Size: a a a

RuSecJobs Channel

2022 January 31
RuSecJobs Channel
Переслано от Наталия
#вакансия #москва #гибридный_график #финтех

✔️Ищем: СПЕЦИАЛИСТА ИБ (имеющего опыт работы с командами разработки web приложений)
✔️Вилка з.п: 200-250К nett
✔️Компания: ЭЛЕКТРОННАЯ ТОРГОВАЯ ПЛОЩАДКА ГАЗПРОМБАНКА, включающая в себя более 20 цифровых продуктов, среди них: Удостоверяющий центр, ЕОГ "Единый оператор газификации", SaaS платформа «ЛК БСК», а также цифровая экосистема сервисов (закупки, финансы).

✔️ЧТО БУДЕТ ВХОДИТЬ В ОБЯЗАННОСТИ:

В рамках внутренних задач по информационной безопасности Компании:

➖Разработка архитектурных решений, методик и технических документов по ИБ
➖Разработка организационных и распорядительных документов (политик, регламентов, инструкций) в области защиты информации
➖Организация делопроизводства внутренних нормативных документов отдела (систематизация, маркировка, хранение)
➖Совершенствование методологической базы по защите информации.

В рамках внешних задач по информационной безопасности:

➖Взаимодействие с командами разработки, консультации по требованиям ИБ (веб- проекты)
➖Участие в приемо-сдаточных испытаниях
➖Участие в проектах по защите информации (аудит, разработка и внедрение систем защиты информации, аттестация объектов информатизации, лицензирование, сертификация)
➖Формирование требований ИБ к приложениям и системам.

✔️ЧТО НУЖНО ЗНАТЬ И УМЕТЬ:

➖Хорошие знания ИТ-инфраструктуры и ИТ-технологий enterprise-систем, сетевой инфраструктуры
➖Знания основ кибербезопасности, шифрования, рисков и угроз, а также, мер противодействия в части web-приложений (OWASP TOP-10 и пр.)
➖Знание основ сетевых протоколов
➖Понимание работы веб-протоколов и технологий (HTTP, TLS, JSON, REST, контейнеризация и т.д.), протоколов аутентификации и авторизации
➖Понимание методов и средств защиты информации (межсетевые экраны, системы обнаружения вторжений, средства анализа защищенности, системы динамического и статического анализа исходного кода и т.д.)
➖Хорошие знания законодательства РФ и НПА в сфере информационной безопасности и основных стандартов в области информационной безопасности (ГОСТ, NIST, ISO 27001).

✔️БУДЕТ ПЛЮСОМ:

Опыт проектирования, внедрения и оценки процессов ИБ для коммерческих организаций
Высшее техническое образование (профильное образование по направлению Информационная безопасность)
Опыт в ИБ от 3 лет.

✔️МЫ ПРЕДЛАГАЕМ:

Работу в офисе или гибридный график работы (офис в шаговой доступности от ст. м. Полянка)
Белую з.п. и регулярную ее индексацию по итогам ежегодной оценки
Медицинскую страховку
Высокопрофессиональную команду специалистов, в которой можно развиваться и расти.
Профессиональное обучение и сертификацию с оплатой за счёт компании.

Для связи: @sobolkova_n
источник
RuSecJobs Channel
Переслано от Даша
Приветствую! Группа компаний нефтегазовой отрасли ищет в команду Эксперта по ИБ

ЗП: 120-220K gross (зависит от региона и компетенций)
Годовой бонус: есть
Формат работы: офис, гибрид
Локации: СПб, МСК, Воронеж

Нужно будет заниматься:

🔹    Экспертизой ИБ проектной и эксплуатационной документации в классических и «гибких» проектах;
🔹    Формировать требования к подсистемам защиты, используемым решениям;
🔹    Формировать и стандартизировать частные и общие требования, предъявляемые к разрабатываемым или внедряемым решениям;
🔹    Участвовать в ПСИ, ТКС, проводить консультации;
🔹    Повышать свои компетенции по части новых технологий, изучению лучших практик.

Наш соискатель:

🔹    Имеет оконченное высшее образование по направлению ИБ или ИТ;
🔹    Имеет релевантный опыт работы в области кибербезопасности и широкий кругозор;
🔹    Умеет работать с документами, законодательством, отраслевыми стандартами;
🔹    Умеет общаться на языке бизнеса и ИТ-функции;
🔹    Не боится наборов букв - nist, mitre, iiot, АСУТП, ЗОКИИ, ПДн, КИ/КТ и  и прочих непонятных сокращений и аббревиатур;
🔹    Ориентируется в теоретической и практической части стека актуальных на рынке решений по ИБ;
🔹    В прошлом занимался администрированием СЗИ, AD, ОС, Сетевого оборудования, проектированием, архитектурой.

Мы предлагаем:

🔹    ДМС, включая стоматологию, с первого месяца работы;
🔹    Образовательные курсы и порталы;
🔹    Доверительные, партнерские взаимоотношения в коллективе;
🔹    Теннисные столы, кофе, пряники и PlayStation.

