RuSecJobs Channel

Аудитор защищенности приложений (Application Security), SolidLab (https://solidlab.ru/)
Уровень: Middle/Senior
Формат: удаленно/гибрид/офис
График работы: 5/2, полный рабочий день, гибкое начало дня
SolidLab – команда опытных специалистов, специализирующаяся на тестировании на проникновение, на аудите безопасности приложений, а также предлагающая полный комплекс услуг по аудиту безопасности кода.

Основные задачи:
• Аудит приложений методом белого и черного ящика, в основном: веб и мобильные приложения
• Участие в комплексных тестах на проникновение в части воздействий, направленных на веб-приложения и серверное API мобильных приложений
• Подготовка отчётов по результатам проделанных работ
• Участие в расследовании инцидентов, связанных с атаками на приложения: поиск недостатков, которые могли привести к инциденту, анализ факторов компрометации
• По желанию: участие в исследовательских (R&D) проектах в области безопасности приложений

Что для этого нужно:
• Системные знания современных веб-технологий — серверных и клиентских
• Системные знания в области Application Securitу
• Подтвержденный опыт системного анализа приложений как белым, так и черным ящиком
• Навыки чтения исходного кода на современных фреймворках, умение разбираться в коде на незнакомых языках программирования или фреймворках
• Умение чётко и грамотно формулировать свои мысли в письменном виде
• Навыки работы с мобильными приложениями на рутованных устройствах: установить, отломать pinning, запустить трафик через прокси
• Английский язык – на уровне понимания профессиональной технической литературы
Будет плюсом:
• опыт разработки веб-приложений, знание современных шаблонов проектирования
• знание технологий зоны ответственности DevOps (CI/CD, технологии контейнеризации и оркестрации контейнеров)
• опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов, наличие CVE
• опыт участия в CTF, наличие самостоятельных исследований
наличие профильных сертификатов (BSCP, OSWE)

Мы предлагаем:
• Работа в аккредитованной ИТ- компании
• Конкурентный уровень заработной платы и возможность карьерного роста
• По итогам сложных проектов предусмотрены бонусы за обнаружение критичных уязвимостей (в т.ч. 0-day и получение CVE), за выступления на конференциях, по итогам года
• Гибкий рабочий график, возможность работать удаленно
• Возможность прохождения профессиональных сертификаций, тренингов
• Доступ к корпоративным ресурсам для "прокачки" скиллов
• Комфортное офисное пространство и современное рабочее оборудование
• Работа в компании ярких и умных людей
• Развитая система наставничества, в том числе после онбординга
• Атмосфера взаимного уважения, позитивный коллектив, свобода слова
• Демократичные руководители, отсутствие дресс-кода
• Внутренние митапы, неформальные встречи для обмена опытом
• ДМС + система приятных и полезных поощрений
• Корпоративный мерч на ваш выбор
• Активности вне рабочего времени и корпоративные мероприятия
• Комьюнити по интересам

Контакты: https://t.me/margarita_SolidLab

#вакансия

Архитектор SOC / КСОИБ в Солар

https://rt-solar.ru/

Гибридный формат работы (МСК)

Заработная плата: обсуждается по итогу собеседования, 250 000 - 400 000 + квартальные бонусы

Проекты, где наша компания строит onsite и hybrid SOC, модернизирует Комплексные системы обеспечения информационной безопасности.

Архитектор может выступать в 2-х ролях:
• Как ГИП - работа в паре с РП - декомпозиция, разработка частных тех задач, проработка архитектуры, участие в проведении испытаний, контроль задач, поставленных инженерам.
• Как эксперт-исполнитель – эксперт по конкретной технологии/классу решений.

Наши ожидания:

• Опыт в ИБ от пяти лет;
• Опыт проектирования/построения комплексных систем защиты информации, центров мониторинга, SOC, центров ГосСОПКА или опыт оценки рисков и моделирования угроз.
• Знание ключевых стандартов серии ISO/IEC 27k, NIST SP 800, CIS-18 и др., документов MITRE, а также НМД ФСБ России по линии ГосСОПКА;
• Умение работать с MITRE ATT&CK, CAPEC и БДУ ФСТЭК России;
• Знание вариантов организации процессов управления событиями ИБ и инцидентами ИБ;
• Умение определять архитектору комплексных систем защиты информации, разрабатывать структурные схемы и схемы информационных потоков;
• Опыт администрирования или эксплуатации решений класса SIEM, IRP, SOAR, СрЗИ.

Мы предлагаем:

• Оформление в аккредитованную ИТ-компанию;
• Сильная команда экспертов;
• Перспективы для профессионального и карьерного продвижения;
• Корпоративные ивенты, путешествия, спортивные активности онлайн и оффлайн;
• ДМС со стоматологией;
• Доплата больничных и отпусков до 100% от оклада, 10 оплачиваемых day-off;
• Скидки от компаний-партнеров;
• Материальная помощь при важных событиях в жизни.

Контакт для связи: @PhileasFrogg

Аналитик SOC
Страховой Дом ВСК

ЗП: 280 000₽ gross
Уровень: Middle/Senior
Формат: гибрид

Чем предстоит заниматься:
• Обнаружение и расследование инцидентов безопасности (сетевые атаки, вирусные атаки, обнаружение утечек информации и тд);
• Координация деятельности подразделений в рамках реагирования на инциденты ИБ;
• Ведение базы зарегистрированных инцидентов безопасности, накопление и повторного использования знаний по обнаружению инцидентов ИБ;
• Разработка новых и модификация существующих корреляционных правил и сигнатур обнаружения атак;
• Взаимодействие с ИТ-подразделениями и сотрудниками внешнего SOC;
• Работа с системами выявления инцидентов ИБ и противодействия утечкам.

Что мы ждем:
• Опыт анализа журналов безопасности различных систем (желателен опыт работы с любым SIEM, IDS);
• Понимание основных способов компрометации инфраструктуры, опыт поиска следов компрометации;
• Опыт написания SQL-запросов и работы с регулярными выражениями;
• Знание ОС Windows, Linux на уровне администратора;
• Английский язык для чтения технической документации.

