрять практики DevSecOps (SAST, DAST, dependency check и др).
- Транслировать информацию о ключевых угрозах в мире и лучших практиках в области защиты.

Требования:
- Более 3 лет опыта в области безопасности приложений (проектирование, разработка, оценка безопасности, тестирование).
- Уверенное знание технического английского.
- Знания и опыт написания программ хотя бы на одном языке программирования.
- Знания основных угроз веб и мобильных приложений и методов защиты от них.
-Знание методологий и практик Secure SDLC (OWASP SAMM, BSIMM, Microsoft и др), опыт их практического применения.
- Знание основных фреймворков, протоколов, стандартов безопасности, знание протоколов криптографической защиты, базовое знание средств защиты инфраструктуры.
- Знание основных подходов и практик DevSecOps, опыт работы с инструментами анализа (SAST, DAST, dependency check и др), включая встраивание инструментов в CI/CD пайплайн.

По всем вопросам писать: @vpolinn - Telegram

Help your friends find their next dream job - share this post

#cyberussia
*Estimated by CyberJobs salary (RUB gross) - 300-400k+ * 
Kaspersky Lab - Threat Intelligence Team Lead - Moscow

В команду мы ищем Лидера по направлению Threat Intelligence (TI) - новой, интересной и перспективной области кибербезопасности. Ему предстоит развивать и делать лучшими на рынке Threat Intelligence-решения Лаборатории Касперского, в числе которых
- Kaspersky Threat Intelligence
- Kaspersky Research Sandbox


Чем предстоит заниматься?
- Ведение Threat Intelligence направления и лидерство группы экспертов по нему;
- Обеспечение проведения исследований киберугроз и улучшений Threat Intelligence - портфеля согласно этим исследованиям;
- Выявление потребностей пользователей Threat Intelligence-решений и трансформация их в запросы соответствующим командам;
- Сбор, анализ и приоритизация требований, участие в планировании разработки продуктов и сервисов;
- Взаимодействие со смежными подразделениями, продуктовыми менеджерами, бизнесом и клиентами для эффективного выявления и реализации элементов Threat Intelligence;
- Проведение демонстраций и обучение работе с Threat Intelligence-решениями (как сотрудников Лаборатории Касперского, так и внешних заказчиков);
- Выявление и разбор связанных с Threat Intelligence проблем, управление их решением.


Что нужно для этого?
- Понимание, как работают продвинутые кибератаки и как обеспечивать защиту от них;
- Опыт анализа угроз / инцидентов ИБ;
- Работа в кибербезопасности от 3х лет и широкий кругозор в этой области;


Понимание принципов работы / опыт работы по направлениям:
- SIEM и SOAR платформы
- Malware Sandbox’ы
- MISP и STIX форматы
- MITRE ATT&CK® матрицы
- YARA и Snort / Suricata правила
- IPS / IDS системы
- EDR / XDR решения
- Свободный письменный и устный английский;
- Инициативность и готовность брать ответственность;
- Умение проводить анализ сложных проблем и обеспечивать их решение.


Будет плюсом:
- Опыт работы с Threat Intelligence Лаборатории Касперского / других вендоров;
- Опыт работы в security operations, incident response, penetration testing, red team, CERT;
- Опыт участия в процессе разработки программных продуктов;
- Наличие лидерского / управленческого опыта;
- Опыт проведения презентаций и тренингов, в том числе на английском.


Apply to:
Vladislav.Galimov@kaspersky.com
Telegram: @Vlad_Galimov
https://hh.ru/vacancy/41175902

*Help your friends find their next dream job - share this post*

Вакансия: Ведущий специалист по защите информации

Формат: офис
Гео: Москва
Компания: Ингосстрах
Вилка: 150 000 net

О компании: Ингосстрах — системообразующая и одна из крупнейших российских страховых компаний с долгосрочным кредитным рейтингом «BBB-» (S&P Global Ratings). Лидер рейтинга digital-зрелости страховых компаний в 2020 году по версии SDI360°.

Задачи:
●Разрабатывать требования информационной безопасности к программным продуктам и сервисам.
●Участвовать в проектных группах в роли эксперта;
●Искать уязвимости собственных сайтов и приложений;
●Разработка и актуализация ролевых моделей. Участие в поддержке системы управления доступом;
●Разрабатывать документы и внутренние нормативы ИБ.
●Оперативно реагировать и расследовать инциденты нарушения информационной безопасности компании.