Хештеги для ясности:

#ИБ #СЗИ #Agile #АСУТП #DLP #АВЗ #НСД #SIEM #WAF #Контейниризация #Виртуализация #Администрирование #Аудит #СистемноеМышление #ДеловаяПереписка #ISO27000 #152ФЗ

Заинтересовавшиеся направляйте резюме: @Dasha_Sentya
источник
RuSecJobs Channel
Переслано от Даша
Приветствую! Группа компаний нефтегазовой отрасли ищет в команду Эксперта по Информационной безопасности

ЗП: 120-220K gross (зависит от региона и компетенций)
Годовой бонус: есть
Формат работы: офис, гибрид
Локации: СПб, МСК, Воронеж

Нужно будет заниматься:

🔹    Экспертизой ИБ проектной и эксплуатационной документации в классических и «гибких» проектах;
🔹    Формировать требования к подсистемам защиты, используемым решениям;
🔹    Формировать и стандартизировать частные и общие требования, предъявляемые к разрабатываемым или внедряемым решениям;
🔹    Участвовать в ПСИ, ТКС, проводить консультации;
🔹    Повышать свои компетенции по части новых технологий, изучению лучших практик.

Наш соискатель:

🔹    Имеет оконченное высшее образование по направлению ИБ или ИТ;
🔹    Имеет релевантный опыт работы в области кибербезопасности и широкий кругозор;
🔹    Умеет работать с документами, законодательством, отраслевыми стандартами;
🔹    Умеет общаться на языке бизнеса и ИТ-функции;
🔹    Не боится наборов букв - nist, mitre, iiot, АСУТП, ЗОКИИ, ПДн, КИ/КТ и  и прочих непонятных сокращений и аббревиатур;
🔹    Ориентируется в теоретической и практической части стека актуальных на рынке решений по ИБ;
🔹    В прошлом занимался администрированием СЗИ, AD, ОС, Сетевого оборудования, проектированием, архитектурой.

Мы предлагаем:

🔹    ДМС, включая стоматологию, с первого месяца работы;
🔹    Образовательные курсы и порталы;
🔹    Доверительные, партнерские взаимоотношения в коллективе;
🔹    Теннисные столы, кофе, пряники и PlayStation.

Хештеги для ясности:

#ИБ #СЗИ #Agile #АСУТП #DLP #АВЗ #НСД #SIEM #WAF #Контейниризация #Виртуализация #Администрирование #Аудит #СистемноеМышление #ДеловаяПереписка #ISO27000 #152ФЗ

Заинтересовавшиеся направляйте резюме: @Dasha_Sentya
источник
RuSecJobs Channel
Переслано от Ekaterina Varlygina
#вакансия #AppSec #pentest #пентест #Сбер

Компания: Сбер
Позиция: AppSec engineer/Pentester
ЗП: 200-300К (в зависимости от опыта и знаний)

Занятость: полная
Формат работы: на выбор: удаленно/офис/смешанный график

Обязанности:
- Анализ защищённости веб-приложений (white/gray box), анализ защищённости backend-приложений;
- Разработка, интеграция различного инструментария в процессы DevOps;
- Анализ различных решений и технологий с точки зрения информационной безопасности и разработка рекомендаций по повышению уровня их защищенности;
- Подготовка рекомендаций по устранению уязвимостей в приложениях.

Требования:
- Практический опыт проведения анализа защищённости веб-приложений (black/gray/white box), умение эксплуатировать найденные уязвимости (PoC), понимание принципов защиты веб-приложений и умение исправлять найденные уязвимости на архитектурном уровне;
- Понимание принципов работы современных веб-приложений (XML-RPC, REST, SOAP, SOP, CORS, HSTS, CSP, OAuth2 etc);
- Понимание принципов работы микросервисной архитектуры веб-приложений, знание ООП;
- Умение разбираться в чужом коде (Java, Scala, Kotlin, Python, PHP);
- Знание SQL (T-SQL, PL/SQL);
- Понимание методологии OWASP ASVS и умение с ней работать;
- Знание скриптовых языков программирования и навыки разработки прикладных инструментов для проведения тестов на проникновение;
- Навыки работы с инструментами DAST;
- Понимание современных процессов и практик разработки ПО: Agile, CI/CD; (SDLC, DevSecOps).

Контакт: Telegram: @katemisha (Катя), e-mail: EMVarlygina@sberbank.ru
источник
2022 February 02
RuSecJobs Channel
Переслано от Anna
#вакансия #москва #fulltime #удаленка #appsec

Всем привет! 👋🏼

Вакансия: Application security engineer/  Application security lead
Зарплатная вилка: 200 - 300 т. рублей net

Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: полная

Компания Solid Lab https://www.solidlab.ru/ с 2011 года занимается offensive security, включая анализ приложений и тесты на проникновение.

Вам предстоит:
- Аудит сложных приложений методом белого и черного ящика (Интернет-банки, масштабные микросервисные архитектуры);
- Участие в комплексных тестах на проникновение в части воздействий, направленных на веб-приложения;
- Участие в расследовании инцидентов, связанных с атаками на приложения: поиск недостатков, которые мог привести к инциденту, анализ факторов компрометации (иногда);
- Участие в исследовательских (R&D) проектах в области веб-безопасности (по желанию).

Наши ожидания:
- Системные знания современных веб-технологий – серверных и клиентских;
- Системные знания в области Application Securitу;
- Опыт поиска и эксплуатации недостатков как по коду приложения, так и черным ящиком;
- Навыки чтения исходного кода, умение разбираться в коде на новых языках программирования;
- Знание Burp Suite Professional;
- Умение чётко и грамотно формулировать свои мысли в письменном виде.

Преимуществом будет:
- Опыт анализа защищённости мобильных приложений;
- Опыт разработки веб-приложений, знание современных шаблонов проектирования;
- Знание технологий зоны ответственности DevOps (CI/CD, технологии контейнеризации и оркестрации контейнеров);
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов.