Мы предлагаем:
• Фиксированный оклад + система премирования, ДМС;
• График работы 5/2 с 9:00 до 18:15 (пятница сокращенный день);
• Гибридный формат работы;
• Высокий уровень ответственности, возможность самостоятельно принимать решения, развиваться, предлагать и внедрять новые подходы;
• Атмосфера, где легко оставаться собой: минимум формализма, открытые коммуникации и отсутствие дресс-кода;
• Возможность посещать профильные конференции по ИБ.

Контакты: @katya_cv

Консультант-методолог SOC

Уровень: от 2 лет
Формат: Гибридный в Москве
Компания: 🕐🕑🕒 🐂

Вакансия тебе подойдет, если у тебя уже есть опыт:

🟦работы техническим писателем в ИБ вендоре или интеграторе, и есть желание развиваться в качестве Методолога-консультанта
🟦работы Методологом-консультантом ИБ и желание развиваться в направлении SOC
проведения обследований, сбора информации,
🟦разработки ОРД и хочешь разбавить опыт техническими знаниями в направлении SOC
работы аналитиком в ИБ (идеально в SOC), но хочешь не терять текущие компетенции и развиваться в Методолога-консультанта ИБ

Чем предстоит заниматься:

🔹Проводить обследование (анкетирование, интервью, анализ информации)
🔹Разрабатывать ОРД (Положения, Концепции, Регламенты реагирования, сценариев реагирования на инциденты, отрисовка процессов и т.п.)
🔹Участвовать в проектировании SOC у крупнейших компаний страны и зарубежных компаний в качестве ведущего методолога-консультанта
🔹Проводить оценку зрелости SOC и формировать рекомендации
🔹А также работать в команде BI.ZONE SOC

Что для нас важно:

🔷Опыт проведения обследования (анкетирование с использованием аналитических опросных листов, интервьюирование, ознакомление с технической (проектной, рабочей, исполнительной, эксплуатационной и иной) документацией
🔷Опыт разработки организационно-распорядительной документации по ИБ (Политики, Концепции, Инструкции, сценарии выявления и реагирования и иной документации)
🔷Понимание назначения и принципов работы NGFW, Antivirus, SOC, MDR, DFIR, TI и иных
🔷Знание российских и международных стандартов в области ИТ и ИБ (ISO2700x, COBIT, ITIL, NIST, ГОСТ)
🔷Будет большим преимуществом – опыт участия в проектах по SOC Consulting со стороны Заказчика или Исполнителя в качестве методолога-консультанта/архитектора
🔷Будет преимуществом – опыт проведения оценки зрелости SOC

Мы предлагаем:

🔵 Возможность совмещать работу из дома и в офисе
🔵 ДМС, страхование жизни, страховка для выезда за границу, консультации психолога и телемедицина, дополнительные дни отпуска
🔵 Субсидия ипотеки от Сбера
🔵 Штаб-квартира в центре Москвы, 10 минут от метро
🔵 Игровые комнаты для отдыха и общения, пространства для сна, кухня на каждом этаже с напитками, фруктами и снеками, удобные рабочие места
🔵 Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы
🔵 Спортивные зоны в офисе и скидки на фитнеc
🔵 Техника на базе macOS, Windows
🔵 Классные корпоративы и поддержка мероприятий по интересам сотрудников
🔵 Бесплатная подписка на СберПрайм+. Доступ к фильмам и музыке, бесплатная доставка из кафе и супермаркетов, а также другие предложения от сервисов экосистемы Сбера
🔵 Никакого дресс-кода и лишней бюрократии
🔵 Льготы для сотрудников BI.ZONE, как аккредитованной IT-компании

Контакт: @nata_gorsh

Аудитор защищенности приложений (Application Security), SolidLab (https://solidlab.ru/)
Уровень: Middle/Senior
Формат: удаленно/гибрид/офис
График работы: 5/2, полный рабочий день, гибкое начало дня
SolidLab – команда опытных специалистов, специализирующаяся на тестировании на проникновение, на аудите безопасности приложений, а также предлагающая полный комплекс услуг по аудиту безопасности кода.

Основные задачи:
• Аудит приложений методом белого и черного ящика, в основном: веб и мобильные приложения
• Участие в комплексных тестах на проникновение в части воздействий, направленных на веб-приложения и серверное API мобильных приложений
• Подготовка отчётов по результатам проделанных работ
• Участие в расследовании инцидентов, связанных с атаками на приложения: поиск недостатков, которые могли привести к инциденту, анализ факторов компрометации
• По желанию: участие в исследовательских (R&D) проектах в области безопасности приложений

Что для этого нужно:
• Системные знания современных веб-технологий — серверных и клиентских
• Системные знания в области Application Securitу
• Подтвержденный опыт системного анализа приложений как белым, так и черным ящиком
• Навыки чтения исходного кода на современных фреймворках, умение разбираться в коде на незнакомых языках программирования или фреймворках
• Умение чётко и грамотно формулировать свои мысли в письменном виде
• Навыки работы с мобильными приложениями на рутованных устройствах: установить, отломать pinning, запустить трафик через прокси
• Английский язык – на уровне понимания профессиональной технической литературы
Будет плюсом:
• опыт разработки веб-приложений, знание современных шаблонов проектирования
• знание технологий зоны ответственности DevOps (CI/CD, технологии контейнеризации и оркестрации контейнеров)
• опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов, наличие CVE
• опыт участия в CTF, наличие самостоятельных исследований
наличие профильных сертификатов (BSCP, OSWE)

Мы предлагаем:
• Работа в аккредитованной ИТ- компании
• Конкурентный уровень заработной платы и возможность карьерного роста
• По итогам сложных проектов предусмотрены бонусы за обнаружение критичных уязвимостей (в т.ч. 0-day и получение CVE), за выступления на конференциях, по итогам года
• Гибкий рабочий график, возможность работать удаленно
• Возможность прохождения профессиональных сертификаций, тренингов
• Доступ к корпоративным ресурсам для "прокачки" скиллов
• Комфортное офисное пространство и современное рабочее оборудование
• Работа в компании ярких и умных людей
• Развитая система наставничества, в том числе после онбординга
• Атмосфера взаимного уважения, позитивный коллектив, свобода слова
• Демократичные руководители, отсутствие дресс-кода
• Внутренние митапы, неформальные встречи для обмена опытом
• ДМС + система приятных и полезных поощрений
• Корпоративный мерч на ваш выбор
• Активности вне рабочего времени и корпоративные мероприятия
• Комьюнити по интересам

Контакты: https://t.me/margarita_SolidLab

Ведущий инженер по сопровождению ИБ (2- 3-я линия технической поддержки)
Компания: Innostage 🔥
Финансовая мотивация: до 200 тыс
Формат работы: Удаленно
График: 5/2

Задачи :
-Обработка запросов клиентов (B2B) в системе Service Desk на уровне 3 линии технической поддержки;
-Обучение инженеров;
-Разработка и актуализация технической документации;
-Выполнение работ по модернизации систем Заказчика;
-Общение с заказчиком посредством электронной почты и по телефону;
-Соблюдение сроков обработки обращений;
-Взаимодействие с инженерами служб технической поддержки производителей;
-Выполнение плановых работ на территории Заказчика (выезды по РФ).