Требования:
●Понимание современных методов, инструментов и технологий проведения атак, актуальных угроз ИБ и средств защиты;
●Понимание методов обеспечения требований информационной безопасности и методов разграничения прав доступа;
●Знание основных принципов функционирования серверного и сетевого оборудования, организации сетей передачи данных;
●Знание законодательства РФ и требований регуляторов в области ИБ;
Будет плюсом:
●Опыт работы в роли аналитика, знание BPMN.
●Опыт в развертывании систем информационной безопасности на всех этапах проекта (от выбора архитектуры до ввода в эксплуатацию);
●Знание реляционных СУБД, умение формировать и применять на практике основные запросы на языке SQL;
●Знание отраслевой специфики страхового рынка;
●Знание требований международных стандартов по информационной безопасности;
●Понимание основ и практик процессов разработки, знание ключевых методологий разработки;

Условия:
●График 5/2, гибкое начало дня;
●Ежеквартальные премии за личные результаты, деятельности подразделения и годовой бонус за результаты деятельности Компании;
●ДМС после испытательного срока, стоматология через 9 месяцев;
●Корпоративный университет и доступ к библиотеке Альпина;
●Бесплатная сотовая связь, льготные страховые продукты, скидки на английский язык, фитнес и многое другое.

Контакты для связи:
@rudenko_telegram

#Вакансия #cybersec #офис #москва

md:true
#cyberussia
*Estimated by CyberJobs salary (RUB gross) - 250-300k+ *
Kaspersky Lab - Специалист по расследованию компьютерных инцидентов - Moscow

Incident Response Specialist (Специалист по расследованию компьютерных инцидентов) является частью команды Kaspersky Lab Global Emergency Response Team, которая занимается реагированием на инциденты и выявлением киберугроз.

Для чего вы нам нужны:
- Анализ вредоносных объектов
- Расследование и реагирование на инциденты ИБ
- Взаимодействие с Заказчиком в рамках работы над инцидентами ИБ

Что Вам необходимо для этого:
- Навыки и опыт работы с инструментами статического и динамического анализа файлов (отладчики и дизассемблер)
- Владение основными инструментами digital forensic, threat intelligence, network forensic, reverse engineering
- Опыт анализа вредоносных файлов
- Понимание актуальных индикаторов компрометации информационных систем и методов их обнаружения
- Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации, а также методов их обнаружения и реагирования на них
- Знание и понимание распространённых сетевых протоколов, архитектур и внутреннего устройства современных операционных систем, а также технологий в области информационной безопасности

Будет плюсом:
- Опыт расследования компьютерных инцидентов в крупных корпоративных сетях
- Опыт практического применения средств обнаружения целенаправленных атак
- Опыт создания детектирующих правил YARA, OpenIOC, STIX
Опыт подготовки отчетных и аналитических документов по проектам
- Опыт программирования на языке Python (или др. скриптовые языки)
- Наличие профессиональных сертификатов от Offensive Security, GIAC (или аналогичных)
- Разговорный английский

Apply to:
Vladislav.Galimov@kaspersky.com |
Telegram: @Vlad_Galimov
https://hh.ru/vacancy/43167482

*Help your friends find their next dream job - share this post*

Ищем в Tinkoff баг-хантера, искать уязвимости в наших приложениях. Формат работы: офис, удаленная работа. ЗП: до 250 000 руб. Обязателен опыт эксплуатации уязвимостей на практике. Участие в bug-bounty будет большим плюсом. За подробностями к @icyberdeveloper.

Нужен специалист по информационной безопасности в Балтинвестбанк.
Локация – Санкт-Петербург.

Задачи:
- банковская регуляторика (382П, 683П, 719П);
- сопровождение АРМ КБР в части СКЗИ и перевыпуск ключей;
- выпуск ключей подписи для нужд банка;

Требования:
Профильное образование или переподготовка от 500 часов по направлению ИБ.
Стаж работ от 3 лет.

3 человека?)

Почему 3 человека?

Требования по лицензированию.

Методолог, спец по скзи и ключедел

Ну можно так

Всем добрый день! 👋🏼
Компания: Solid soft
Вакансия: Аналитик по направлению “Управление инцидентами информационной безопасности” (SOC)
Локация: офис, Москва, (можно удаленно)
Занятость: полная
Зарплатная вилка: 120 - 180 тысяч рублей net
Solid soft вендор сетевого экрана для защиты веб-приложений (Web Application Firewall), также предоставляет услуги в области компьютерной безопасности.
Задачи:
- Реагирование на инциденты информационной безопасности в соответствии с установленными процедурами SOC (2 линия)
- Расследование инцидентов, связанных с безопасностью веб-приложений, самостоятельно и с привлечением специалистов команды анализа защищенности (3 линия)
- Разработка методов мониторинга событий и реагирования на инциденты с применением инструментов WAF, Antifraud, SIEM, Unstructured Data Analysis, Service Desk, WiKi и других
- Разработка сценариев реагирования для первой линии и контроль их выполнения
- Подготовка отчетности по результатам анализа инцидентов

Наши ожидания:

- Опыт работы в процессах мониторинга событий и реагирования на инциденты в рамках сервисов по сопровождению систем ИТ/ИБ на стороне заказчика или исполнителя
- Опыт в области технического расследования инцидентов информационной безопасности, связанных с веб-приложениями (направленные атаки, переборные атаки, DDoS-атаки, онлайн-мошенничество и т.п.)
- Опыт работы с системами ИТ/ИБ мониторинга в качестве пользователя/аналитика
- Базовые знания в области веб-технологий (протоколы, архитектура веб-приложений, технологии веб-разработки и т.п.)