​​​​​​Условия:
- Предусмотрены бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0day и получение CVE), за выступления на конференциях, по итогам года;
- Свободный график, возможность удалённой работы;
- Возможность профессионального и карьерного роста – в частности, возможность участия в проектах с крупнейшими компаниями РФ, возможность анализа сложнейших приложений и прикладных решений;
- Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности;
- Крутые коллеги с опытом 10+ лет (сотрудники компании занимают высокие позиции в мировом рейтинге в CTF соревнованиях);
- Относительно плоская структура и минимум бюрократии.

Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂
источник
RuSecJobs Channel
Переслано от Elijah Duboff
Всем привет!
Ищу себе в QUADCODE, разработчика трейдинговой SaaS платформу для клиентов по всему миру, человека на позицию MIDDLE/SENIOR SOC ANALYSTS

ОСНОВНАЯ ЗАДАЧА, КОТОРАЯ БУДЕТ СТОЯТЬ ПЕРЕД ТОБОЙ — улучшение процессов мониторинга событий и управления инцидентами.

А ТАКЖЕ:
- разработка правил корреляции событий;
- написание плейбуков реагирования на инциденты и автоматизация их работы;
- мониторинг и анализ событий информационной безопасности;
- реагирование, сдерживание и восстанавливление во время инцидентов;
- поиск, анализ и координация устранения уязвимостей;
- улучшение рабочих процессов команды;
- проверка работы корреляции событий при помощи эмуляции атак;
- формирование требований для безопасной настройки операционных систем, сетей и сервисов в рамках обработки инцидентов информационной безопасности.
КАКИЕ НАВЫКИ И ЗНАНИЯ МЫ ОЖИДАЕМ:
- профильный опыт работы в SOC в качестве аналитика от 3 лет;
- опыт сбора индикаторов компрометации из различных систем;
- опыт проверки работы корреляционных поисков при помощи эмуляции атак;
- широкий кругозор в области ИТ безопасности;
- знания и опыт работы с Mitre ATT&CK;
- знания механизмов защиты современных операционных систем;
- знание SQL и опыт работы с реляционными базами данных;
- знания того, как обычно происходят сетевые атаки, атаки на инфраструктуру, атаки на веб-приложения;
ПЛЮСОМ БУДЕТ:
- опыт работы в финтехе;
- глубокие знания современных ИТ-технологий;
- опыт работы с SIEM-системами в части сопровождения;
- опыт составления регулярных выражений;
- опыт работы с уязвимостями в программах и приложениях;
- опыт использования сканеров уязвимостей (nmap, Nessus);
- опыт работы с EDR;
- опыт анализа сетевого трафика.
ЧТО ПРЕДЛАГАЕМ:
- Белую ЗП 170-280 тысяч;
- Удаленка или гибридный режим работы с офисом В Санкт-Петербурге;
- ДМС со стоматологией и страховкой путешенственников;
- Компенсацию обедов и др. приятные условия.
Заинтерсовавшиеся присылайте резюме мне в лс @elijahduboff , вопросы задавайте там же
источник
RuSecJobs Channel
Переслано от Elijah Duboff
Всем привет!
Ищу себе в QUADCODE, разработчика трейдинговой SaaS платформу для клиентов по всему миру, человека на позицию MIDDLE/SENIOR SOC Engineer
ОСНОВНАЯ ЗАДАЧА, КОТОРАЯ БУДЕТ СТОЯТЬ ПЕРЕД ТОБОЙ — совершенствование архитектуры решения для сбора и нормализации данных.

А ТАКЖЕ:
⁃ сбор, нормализация и обогащение данных;
⁃ поддержка внедренных решений;
⁃ участие в разработке архитектуры системы мониторинга;
⁃ участие в разработке архитектуры системы сбора, хранения, нормализации журналов и событий с систем безопасности;
⁃ участие в выборе продуктов и решений;
⁃ участие в выстраивании процесса технической поддержки систем мониторинга IT безопасности;
⁃ шаринг экспертизы внутри команды;
⁃ взаимодействие с IT-командами в рамках сбора данных;
⁃ внедрение системы мониторинга событий безопасности.
КАКИЕ НАВЫКИ И ЗНАНИЯ МЫ ОЖИДАЕМ:
⁃ профильный опыт в сфере инфраструктурной безопасности / SOC от 3 лет;
⁃ опыт внедрения SIEM-систем или других решений по мониторингу IT-безопасности в качестве архитектора/инженера;
⁃ опыт интеграции систем между собой, в том числе с использованием языков программирования;
⁃ опыт доработки решений под нужды компании, в том числе с использованием языков программирования;
⁃ знание рынка Open Source решений, их плюсов и минусов;
⁃ широкий кругозор в области IT безопасности;
ПЛЮСОМ БУДЕТ:
⁃ опыт работы в финтехе;
⁃ глубокие знания современных IT-технологий;
⁃ глубокие знания работы сети и знания безопасности на каждом уровне (TCP/IP);
⁃ глубокие знания SIEM-систем и контроля их работы;
⁃ знание Linux на уровне системного администратора;
⁃ понимание рынка средствами мониторинга IT безопасности;
⁃ опыт записи регулярных выражений;
⁃ опыт программирования на основе скриптов (python) и знакомство с ключевыми аспектами разработки и доставки программного обеспечения;
⁃ опыт использования сканеров уязвимостей (nmap, Nessus);
ЧТО ПРЕДЛАГАЕМ:
- Белую ЗП 150-240 тысяч;
- Удаленка или гибридный режим работы с офисом В Санкт-Петербурге;
- ДМС со стоматологией и страховкой путешенственников;
- Компенсацию обедов и др. приятные условия.
Заинтерсовавшиеся присылайте резюме мне в лс @elijahduboff , вопросы задавайте там же
источник
RuSecJobs Channel
Всем привет 👋

Меня зовут Анатолий, ищу инженеров по безопасности в свою команду в австралийской финтех компании. Команда только формируется, но обещает быть хорошей 👍
Ищем профессионалов с опытом в инфраструктуре с облачным уклоном или в апсеке.
Преимущественно работаем с облаками. Сейчас переживаем сильный рост в ИТ.