Опыт:
🟣практический опыт работы в области сетевых технологий (сопровождение, техническая поддержка);
🟣опыт работы с одним или несколькими средствами: средствами межсетевого экранирования и криптографической защиты, средствами мониторинга инцидентов ИБ (SIEM-системами), системами управления уязвимостями, системами защиты веб - приложений, системами защиты от DDoS -атак.
🟣опыт работы с ОС семейства Linux;
🟣знание принципов сетевого взаимодействия на уровне L2/L3;


Условия:
🟣Постоянный рост, система внутренних грейдов;
🟣Поощряем развитие и инициативу, помогаем учиться;
🟣Дополнительные выплаты к отпуску и значимым событиям в жизни сотрудника;
🟣Расширенный ДМС со стоматологией;
🟣Выплата компенсаций занятий спортом и аренда спортивных площадок;

✉️ Контакт: @aisolu_zaripova

Стажировка в команду Singleton Security

Компания: Singleton Security (singleton-security.ru)
Уровень: Intern
Формат работы: Part-time, удаленно с территории РФ
Контакт: @Ingapx

Кого мы ищем?

- Начинающих или имеющих опыт специалистов по тестированию на проникновение и анализу защищенности веб-приложений!
- Заинтересованных и уже прошедших заметный путь в этой дисциплине, изучающих направление, участвующих в CTF, практикующих новичков.

Отбор будет проходить для двух категорий участников:

- Стажеры
- Мл. Специалисты *

* Если кандидат, может показать достаточно глубокие знания предметной области, продемонстрировать опыт, который позволит ему выполнять рабочие задачи, мы готовы будем предложить ему сразу попасть в команду.

Что ждет стажеров?

- Знакомство с командой Singleton и ее подходами и практиками.
- 1.5 месяца обучения с еженедельными лекциями от участников команды.
- Доступ к рабочим задачам по поиску уязвимостей.
- Работа с наставниками. 
- Минимальная оплата труда 10 000 р. с занятостью 20 часов в неделю.

По окончании 3-х месяцев, основываясь на том, как специалист показал себя в этот период, будет принято решение о приглашении его в команду в качестве мл. специалиста.

Как будет проходить отбор?

🔻Вы регистрируетесь на сайте https://ctf.singleton-security.ru/ (длительность - до 15.11),  решаете предложенные задачи и пишете по ним отчет (шаблон отчета - https://disk.yandex.ru/i/ZZgFVT2j_buekA). 

✔️Техподдержка и вопросы по заданиям - @singleton_ctf_support_bot

🔻 После того, как Вы отправили нам отчет и свое резюме на [email protected], мы его изучаем и выносим решение по отбору 

🔻 Кандидаты, отправившие самые качественные отчеты и решившие наибольшее число задач, будут приглашены на знакомство и мини-собеседование с тим лидами

🔻 По результатам знакомств будет вынесено итоговое решение по приглашению кандидатов на стажировку


Шаблон отчета по выполненный заданиям - https://disk.yandex.ru/i/ZZgFVT2j_buekA

Отчеты и резюме направляйте на [email protected]

Ссылка на испытания: https://ctf.singleton-security.ru/ (длительность - до 15.11)

Техподдержка и вопросы по заданиям - @singleton_ctf_support_bot

Product Security Engineer, VK

ЗП: по результатам собеседования
Уровень: Middle+ / Senior
Формат: офис

VK ищет специалиста по безопасности продуктов в команду, создающую крупнейший мессенджер России.

Чем предстоит заниматься:
• Анализ планов и бэклога команд разработки, формирование security-требований к новым фичам
• Проведение архитектурных ревью безопасности
• Выявление и оценка рисков информационной безопасности
• Консультирование продуктовых команд по вопросам ИБ на всех этапах жизненного цикла продукта
• Приоритизация бэклога уязвимостей и контроль их исправления
• Ревью и оптимизация существующих процессов безопасности

Что для этого нужно:
• Опыт построения моделей угроз и оценки рисков
• Понимание архитектуры современных веб-приложений
• Знание best practices в разработке безопасных веб-приложений
• Развитые коммуникативные навыки для работы с продуктовыми командами

Работа в VK — это:
• Возможность создавать продукты и сервисы, которые меняют к лучшему жизнь миллионов пользователей
• Амбициозные задачи, масштабные проекты и возможности для профессионального роста
• Работа в команде профессионалов из разных сфер, которые всегда готовы поделиться опытом
• Совместные интересы и увлечения: помогаем раскрывать таланты и отлично проводить свободное время
• Компенсация питания в кафе и ресторанах рядом с офисами — 800 рублей в день
• Компенсация спортивных активностей — 30 000 рублей в год в регионах и 35 000 рублей в год в Москве и Санкт-Петербурге
• Программа благополучия: заботимся о здоровье и хорошем самочувствии сотрудников
• 17 корпоративных команд по 12 видам спорта

Контакты: @vpavelina

ВБ все еще ищет стажеров на эту позицию, требования достойные, но тем и интереснее)

Application Security Intern, Wildberries
ЗП: 40 000 - 100 000 рублей net
Уровень: Intern
Формат: удаленка или гибрид


Команды информационной безопасности продолжают разыскивать талантливых и мотивированных начинающих специалистов для нашего третьего набора стажёров!

Если вы студент или выпускник технического ВУЗа и стремитесь к глубокому погружению в практическую сторону защиты приложений, эта стажировка – ваш шанс начать карьеру в одной из ключевых областей кибербезопасности.