Дополнительно приветствуется:
- Навыки и опыт администрирования ОС Linux, основных системных сервисов и в том числе стека протоколов TCP/IP, семейства веб-протоколов и стандартов
- Наличие знаний и опыта в области Web Application Security (виды недостатков в веб-приложениях, способы их эксплуатации, методы противодействия)
- Знание языков программирования Bash, Python, JavaScript
- Навыки и опыт работы с данными в форматах Syslog, XML, JSON, c реляционными СУБД, опыт построения взаимодействия с веб-сервисами с использованием REST API
- Навыки и опыт работы с инструментами WAF, AntiFraud, Anti-DDoS
- Навыки и опыт работы с системами класса SIEM, Unstructured Data Analysis (ELK, Splunk)
- Навыки и опыт в области анализа защищенности веб-приложений (тестирования на проникновение);
- Опыт разработки организационно-распорядительной документации.
Контакты: телеграм @dizanna  email adizer@sk.ru

Всем добрый день!
Компания: Ти Хантер (https://tomhunter.ru/) ищет человека на позицию пентестера

Чем предстоит заниматься:

проведение тестирования на проникновение методами Black/Gray/White-box по полному стеку: OSINT, социальная инженерия, внешний периметр, мобильные приложения, веб-приложения, внутренняя инфраструктура компаний заказчиков, написание отчетной документации;
участие в исследовательской деятельности компании;
подготовка материалов на темы информационной безопасности, проведенных исследованиях, обнаруженных уязвимостях, методах их эксплуатации и защиты.

Требования:

стаж работы в области информационной безопасности не менее 2 лет;
знание основ построения вычислительных сетей и информационных систем;
знание и понимание методик проведения тестирований на проникновение, в том числе в формате Redteam;
навыки программирования и автоматизации;
знание основных инструментов для проведения тестирований;
опыт анализа защищенности веб-приложений и доменов Active Directory.

Плюсом будет:

участие в программах bug bounty;
наличие сертификата в области информационной безопасности (OSCP – хорошо, OSCE – еще лучше), но сертификаты CCNA/CCNP тоже лишними не будут;
навыки администрирования ОС Win/*nix, конфигурирования веб-серверов;
навыки reverse engineering.

Личные качества:

желание постоянно развиваться, получать новые знания и опыт;
ответственность;
грамотная письменная и устная речь, умение аргументировать свою позицию;
инициативность;
внимание к деталям.

Зарплатная вилка: от 100 000 до 150 000 руб. на руки
Локация: Санкт-Петербург
по всем вопросам можно в лс

md:true
#cyberussia
Estimated by CyberJobs salary (RUB gross) - 150-200k+  
Kaspersky Lab - SOC Аналитик - Владивосток

Кто мы:
SOC Analyst является частью команды Kaspersky Lab SOC, которая занимается непрерывным мониторингом безопасности, реагированием на инциденты и выявлением киберугроз

Обязанности:
- Выявление и расследование инцидентов информационной безопасности.
- Выработка рекомендаций по организации реагирования на инциденты.
- Инструментальный анализ защищенности информационных систем автоматизированными средствами.
- Выявления потенциальных векторов и сценариев атак, исследование вопроса обнаружения этих атак используемыми средствами мониторинга, соответствующая конфигурация имеющихся средств обнаружения и мониторинга.
- Планирование и развитие инфраструктуры выявления и расследования инцидентов безопасности.

Требования:
- Практический опыт выявления и расследования инцидентов информационной безопасности, выработки рекомендаций по недопущению подобных инцидентов в будущем.
- Понимание методов, инструментов и процессов реагирования на инциденты информационной безопасности.
- Опыт анализа сетевого трафика и log-файлов от различных источников.
- Знание актуальных угроз, типовых уязвимостей и атак на информационные системы, инструментов их реализации, а также способах их обнаружения и противодействия.
- Знание сетевых протоколов, архитектуры современных операционных систем, различных технологий обеспечения информационной безопасности.
- Опыт программирования на любом из скриптовых языков (PowerShell, Python и т.п.).
- Опыт разворачивания, настройки и работы со стеком ELK
- Опыт администрирования и разработки сценариев и правил корреляции в Splunk.
- Высшее техническое образование.

Желательно:
- 3+ лет опыта в ИТ-сфере и/или ИБ.
- Аналитический склад ума, внимание к деталям, аккуратность.
- Знание английского языка (устный и письменный не ниже intermediate).

Apply to:
Vladislav.Galimov@kaspersky.com |
Telegram: @Vlad_Galimov
https://bit.ly/3mI9zDK

Help your friends find their next dream job - share this post

По ПП-313 обученных нужно 2 чел-а.

вообще всегда минимум 3 было - руководитель и 2 сотрудника