Компания: Pepperstone (pepperstonegroup.com)
Локация: удаленно или Лимассол, Кипр (или Мельбурн, Австралия в особых случаях)
З/п: оклад от EUR 3,000 до EUR 6,000 gross per monthEUR 3,000 до EUR 6,000 EUR 3,000 до EUR 6,000 gross per month в зависимости от уровня кандидата и формата работы (гибрид/удаленно)
Уровень: начиная от уверенного Middle
Прочее: знание английского языка достаточное для регулярных устных и письменных коммуникаций на рабочие темы с англоговорящими коллегами (IT Infrastructure, Software Engineering, Compliance) aka Upper intermediate (B2)

Позиции и задачи:

1. Infrastructure Security Engineer (Cloud)
1. Infrastructure Security Engineer (Cloud)
Предполагается работа руками, а не только раздача рекомендаций коллегам из ИТ :)
Примеры рабочих задач/областей деятельности:
• AWS и его безопасность с упором в нативные средства,
• Безопасность Azure на базовом уровне,
• Харденинг хостов и эндпойнтов, работа со средствами ОС и сторонними решениями (EDR, MDM, HIPS, configuration management etc.)
• Развитие подходов по доступу к системам (PAM, SSO, IAM etc.)
• Работа с внешним SOC по улучшению покрытия систем и актуализации сценариев мониторинга
• Работа с ИТ по исправлению уязвимостей инфраструктуры, сопровождению процесса патчинга, поддержке актуального понимания экосистемы
• Автоматизация рутины на Python или Go (поиск уязвимостей, автоинвентори, окрестрация средств защиты, контроль изменений прав доступа/конфигураций и т.п.)
• Реагирование на инциденты
Не страшно, если на старте нет опыта с конкретным инструментом или продуктом. Требуется, как минимум, наличие крепкой инфраструктурной базы, общее понимание перечисленных технологий, опыт автоматизации.

2. Application Security Engineer (Web)
2. Application Security Engineer (Web)
Примеры рабочих задач/областей деятельности:
• Исследование текущих процессов разработки и формирование внутреннего фреймворка безопасной разработки, включая необходимые общие NFR
• Анализ защищенности продуктов (код-ревью, ручное и автоматизированное исследование)
• Архитектурные ревью и приемки продуктов
• Подготовка и запуск bug bounty программы
• Взаимодействие с QA по интеграции процессов команд
• Автоматизация отдельных проверок на уровне CI
Приведены задачи, которые будут возникать в разное время, а не одномоментно. Основной упор на качество, а не на одновременный охват активностей количеством. Требуется понимание практик безопасной разработки и опыт исследования уязвимостей ПО.

Для обеих позиций требуется осознание, что 100% безопасность недостижима, но к ней нужно стремиться, голова на плечах, умение учиться в бою и достаточный для коммуникаций английский.

По всем вопросам можно:
• ко мне в личку - @Awetsky@Awetsky,
• письмом на ящик: security-candidates@pepperstone.comsecurity-candidates@pepperstone.com, или
• через LinkedIn.

Пара слов о компании и команде:
Компания на рынке более 10 лет, имеем офисы более, чем в 10 странах, и 7 финансовых лицензий в разных странах. Атмосфера внутри компании и команды IT, в частности, очень дружелюбная. Бюрократия в негативном смысле отсутствует, как класс, только в том минимально необходимом объеме, который сами и насаждаем.

Всем спасибо и хорошего дня!)
источник
RuSecJobs Channel
Переслано от Anna
#вакансия #москва #fulltime #удаленка #pentest #senior #teamlead

Всем привет! 👋🏼
Вакансия: Senior pentester/Team lead
Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: полная
Компания Solid Lab https://www.solidlab.ru/ с 2011 года занимается offensive security, включая анализ приложений и тесты на проникновение.

Зарплатная вилка: 225 - 325 т. рублей net

Вам предстоит:
- Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
- Анализ защищённости беспроводных сетей;
- Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
- Подготовка отчётов по результатам проделанных работ;
- Участие в R&D проектах по своему направлению.

Наши ожидания:
- опыт работы от 2-х лет
- Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
- Умение чётко и грамотно формулировать свои мысли в письменном виде.

Преимуществом будет:
- Опыт анализа защищённости беспроводных сетей;
- Опыт разработки социотехнических сценариев;
- Опыт анализа защищённости веб-приложений, мобильных приложений;
- Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
- Опыт разработки веб-приложений (путь из разработчиков в пентестеры);
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов (OSCP, OSEP, OSWE).

Условия:​​​​​​​
- Предусмотрены бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0day и получение CVE), за выступления на конференциях, по итогам года.
- Свободный график, возможность удалённой работы;
- Возможность профессионального и карьерного роста;
- Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности.
- Крутые коллеги с опытом 10+ лет  (сотрудники компании занимают высокие позиции в мировом рейтинге  в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.

Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂
источник
2022 February 03
RuSecJobs Channel
Переслано от Максим Борзов...
#Вакансия #Москва #Офис #ИБ

Компания ГОЗНАК.
Мы в поиске инженера по информационной безопасности.