Чем предстоит заниматься:
• анализ защищенности мобильных и веб-приложений
• систематизация знаний по безопасной разработке
• взаимодействие с командами для разбора и устранения уязвимостей
• участие в процессе архитектурных и дизайн ревью

Что для этого нужно:
• знание актуальных уязвимостей и способов их устранения (OWASP Top 10, CWE TOP 25)
• умение разбираться в чужом коде
• понимание принципов работы веб-приложений
• опыт автоматизации задач на Python или Go

Будет плюсом:
• опыт участия в CTF соревнованиях
• понимание процессов безопасной разработки
• опыт работы со сканерами безопасности

Мы предлагаем:
• полугодовая оплачиваемая стажировка, которая даст возможность получить ценный опыт и практические навыки в области информационной безопасности
• участие в решении настоящих боевых задач
• опыт работы в команде, состоящей из экспертов, готовых делиться своими знаниями и навыками
• возможность после завершения стажировки присоединиться к нам в качестве полноценного участника команды безопасности
• пятидневная рабочая неделя с возможностью выбрать первоначальную занятость 30 часов, с постепенным увеличением до 40 часов
• оформление по самозанятости

Какие шаги нужно предпринять, чтобы попасть на стажировку:
• заполнить анкету
• успешно выполнить тестовое задание, доказывающее понимание основных принципов безопасности
• пройти интервью с будущими ментором и руководителем и продемонстрировать свои знания и мотивацию

Компания: СберМедИИ (экосистемный интегратор решений для сферы медицины и здравоохранения с использованием технологий Искусственного Интеллекта (ИИ)
https://sbermed.ai/
Вакансия: Руководитель/старший специалист направления кибербезопасности
Формат: full time (по МСК времени), возможен удаленный формат работы
Уровень дохода: до 360.000 гросс

Задачи:
•Внедрение и эксплуатация SIEM, PAM, DLP, DAG/DCAP систем;
•Поддержка и управление Kaspersky EDR, KSMG, MaxPatrol VM;
•Подключение источников событий
•Разработка playbook и их тестирование;
•Мониторинг событий информационной безопасности;
•Выявление признаков инцидентов в событиях информационной безопасности; Реагирование и сопровождение инцидентов информационной безопасности;
•Участие в расследовании инцидентов информационной безопасности;
•Подготовка отчетных материалов.

Пожелания к кандидату:
•Релевантный опыт работы не менее 3-х лет;
•Знание и понимание сетевой модели OSI, стека TCP/IP, сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP и др.;
•Понимание принципов работы современных веб-приложений;
•Знание современных угроз, уязвимостей, средств их реализации, а также методов их обнаружения и реагирования (например, с использованием Mitre Att&ck);
•Практический опыт выявления и участия в расследовании инцидентов информационной безопасности, разработка рекомендаций по предотвращению подобных инцидентов в будущем;
•Опыт администрирования ОС Windows/Linux и понимание принципов их работы;
•Опыт расследования инцидентов информационной безопасности с использованием IRP/SOAR, SIEM;

Будет преимуществом:
•Знание скриптовых языков программирования;
•Опыт участия в процессах SOC.

Условия:
•Возможность самореализации и расширения своего опыта при работе с интересными задачами и проектами;
•Оформление по ТК РФ;
•Премии по итогам работы;
•Возможность работать удаленно, либо в современном офисе на территории Сколково);
•Льготное ипотечное кредитование;
•ДМС с 1-ого дня оформления;
•Подписка СберПрайм для сотрудников.

Контакты: @maria_recruiter
+79067145153

Команда выстраивает и развиваем систему управления кибербезопасности в Группе компаний Сбера и на новую роль ищет Аналитика системы управления кибербезопасности.

В ваши задачи будет входить разработка методологии расчетов показателей по соблюдению стандартов КБ и ИТ, разработка аналитической отчетности и витрин данных для операционной аналитики и создание процедуры на языке SQL.

Мы предлагаем: премии и ежегодный пересмотр зарплаты, расширенный ДМС с первого дня, ипотеку выгоднее до 4% для каждого сотрудника, а еще корпоративное обучение в Виртуальной школе Сбера и бесплатную подписку СберПрайм+.

Подробнее о вакансии по ссылке

Mobile Application Security Еngineer, Wildberries

ЗП: 200 - 450 тыс. рублей net
Уровень: Middle/Senior
Формат: удаленка или гибрид

Мы ищем опытного специалиста, который поможет нам решать сложные и разнообразные задачи: от повышения защищенности отдельных сервисов до развития масштабных процессов, охватывающих сотни продуктовых команд.​​​​​​

Чем предстоит заниматься:

• Инвентаризация мобильных приложений компании
• Анализ безопасности архитектуры и дизайна мобильных приложений
• Систематизация знаний и внедрение новых подходов по безопасной разработке мобильных приложений
• Формирование требований безопасности и контроль их соблюдения
• Тестирование безопасности мобильных приложений
• Консультация продуктовых команд по вопросам безопасности
• Участие в разработке и проведении обучающих мероприятий для продуктовых команд

Для этого нужно

• Понимание принципов построения и работы современных веб-сервисов
• Знание актуальных уязвимостей мобильных приложений, способов их обнаружения и устранения
• Знание стандартов обеспечения безопасности мобильных приложений таких как: MASVS, MSTG
• Опыт внедрения процессов и практик безопасной разработки
• Понимание принципов работы технологий CI/CD
• Опыт работы с Swift/Objective-C/Kotlin

Что мы предлагаем
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве или в Питере до полной удаленки
• Корпоративные скидки у партнеров, внутренние программы по обучению и внешние митапы
• Бесплатное питание в офисах в Москве и Санкт-Петербурге

Контакты: @litvinov_wb

Ведущий специалист Службы информационной безопасности

Локация: Москва, гибридный формат

Зарплата: обсуждается на собеседовании

Компания: АО Тойота банк

Обязанности:
-управление процессом контроля доступа к информационным ресурсам;
-управление процессом использования криптографических средств защиты информации;
-мониторинг событий, связанных с обеспечением информационной безопасности, обеспечение своевременного реагирования на инциденты;
-администрирование средств защиты информации;
-управление рисками информационной безопасности, разработка и внедрение компенсирующих мер контроля;
-разработка, актуализация, внедрение, контроль исполнения политик и процедур информационной безопасности (включая управление доступом, классификацию информации, управление рисками, реагирование на инциденты, взаимодействие с третьими лицами, обработку персональных данных, обеспечение непрерывности и восстановления деятельности).