У нас свой ЦОД, предоставляем услуги внешним партнёрам.
Фронт работ широк и разнообразен.
Тут не только сама инфраструктура Гознака, но и сторонних клиентов.
Пожеланий и требований у заказчиков по поводу ИБ хватает.
Ищем инженера с широким кругозором в области ИБ.

Ищем на график сутки/трое.

По функционалу:
Мониторинг, анализ и расследование инцидентов информационной безопасности;
Проведение работ по установке и техническому обслуживанию средств защиты информации;
Администрирование средств защиты информации в компьютерных системах и сетях;
Организация и проведение работ по технической защите информации;
Взаимодействие с НКЦКИ и ГОССОПКА;
Обеспечение реализации политики АО «Гознак» в области безопасности информации.

Наши основные требования:
Знание топологий сетей (IPsec, DNS, DHCP), модели OSI;
Опыт работы с различными криптографическими средствами защиты информации, системами анализа инцидентов информационной безопасности, антивирусными средствами защиты;
Желательно наличие образования в сфере защиты информации (ВО по профилю или ВО+ курсы переподготовки).
Знакомство со средствами защиты информации продуктов «Код безопасности», MaxPatrol, SecretNet, vGate.

По условиям работы:
10 минут от метро Алексеевская.
Сутки/трое. с 8:00 до 8:00.
Есть возможность прохождения обучения (сертификаты).
ДМС.
По заработной плате: ориентир от 170 т.р. в месяц на руки.
В целом строгой вилки нет, готовы отталкиваться от ожиданий соискателя.

Контакт:
Максим
@Maksim_Borzov
источник
2022 February 04
RuSecJobs Channel
Переслано от Елизавета Сивирьянов...
#SOC #вакансия #Красноярск

Добрый день!
 
В компанию РУСАЛ требуется Начальник отдела мониторинга и реагирования на инциденты ИБ.
 
Локация: Красноярск. Рассматриваем кандидатов из других городов, предоставляется релокационная поддержка.
 
З/п: от 170 000 net, готовы обсуждать индивидуальные условия в зависимости от компетенций кандидатов.  
 
Обязанности:
-Формирование SOC, управление и дальнейшее развитие;  
-Формирование и управление командой по мониторингу и реагированию на инциденты ИБ (инженеры и аналитики);  
-Организация разработки технической, нормативной и организационно-распорядительной документации, создание и ведение базы знаний;  
-Совершенствование и автоматизация процессов мониторинга и реагирования;  
-Разработка, развитие и оптимизация логики работы технических решений SOC (правила, сценарии, фиды, визуализации и т.п.).
 
Требования:  
-Суммарный опыт работы не менее 6 лет, из них от 3 лет по направлению SOC;  
-Руководящий опыт от 1 года (команда 5+ человек);  
-Приветствуется опыт работы в крупных компаниях (финансовый сектор, промышленность, ритейл, ТЭК, телекоммуникации);  
-Опыт создания и работы в ситуационных центрах (NOC\SOC);  
-Опыт разработки сценариев детектирования и реагирования на инциденты ИБ;  
-Опыт работы с SIEM- системами (IBM Qradar, PT SIEM и другие);
-Опыт работы с системами класса IRP и SOAR (Resilient, Security-Vision, Rvision);  
-Знание типовых угроз и уязвимостей, их классификаций и метрик;  
-Знание и понимание работы СЗИ (AV, FW, NGFW, WAF, IPS/IDS, EDR, UBA, DLP, NTA, MFA, Vulnerability scanner и т.п.);  
-Грамотная речь (умение вести деловую переписку и оформлять нормативную документацию);  
-Английский язык на уровне чтения технической документации.
 
Условия:  
-Официальное трудоустройство согласно ТК РФ;  
-Пятидневная рабочая неделя;  
-Расширенный социальный пакет;  
-Работа в офисе в г. Красноярск;  
-Рассматриваем готовых к переезду кандидатов из всех городов.

Контактные данные: @esiviriyanova  
Elizaveta.Siviriyanova@rusal.com
источник
2022 February 07
RuSecJobs Channel
Переслано от Мария
#вакансия #Системныйаналитик #аналитикКБ #офис #гибрид

Системный Аналитик КБ
Компания: СберЗдоровье
Формат: гибрид офис/удаленка
Офис: Москва, м.Автозаводская
Вилка зп 180-230k на руки

Задачи:

Проведение исследований по КБ в разрезе всех продуктовых команд
Выявление рисков по КБ.
Предложения по устранению рисков по КБ, а также формализация требований по КБ.
Коммуникации с командами и их консультирование с целью реализации требования КБ.
Формализация и визуализация высокоуровневых бизнес-требований.
Анализ процессов и декомпозиция требований.
Проектирование и описание интеграционных потоков между системами.
Написание, сопровождение и актуализация Технического задания на разработку ПО.
Разработка требований КБ к ПО с учетом стандартов компании, нормативных актов и международных практик.
Проведение аудитов требований по методологиям BIA.
Разработка и актуализации моделей угроз, ВНД и документации по направлению КБ.
Разработка и стандартизация требований КБ.
Обработка запросов на изменение и уточнение требований.
Первичная оценка трудоемкости задач вместе с тех. лидом.
Изучение существующих продуктов и участие в интеграционных проектах.