Требования:
-опыт работы в банке;
-опыт работы в области информационной безопасности не менее трех лет со средствами криптографической защиты информации;
-опыт работы с платежной системой Банка России и системами дистанционного банковского обслуживания;
-опыт администрирования средств защиты информации;
-навыки эксплуатации и администрирования средств защиты информации.

Откликнуться.
Вопросы.

#Удаленка #Офис #ИБ

#вакансия #vacancy

Вакансия: Information Security Specialist
Компания: EMCD
Опыт работы: 1-1,5 года
Вилка по ЗП: до 1500$ (net)
Тип занятости: полная
Формат работы: удалённый (из любой точки мира)


О КОМПАНИИ:
🏢EMCD – это экосистема для майнинга и работы с криптовалютами. У нас есть несколько продуктов в сфере крипты, которые мы активно развиваем. У нас есть свой майнинг-пулл, криптокошелек, P2P-платформа и многое другое, что облегчает жизнь людям при работе с криптовалютой


ОСНОВНЫЕ ЗАДАЧИ:
💻Активно участвовать в операционной деятельности отдела информационной безопасности (ИБ), включая обработку запросов от других отделов по вопросам, связанным с ИБ;
💻Проводить расследования инцидентов мошенничества, выполнять анализ транзакций в блокчейне и оценивать схемы мошенничества в криптовалютной сфере;
💻Участвовать в анализе и расследовании инцидентов безопасности, включая первичную обработку, обогащение информации, анализ, реагирование и последующий разбор инцидентов;
💻Участвовать в процессах оценки уязвимостей инфраструктуры и приложений;
💻Настраивать индексы логов и управлять их сбором в системе SIEM.


ЧТО МЫ ОТ ВАС ОЖИДАЕМ:
📌Опыт работы в сфере информационной безопасности от 1 года;
📌Опыт работы с инструментами ИБ
📌Знакомство со стандартами и практиками безопасности;
📌Базовое понимание блокчейна и криптовалют, умение анализировать мошеннические схемы в криптопространстве;
📌Знание сетевых протоколов и технологий;
📌Уверенное владение системами Linux/Unix на уровне администратора;
📌Знание стеков ELK;


ЧТО МЫ ГОТОВЫ ПРЕДЛОЖИТЬ:
✅Гибкое начало рабочего дня;
✅Удаленная работа из любой точки мира;
✅Оформление по Service Agreement с юридическим лицом в Сингапуре;
✅28 дней отпуска в год + 12 бонусных дней;
✅Полностью оплачиваемый больничный;
✅Зарплата с привязкой к доллару и выплачивается в USDT.


Для отклика пишите сюда 👉🏼 @danya_emcd

#оффтоп
Коллеги, есть ли у кого знакомые, которые работают в big 3 consulting(McKinsey, BCG или Bain), желательно с опытом от 2 лет? Нужна консультация.
Если поделитесь контактом, буду очень признателен, пишите — @maximbautin!

Security Business Partner, Wildberries

ЗП: до 500 тыс. рублей net
Уровень: Middle/Senior
Формат: удаленка или гибрид

Мы ищем специалиста с инженерным бэкграундом и менеджерским опытом, способного выстроить безопасность "под ключ" в одной из наших многочисленных бизнес-линий: от клиентских сайтов и инфраструктурных систем до логистических продуктов и сервисов для ПВЗ.

Чем предстоит заниматься:

• Составление и контроль реализации плана по безопасности бизнес-линии
• Сопровождение новых и существующих продуктов с точки зрения безопасности
• Интеграция корпоративных процессов безопасности в процессы бизнес-линии
• Оценка бизнес-процессов и архитектуры, составление требований по безопасности

Для этого нужно

• Навыки построения коммуникации с бизнесом и другими смежными подразделениями
• Знание актуальных угроз и векторов атак на организации
• Понимание принципов построения современных ИТ продуктов и инфраструктуры
• Опыт внедрения процессов и практик безопасной разработки
• Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации
• Опыт моделирования угроз и оценки рисков

Что мы предлагаем
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве или в Питере до полной удаленки
• Корпоративные скидки у партнеров, внутренние программы по обучению и внешние митапы
• Бесплатное питание в офисах в Москве и Санкт-Петербурге

Контакты: @litvinov_wb

Application Security Еngineer, Wildberries

ЗП: 200 - 450 тыс. рублей net
Уровень: Middle/Senior
Формат: удаленка или гибрид

Мы ищем опытного специалиста, который поможет нам решать сложные и разнообразные задачи: от повышения защищенности отдельных сервисов до развития масштабных процессов, охватывающих сотни продуктовых команд.​​​​​​

Чем предстоит заниматься:

• Анализ безопасности архитектуры и дизайна новых продуктов и сервисов
• Формирование требований безопасности и контроль их соблюдения
• Тестирование безопасности разрабатываемых приложений
• Консультация продуктовых команд по вопросам безопасности
• Развитие баг-баунти программы и процессов управления уязвимостями
• Систематизация знаний и внедрение новых подходов по безопасной разработке

Для этого нужно

• Понимание принципов построения и работы современных веб-сервисов
• Знание актуальных уязвимостей веб-приложений, способов их обнаружения и устранения
• Опыт внедрения процессов и практик безопасной разработки
• Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации
• Опыт работы с Go/Python/Java

Что мы предлагаем
• Гибкое начало рабочего дня и гибридный формат работы: от офиса в Москве или в Питере до полной удаленки
• Корпоративные скидки у партнеров, внутренние программы по обучению и внешние митапы
• Бесплатное питание в офисах в Москве и Санкт-Петербурге

Контакты: @litvinov_wb

Если вы находитесь в поисках работы, публикуйте резюме в https://t.me/cvcyber

Уже неоднократно получаю положительный фидбек от кандидатов.
Преимущество сообщества — могут написать не только hr, но и руководители, а это значит, что процесс трудоустройства может быть:
1) быстрее
2) эффективнее

🫥 Аналитик информационной безопасности (web)

Компания: Innostage 🔥
Финансовая мотивация: от 100 000 до 200 000 gross (по результатам собеседования)
Формат работы: Удаленно
График: 5/2

Задачи:
🌟Анализ журналов веб-серверов и средств защиты веб-приложений;
🌟Сопровождение решений класса WAF (мониторинг, реализация защитных мер);
🌟Изучение современных тактик и техник атак на веб-приложения;
🌟Исследование угроз и эмуляция различных векторов атак с целью анализа возможности детектирования;
🌟Разработка сценариев мониторинга и реагирования на инциденты веб-приложений (WAF/ SIEM/SOAR);
🌟Взаимодействие с группой мониторинга в рамках реагирования на инциденты;
🌟Участие в расследовании инцидентов ИБ.

Опыт:
🌟Знание актуальных уязвимостей веб-приложений и способов их устранения (OWASP Top 10, CWE TOP 25);
🌟Понимание принципов работы современных веб-приложений, микросервисной архитектуры;
🌟Практический опыт работы с системами класса WAF;
🌟Опыт работы с SIEM-системами: MaxPatrol SIEM, KUMA, Splunk, Elasticsearch, e.t.c;
🌟Опыт анализа логов web-приложений, умение их правильно интерпретировать;
🌟Аналитические навыки и стремление доводить задачи до успешного завершения.

Условия
🌟Постоянный рост, система внутренних грейдов;
🌟Поощряем развитие и инициативу, помогаем учиться;
🌟Организуем и оплачиваем сдачу сертификационных экзаменов;
🌟Дополнительные выплаты к отпуску и значимым событиям в жизни сотрудника;
🌟Расширенный ДМС со стоматологией;
🌟Выплата компенсаций занятий спортом и аренда спортивных площадок.

✉️ Контакт: @siavizzaria

Работа в нашей сфере довольно нестандартная — иногда приходится доказывать людям, что на безопасность надо тратить усилия, деньги и время. Людям и бизнесу не всегда понятно, зачем оно надо.

Мы решили узнать себя и провести анонимный опрос о выгорании, мотивации и комфорте на работе этичным хакером или ИБ в целом. Результаты будут опубликованы здесь в конце ноября.

По этим результатам сделаем следующие выводы:
- насколько актуальна проблема выгорания и недостатка мотивации в ИБ
- поищем связь выгорания с форматом работы, возрастом, стажем и другими причинами
- дадим рекомендации, как выходить из выгорания и не допускать его впредь

Перешли опрос другу, чтобы результаты были более полные. Комментарии также приветствуются!

⭐️ УЦСБ в поиске специалистов по анализу защищенности

ЗП: 100 000 - 400 000 net
Уровень: middle/senior
Формат работы: удаленка/гибрид/офис
Тип занятости: полная занятость
Контакт: @Nata_Kisheeva


Направление Анализа защищенности Аналитического центра активно развивается, приглашаем присоединиться к нашей крутой команде в качестве пентестера, специализирующегося на одном из направлений: веб-приложения, внутренняя или внешняя инфраструктура.


Задачи:
- Анализ защищенности веб-приложений/тестирование на проникновение внешней/внутренней инфраструктуры, в том числе в режимах red team и purple team
- Анализ защищенности мобильных приложений
- Проведение исследований в области практической безопасности

Нам по пути, если ты:
- Имеешь подтвержденный опыт тестирования на проникновение или анализа защищённости
- Понимаешь природу уязвимостей из OWASP Top 10 и умеешь их эксплуатировать
- Хорошо ориентируешься в компьютерных сетях и операционных системах
- Можешь объяснить, как работают инструменты, которые ты используешь

Будет плюсом:
- Наличие профильных сертификатов: OSCP, OSWE, CEH и других

От нас:

🔸Официальное трудоустройство и полностью белая зарплата 
🔸Работа в аккредитованной ИТ-компании
🔸Современный офис рядом с парком, уютная кухня с чаем и кофе
🔸Возможность варьировать время начала и окончания рабочего дня, а также работать в гибридном формате
🔸Возможность работать удалённо 
🔸Обучение и развитие: курсы, тренинги и сертификации, компенсируемые на 100% за счет компании, ревью, занятия английским языком
🔸Крутые корпоративные мероприятия: праздники, сплавы, турпоходы
🔸Компенсация личных затрат на занятия спортом
🔸ДМС

Администратор средств защиты информации, doma.ai
Вилка: от 200к на руки, готовы обсуждать ожидания
Локация: Москва, м. Октябрьская
Формат работы: удалёнка / гибрид
Занятость: фулл-тайм

Чем предстоит заниматься:
— Администрировать и сопровождать корпоративные средства защиты информации;
— Разрабатывать регламенты и инструкции для работы со средствами защиты информации;
— Коллекционировать и контролировать метрики Информационной Безопасности.

Мы работаем со следующими системами:
— KSC (Kaspersky Security Center), KASAP (Automated Security Awareness Platform), CloudAdvisor, MDM (Manage Engine Endpoint Central), BiZone EDR, AntiDDoS NGENIX, NGFW Usergate

Что мы ожидаем от вас:
— Высшее образование в сфере Информационной Безопасности или Информационных Технологий;
— Опыт администрирования систем защиты информации;
— Знание Операционных Систем Windows / Linux / MacOS;
— Знания сетевого оборудования;
— Опыт работы от 2 лет;

Будем большим плюсом:
— Знания скриптовых языков для автоматизации сбора метрик и отчетности.

Что мы предлагаем:
— Гибридный формат работы: в офисе в Москве на м. Октябрьская или удаленно;
— Официальное оформление по ТК РФ;
— Мотивированный коллектив профессионалов: у нас нет текучки кадров и мы всегда заинтересованы в вашем росте;
— Конкурентную заработную плату, рассматриваем ожидания кандидатов.

Контакты: @LenaRulenko

TechLead Pentest, ООО «Непрерывные технологии» (бренд Deteact) https://deteact.ru/

ЗП: До 400т.р. + ежеквартальные премии по результатам работы дополнительно к окладной части (среднее +25% от зп).
Формат: удаленка

Чем предстоит заниматься:
• Организация работы внутри проекта, распределение задач, определение приоритетов.
• Участие в проектах по тестированию на проникновение.
• Работа как с российскими, так и зарубежными заказчиками (корпорации, стартапы, банки, компании любого размера и из различных индустрий).
• При желании: совместные исследования, разработка продуктов и сервисов.