Требования:
Опыт работы в области информационной безопасности приложений от 3-х лет
Понимание процессов и этапов цикла безопасной разработки ПО (SSDLC).
Системное мышление и умение выделять главное.
Понимание основ сетевой безопасности.
Знание наложенных средств защиты КБ.
Знание и понимание законодательства и стандартов КБ РФ и международных практик.
Хорошо развитые навыки коммуникации.
Моделирование процессов и систем в нотациях UML, BPMN .
Понимать, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25
Понимание процесса работы с требованиями заказчика, уверенное владение. методами сбора, формализации, согласования требований.
Знание стандартов в области безопасности приложений и умение их применять (OWASP ASVS, WSTG и т.п.)
Понимание принципов работы облачной инфраструктуры, и рисков безопасности.
Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов.
Понимание различий видов тестирования (SAST,DAST,IAST).

Будет плюсом:

Опыт взаимодействия с продуктовыми командами в сфере КБ.
CISM,CISA,CEH или аналогичные сертификаты
Опыт работы в направлении DevSecOps,AppSec
Знание английского языка на уровне Intermediate.

Условия:

Сильную команду профессионалов, увлеченных своим делом. Вам будет у кого поучиться;
Полный рабочий день, гибкий график (возможен гибрид);
Уютный офис в БЦ Симонов Плаза с видом на Москва-реку;
Свободный дресс-код и общение на «ты»;
ДМС после прохождения испытательного срока;
Оплачиваемые курсы английского языка в нашем офисе;
Бесплатные занятия спортом: йога, сайкл, футбол/волейбол;
Чай, кофе, фрукты, полезные йогурты:)
У нас есть своя библиотека бумажных книг, которая пополняется по запросу;
Компенсация спортивного абонемента.
А еще:

Всегда поддержим, если ты захочешь посетить профильные конференции;
Не любим бюрократию и всегда помогаем друг другу.                                                                         подробнее @Marya_Korotkova
источник
RuSecJobs Channel
Переслано от Yuliya
#CISO #ИБ #cybersecurity #СБЕР #Сбербанк

Бизнес-партнер по ИБ  

ЗП: 500-800K gross (обсуждается индивидуально)
Годовой бонус: есть
Формат работы: офис, гибрид
Локация: Москва

Нужно будет заниматься:

• ИБ в используемых и планируемых к внедрению ИТ, готовить предложения по совершенствованию и внедрению процессов/процедур обеспечения ИБ;
• Взаимодействием с руководством бизнес-блоков и их подразделений по оперативным, методологическим и стратегическим вопросам;
• Коммуникациями с руководством смежных подразделений по согласованию нормативных актов в области ИБ;
• Идентификацией и оценкой проблемных с точки зрения ИБ областей в ключевых бизнес-инициативах Банка;
• Экспертной поддержкой бизнес-подразделений в процессах сертификационных опросов и ИБ-аудитов;
• Поддержкой бизнес-подразделений в определении ценности информационных активов;
• Участием в публичных мероприятиях по кибербезопасности от имени Банка

Наш соискатель:

• Имеет высшее образование по направлению ИБ или ИТ;
• Имеет релевантный опыт работы в области кибербезопасности (желательно CISO в крупном финтехе) и широкий кругозор;
• Знает российское законодательство в области информационной безопасности, защиты коммерческой тайны и персональных данных;
• Знает международные стандарты и лучшие практики;
• Умеет общаться на языке бизнеса и ИТ;
• Ориентируется в теоретической и практической части стека актуальных решений по ИБ;
• Умеет работать с документами, законодательством, отраслевыми стандартами;
• Имеет технический бэкграунд.

Мы предлагаем:

• Возможность профессионального развития и карьерного роста;
• ДМС для сотрудников и их родственников;
• Льготные ипотека и тарифы пользования продуктами и услугами Банка;
• Удвоение взносов при участии в корпоративной пенсионной программе;
• Возможность обучения за счет компании;
• Увлекательная и дружественная атмосфера внутри компании, мероприятия и корпоративы;
• Гибкий график рабочего дня, возможен гибрид;
• Офис в 10 минутах ходьбы от м. Ленинский проспект.

Направить резюме и задать вопросы по вакансии можно на почту YNShevelevskaya@sberbank.ru или @julijune
источник
2022 February 08
RuSecJobs Channel
#ad В глобальную продуктовую компанию Netcracker нужен проектировщик из интегратора что умеет ставить задачи инженерам, читать инфра конфиги и хочет перейти в аппсеки. До этого должен проектировать SIEM и сетевую безопасность как минимум. Офис меньше половины недели, желательные локации Москва или Воронеж - контакт @alexbodryk
источник
2022 February 09
RuSecJobs Channel
Переслано от Yulianna Avramenko
Appsec/DevSecOps engineer, компания MERLION
ЗП: 250 000-350 000 net
Локация: Москва, офис м. Мякинино
Гибридный график/полная удаленка

Что нужно делать:
•  Проводить аудит кода разрабатываемых и используемых приложений компании;
•  Моделировать угрозы и формировать требования к безопасности веб-приложений;
•  Консультировать разработчиков и контролировать устранение выявленных уязвимостей;
•  Встраивать автоматизированные проверки безопасности SAST/DAST/SCA в цикл разработки ПО;
•  Участвовать в выстраивании процессов взаимодействия разработки и ИБ;
•  Проводить обучение сотрудников требованиям информационной безопасности в части разработки программного кода.

Мы ожидаем, что у вас есть:
•  Глубокие знания в области Application Security;
•  Умение читать код(PHP/Go) и выявлять ошибки;
•  Понимание цикла CI/CD и практики DevOps;
•  Понимание причины возникновения Client/Server-Side уязвимостей, оптимальных методов их устранения;
•  Имеете опыт анализа защищенности веб-приложений(Black Box, White Box);
•  Умеете пользоваться BASH, Python или любым другим средством скриптовой автоматизации;
•  Понимаете специфические уязвимости и механизмы защиты docker;
•  Имеете опыт работы со сканерами уязвимостей (Burp Suite, Owasp Zap, Acunetix);
•  Увлечены своей работой, имеете желание развиваться и осваивать новые технологии.