Что необходимо для успешного выполнения задач:
• Опыт участия в пентестах в качестве тимлида/техлида, архитектора проекта.
• Понимание red-team killchain.
• Уверенное владение всем необходимым инструментарием, опыт его доработки, автоматизации задач.
• Понимание принципов работы основных СЗИ (WAF, IPS, IDS, EDR, NAC), способов их обхода.
• Опыт проведения фишинговых атак.

Будет преимуществом:
• Опыт участия во всех стадиях red-team активностей.
• Опыт в тестировании на территории заказчика (СКУД, BadUSB/ETH, WiFi, etc).
• Опыт публичных выступлений, написания статей.
• Наличие профессиональной сертификации (OSEP, OSCE, OSWE, etc).

Мы можем предложить:
• Работа удалённо, с гибким началом рабочего дня.
• Молодой и позитивный коллектив, быстрорастущая компания.
• Интересные и разноплановые задачи, способствующие профессиональному развитию.
• Время на исследования и публикации.
• Участие в конференциях и обучение.
• Отсутствие бюрократии, дресс-кода, дружную атмосферу.
• Компания аккредитована в Минцифры, поэтому доступны соответствующие плюшки.

Контакты: @Varvara_hrbp

Penetration Tester (Pentest), ООО «Непрерывные технологии» (бренд Deteact) https://deteact.ru/

ЗП: 150-300т.р.
Формат: удаленка
Чем предстоит заниматься:
• Участие в проектах по тестированию на проникновение, red-team.
• Разработка/адаптация специализированных инструментов, автоматизация процессов.
• Исследование современных средств и систем обеспечения ИБ, написание эксплойтов.
Чем НЕ предстоит заниматься:
• Участие в пресейловых встречах.
• Разработка отчетов.

Что необходимо для успешного выполнения задач:
• Понимание red-team killchain.
• Уверенное владение всем необходимым инструментарием, опыт его доработки, автоматизации задач.
• Понимание принципов работы основных СЗИ (WAF, IPS, IDS, EDR, NAC), способов их обхода.
• Опыт проведения фишинговых атак.
Будет преимуществом:
• Опыт участия во всех стадиях red-team активностей.
• Опыт в тестировании на территории заказчика (СКУД, BadUSB/ETH, WiFi, etc).
• Опыт публичных выступлений, написания статей.
• Наличие профессиональной сертификации (OSEP, OSCE, OSWE, etc).

Мы можем предложить:
• Работа удалённо, с гибким началом рабочего дня.
• Молодой и позитивный коллектив, быстрорастущая компания.
• Интересные и разноплановые задачи, способствующие профессиональному развитию.
• Время на исследования и публикации.
• Участие в конференциях и обучение.
• Отсутствие бюрократии, дресс-кода, дружную атмосферу.
• Компания аккредитована в Минцифры, поэтому доступны соответствующие плюшки.

Контакты: @Varvara_hrbp

Pentester, SolidLab (https://solidlab.ru/)
Уровень: Middle/Senior
Формат: удаленно/гибрид/офис
График работы: 5/2, полный рабочий день, гибкое начало дня
SolidLab – команда опытных спецов, специализирующаяся на тестировании на проникновение, на аудите безопасности приложений, а также предлагающая полный комплекс услуг по аудиту безопасности кода.

Основные задачи:
• проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
• анализ защищённости беспроводных сетей;
• разработка креативных сценариев и проведение работ, с использованием методов социальной инженерии;
• подготовка отчетов по результатам проделанных работ;

Что для этого нужно:
• системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
• английский язык - на уровне понимания профессиональной технической литературы;
• умение четко и грамотно формулировать свои мысли в письменном виде.
Будет плюсом:
• опыт анализа защищённости беспроводных сетей,
• опыт разработки социотехнических сценариев;
• опыт анализа защищённости веб-приложений, серверных API мобильных приложений (в части обнаружения критичных недостатков с целью «пробива» периметра);
• опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
• опыт разработки веб‑приложений (путь из разработчиков в пентестеры);
• опыт участия программах поиска уязвимостей (bug bounty), наличие профильных сертификатов.

Мы предлагаем:
• интересные задачи и проекты: все наши проекты амбициозны, инновационны и профессиональны;
• конкурентная заработная плата;
• по итогам сложных проектов предусмотрены бонусы за обнаружение критичных уязвимостей (в т.ч. 0-day и получение CVE), за выступления на конференциях, по итогам года;
• возможность профессионального и карьерного развития, внутренние митапы, возможность анализа сложнейших приложений и прикладных решений, финансирование обучения;
• крутые коллеги с опытом 10+ лет (занимаем высокие позиции в мировом рейтинге в CTF соревнованиях);
• работа в аккредитованной компании, преимущества и льготы для сотрудников, связанные с аккредитацией в Министерстве цифрового развития;
• для наших сотрудников предусмотрено гибкое начало и окончание рабочего дня;
• ДМС после испытательного срока, страховка для выезда за границу;
• никакого дресс-кода, лишней бюрократии и микроменеджмента;
• у нас классные корпоративы, множество внеофисных активностей и поддержка мероприятий, которые интересны нашим сотрудникам
• в офисе есть комната отдыха с кухней, а еще фрукты и снеки для сотрудников

Контакты: https://t.me/margarita_SolidLab

Ведущий аналитик SOC

Уровень: от 3 лет
Формат: Гибридный/Удаленный (по РФ)
Компания: 🕐🕑🕒 🐂

Устали от рутинных инцидентов? Жаждете адреналина, погружения в мир настоящих кибератак и противостояния APT-группировкам? Присоединяйтесь к команде SOC BI.ZONE — мы ждем вас!