Будет плюсом:
•  Знание методов защиты/встроенных механизмов безопасности Linux (Debian, Ubuntu, CentOS);
•  Понимание принципов работы систем аутентификации и авторизации (PKI, LDAP, OAuth, SAML);
•  Опыт аудита безопасности микросервисов;
•  Опыт работы с Kubernetes, Hashicorp Vault;
•  Наличие зарегистрированных CVE;
•  Наличие репортов о найденных уязвимостях в программах Bug Bounty

Контакты: @uliania_spb    #вакансия
источник
2022 February 13
RuSecJobs Channel
Коллеги, привет.

В группу компаний СПБ Биржа (МОСКВА) требуется главный специалист ПИБ. Функционал
Анализ и оценка рисков информационной безопасности Компании.
Разработка, аудит и совершенствование внутренних процессов обеспечения информационной безопасности.
Разработка и согласование политик, регламентов и других внутренних документов по ИБ в соответствии с требованиями Компании, законодательства и международных стандартов в области ИБ.
Участие в разработке требований по ИБ для ИТ-систем и бизнес-процессов.
Выявление угроз и уязвимостей ИТ-систем и бизнес-процессов.
Администрирование корпоративных средств защиты информации (в основном функции контроля). Проведение аудитов ИТ-систем и бизнес-процессов на соответствие требованиям ИБ.
Проектирование, внедрение и мониторинг метрик ИБ.
График 5/2, белая зарплата + премия, ДМС после испытательного срока, компенсация обеда, офис  м. Менделеевская, Савёловская
Оклад до 190 т.р. в месяц до вычета (без учёта премий).

Если заинтересовало - пишите в личку мне.
Ссылка на хх чуть позже будет
источник
RuSecJobs Channel
Переслано от Наталия
#вакансия  #Москва  #гибридный_график #ИБ

Ищем: Специалиста ИБ (имеющего опыт работы с командами разработки web приложений)
Вилка з.п: 200-250К nett
Компания: ЭЛЕКТРОННАЯ ТОРГОВАЯ ПЛОЩАДКА ГАЗПРОМБАНКА, включающая в себя более 20 цифровых продуктов, среди них: Удостоверяющий центр, ЕОГ "Единый оператор газификации", SaaS платформа «ЛК БСК», а также цифровая экосистема сервисов (закупки, финансы).

ЧТО БУДЕТ ВХОДИТЬ В ОБЯЗАННОСТИ:

В рамках внутренних задач по информационной безопасности Компании:

🟡Разработка архитектурных решений, методик и технических документов по ИБ
🟡Разработка организационных и распорядительных документов (политик, регламентов, инструкций) в области защиты информации
🟡Организация делопроизводства внутренних нормативных документов отдела (систематизация, маркировка, хранение)
🟡Совершенствование методологической базы по защите информации.

В рамках внешних задач по информационной безопасности:

🟡Взаимодействие с командами разработки, консультации по требованиям ИБ (веб- проекты)
🟡Участие в приемо-сдаточных испытаниях
🟡Участие в проектах по защите информации (аудит, разработка и внедрение систем защиты информации, аттестация объектов информатизации, лицензирование, сертификация)
Формирование требований ИБ к приложениям и системам.

ЧТО НУЖНО ЗНАТЬ И УМЕТЬ:
🟡Хорошие знания ИТ-инфраструктуры и ИТ-технологий enterprise-систем, сетевой инфраструктуры
🟡Знания основ кибербезопасности, шифрования, рисков и угроз, а также, мер противодействия в части web-приложений (OWASP TOP-10 и пр.)
🟡Знание основ сетевых протоколов
🟡Понимание работы веб-протоколов и технологий (HTTP, TLS, JSON, REST, контейнеризация и т.д.), протоколов аутентификации и авторизации
🟡Понимание методов и средств защиты информации (межсетевые экраны, системы обнаружения вторжений, средства анализа защищенности, системы динамического и статического анализа исходного кода и т.д.)
🟡Хорошие знания законодательства РФ и НПА в сфере информационной безопасности и основных стандартов в области информационной безопасности (ГОСТ, NIST, ISO 27001).

БУДЕТ ПЛЮСОМ:
Опыт проектирования, внедрения и оценки процессов ИБ для коммерческих организаций
Высшее техническое образование (профильное образование по направлению Информационная безопасность)
Опыт в ИБ от 3 лет.

МЫ ПРЕДЛАГАЕМ:
Работу в офисе или гибридный график работы (офис в шаговой доступности от ст. м. Полянка)
Белую з.п. и регулярную ее индексацию по итогам ежегодной оценки
Медицинскую страховку
Высокопрофессиональную команду специалистов, в которой можно развиваться и расти.
Профессиональное обучение и сертификацию с оплатой за счёт компании.

Для связи: @sobolkova_n
источник
RuSecJobs Channel
Переслано от Nadezhda Yuneva
#вакансия #иб #cybersecurity #совкомбанктехнологии  
 
Всем привет!  
Ищу коллегу Аналитика по ИБ в Управление информационной безопасности в «Совкомбанк Технологии».  

Локации: Казань, Санкт-Петербург, Москва, Новосибирск, Саратов + рассматриваем кандидатов с релокацией/на удаленку из любого города РФ  
Формат работы: офис/гибрид/удаленка  
Зарплата: от 150 000 р (в зависимости от локации)  
 
📍Чем ты будешь заниматься:  
• Аналитика и ведение проектов по защите Интернет-банкинга (веб и мобильные приложения), разработка методов защиты клиентов Интернет-банков, защита от кибермошенничества;  
• Взаимодействие с командами разработки Интернет-банкинга в качестве аналитика/заказчика доработок по ключевым проектам банка.
 
📍Ожидаем от кандидата:  
• Высшее образование по направлению ИТ/ИБ;  
• Опыт работы в крупных финансовых организациях;  
• Опыт анализа уровня защищенности и контролей ИБ в приложениях и информационных системах (приоритет веб и мобильные платежные приложения);
• Опыт управления проектами и аналитической работы в информационной безопасности, разработке приложений и антифроде;  
• Опыт взаимодействия с командой разработчиков при ведении проектов в части аналитика/проектного менеджера.  

📍 Будет плюсом:  
• Понимание принципов SSDLC;  
• Знание российских и международных стандартов в части безопасности платежной инфраструктуры;  
•Дополнительное экономическое образование;  
• Опыт работы в SIEM и написания запросов, в том числе SQL.  
 
📍Мы предлагаем:  
• Официальное оформление с первого дня выхода на работу  
• Релокационный пакет – обсуждаем  
• Уникальный портфель бенефитов по программе софинансирования (ДМС со стоматологией, фитнес, школа ин. языков на выбор, скидки на коробочные продукты банка и партнеров), коворкинг в Турции  
• Мы поможем развить вашу проф. экспертизу: оплатим профессиональные тренинги и внешние образовательные курсы, участвуем в ИТ активностях (митапы, хакатоны, юконы)  
• Вовлеченность, комфорт, свобода, минимум бюрократии, нет дресс-кода, гибкое начало и завершение рабочего дня  
 
📩 Пообщаться по вакансии: @nadezhda_yuneva  
Recruitment Lead, Совкомбанк Технологии
источник
RuSecJobs Channel
Переслано от Оксана
#вакансия #россия #удаленка #securityengineer #иб #middle  
Вакансия: Security Engineer
Компания: Hyve Group - глобальный организатор торговых выставок по всему миру
Зарплата: до 300 000 рублей
Стек: Terraform, log Analytics, Fortigate, CloudFlare

🔷Задачи:
- Обеспечение соблюдения применимых политик, стандартов, требований и директив.
- Разработка и реализация политик безопасности.
- Управление сбором и мониторингом журналов. Внедрение системы лог-аналитики.
- Разработка и внедрение систем безопасности IaC со средами CI/CD и конвейерами для SaaS и локальных брандмауэров.

🔹Ждем от кандидата:
- Опыт работы инженером по безопасности от 2 лет
- Знание устройств безопасности (PA, Fortigate, Cisco ASA или CP).
- Решения безопасности IaaS, SaaS (Azure Sentinel, CloudFlare).
- Инфраструктура как код (Terraform, Salt, Ansible, Puppet, Chef).
- Английский В2 и выше (для коммуникации)

🔹Условия:
- Оформление по ТК и полностью белая ЗП.
- Годовой бонус.
- ДМС со стоматологией и страхование.
- Есть возможность командировок в страны присутствия компании (Лондон, Стамбул, Мехико и др.).
- Возможность роста до руководителя.
- Удаленный формат работы, либо офис г.Москва м. Красносельская, 5\2 с гибким графиком

🔹Контакты:
📲Telegram: @p_oksanaa
📩Почта: o.poleshchuk@geeksource.ru
Буду признательна за рекомендации!
источник
RuSecJobs Channel
Переслано от Ekaterina Varlygina
#вакансия #Сбер #кибербезопасность #cybersecutity #OpenShift #Kubernetes

Компания: СБЕР
Позиция: Главный инженер по кибербезопасности (OpenShift/Kubernetes)
Локация: Москва
ЗП: 200-300К (в зависимости от опыта и знаний)

Занятость: полная

Что входит в обязанности:
1 Разработка требований кибербезопасности, направленных на повышения уровня киберзащищенности сред и механизмов контейнеризации;
2 Проведение экспертизы кибербезопасности для новых решений на соответствие требованиям кибербезопасности;
3 Участие в процессах контроля вывода в промышленную эксплуатацию утвержденных процессов, систем и технологий;
4 Участие в процессах проектирования архитектурных артефактов по направлению Кибербезопасности.

Что мы ждем от кандидата:
1 Образование - Высшее, Кибербезопасность или ИТ;
2 Понимание принципов микросервисной архитектуры;
3 Знание технологического стека и механизмов контейнеризации (OpenShift , k8s), угроз для сред контейнеризации и мер их митигации;
4 Знание принципов работы платформы управления контейнеризированными приложениями Kubernetes и/или OpenShift.

Мы предлагаем:
1 Профессиональное обучение, семинары, тренинги, конференции;
2 Достойный уровень оплаты труда (оклад + годовая премия);
3 ДМС, сниженные ставки по кредитованию, программы лояльности для сотрудников;
4 Самые инновационные, амбициозные проекты и задачи;
5 Бесплатный фитнес-зал;
6 Саббатикал;
7 Место работы: Кутузовский пр-т, 32 (Agile Home).

Если вам интересна данная позиция, направляйте резюме на EMVarlygina@sberbank.ru или в Telegram @katemishaEMVarlygina@sberbank.ruEMVarlygina@sberbank.ru или в Telegram @katemisha
источник