Чем предстоит заниматься:

🔹Расследование инцидентов ИБ, подготовка рекомендаций для клиентов
🔹Взаимодействие с клиентами по вопросам реагирования на инциденты
🔹Создание и адаптация сценариев выявления инцидентов в SIEM / Threat Hunting платформе под особенности инфраструктур клиентов
🔹Участие в разработке новых сценариев выявления инцидентов в SIEM / Threat Hunting платформе

Что для нас важно:

🔷Знание основ построения современных сетей и принципов работы протоколов канального, сетевого, транспортного уровней. Уверенные знания работы протоколов прикладного уровня
🔷 Понимание общих принципов функционирования современных IT-инфраструктур
🔷Углубленное понимание механизмов защиты информации в ОС Windows / Unix / macOS
🔷 Углубленное понимание принципов работы Active Directory
🔷 Уверенное знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия
🔷 Понимание "жизненного цикла" инцидента
🔷Опыт работы с SIEM, СЗИ
🔷 Опыт анализа логов различных систем, умение их правильно интерпретировать
🔷Будет дополнительным преимуществом наличие профильных сертификаций (SANS, Offensive Security, eLearnSecurity, EC-Council)

Мы предлагаем:

🔵Возможность совмещать работу из дома и в офисе
🔵ДМС, страхование жизни, страховка для выезда за границу, консультации психолога и телемедицина, дополнительные дни отпуска
🔵Субсидия ипотеки от Сбера
🔵Штаб-квартира в центре Москвы, 10 минут от метро
🔵Игровые комнаты для отдыха и общения, пространства для сна, кухня на каждом этаже с напитками, фруктами и снеками, удобные рабочие места
🔵Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы
🔵Спортивные зоны в офисе и скидки на фитнеc
🔵Техника на базе macOS, Windows
🔵Классные корпоративы и поддержка мероприятий по интересам сотрудников
🔵Бесплатная подписка на СберПрайм+. Доступ к фильмам и музыке, бесплатная доставка из кафе и супермаркетов, а также другие предложения от сервисов экосистемы Сбера
🔵Никакого дресс-кода и лишней бюрократии
🔵Льготы для сотрудников BI.ZONE, как аккредитованной IT-компании

Контакт: @nata_gorsh

Пресейл Архитектор в Positive Technologies (Москва и Санкт-Петербург).

Мы расширяем команду и ищем настоящих лидеров, которые способны построить киберустойчивость наших заказчиков. Тебе предстоит работать со всем продуктовым портфолио в одной из отраслей Large Enterprise: банки, ритейл, нефть, транспорт, медиа.
Пресейл архитектор - это главный носитель экспертизы по проекту для заказчиков в отрасли и команды коммерческого блока PT.
Присоединяйся, чтобы помочь нам сделать мир безопаснее!

Что по задачам
1. Работа с закрепленными заказчиками вместе с командой отдела продаж и заместителем технического директора
2. Совместно с ЗТД формировать и работать над технологической стратегией в заказчиках
3. Формировать архитектуру решений в соответствии с технологической стратегией и стратегическими треками компании (РКБ, метапродукты, комплексные проекты) с учетом особенностей заказчика
4. Совместно с ЗТД и отделом продаж продвигать решения и проекты в заказчике на уровне топ-менеджмента:
-защита концепции
-подготовка документации
-подготовка комплексных ТКП
-расчет комплексных спецификаций
5. Выстраивать доверительные партнерские отношения с заказчиком на всех уровнях (от экспертов до C-level)
6. Знать особенности особенности технологий PT и политики лицензирования, свободно общаться по всем решениям PT:
-вести переговоры на глубоко техническом и бизнесовом уровне
-проводить презентации, вебинары, демонстрации, защиту пилотных проектов
-участвовать в публичных мероприятиях и отраслевых конференциях
-консультировать заказчиков и партнеров по всем вопросам, связанным с продуктами и услугами PT

Что мы ожидаем
- Знание и понимание как устроено и работает ИТ в заказчиках (ОС, сеть, виртуализация, инфраструктура)
- Знание современных трендов в области кибербезопасности,
- Знание технологий и классов решений мониторинга информационной безопасности, средства защиты конечных точек, защиты web-приложений, средств анализа защищенности и сетевой безопасности
- Знание и понимание актуального ландшафта угроз информационной безопасности

Мы предлагаем
- Бессрочный трудовой договор (испытательный срок — три месяца)
- Офис в шаговой доступности от станции метро «Преображенская площадь»
- Гибридный график и гибкое начало рабочего дня (в 8:00–12:00)
- Условия для постоянного развития: внутренние митапы, научпоп-лекции, экспертное обучение, олимпиады по программированию, обучение для руководителей и не только
- Возможность получать актуальные для твоей роли знания и опыт на внешних образовательных программах за счет компании
- Гибкий подход к отдыху: 28 календарных дней отпуска, доплату отпускных до полного оклада и 10 day off в год
- Заботу о здоровье: ДМС с первой недели работы, включая стоматологию, ежегодный чекап, массаж и возможность посещать онлайн-сессии с психологом через партнерский сервис
- Компенсацию до 50% расходов на занятия спортом и английским языком в рамках ежегодного бюджета
- Работу в аккредитованной ИТ-компании и возможность использования льгот Министерства цифрового развития

Контакт: @catezolo

Pentester, SolidLab (https://solidlab.ru/)
Уровень: Middle/Middle+/Senior
Формат: удаленно/гибрид/офис
График работы: 5/2, полный рабочий день, гибкое начало дня
SolidLab – команда профессионалов, специализирующаяся на аудите безопасности приложений, тестировании на проникновение, а также предлагающая полный комплекс услуг по аудиту безопасности кода.
Чем предстоит заниматься:
• проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
• анализ защищённости беспроводных сетей;
• разработка креативных сценариев и проведение работ, с использованием методов социальной инженерии;
• подготовка отчетов по результатам проделанных работ;
• по желанию: участие в R&D проектах по своему направлению.
Что для этого нужно:
• системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
• английский язык - на уровне понимания профессиональной технической литературы;
• умение четко и грамотно формулировать свои мысли в письменном виде.
Будет плюсом:
• опыт анализа защищённости беспроводных сетей,
• опыт разработки социотехнических сценариев;
• опыт анализа защищённости веб-приложений, серверных API мобильных приложений (в части обнаружения критичных недостатков с целью «пробива» периметра);
• опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
• опыт разработки веб‑приложений (путь из разработчиков в пентестеры);
• опыт участия программах поиска уязвимостей (bug bounty), наличие профильных сертификатов.
Мы предлагаем:
• интересные задачи и проекты: все наши проекты амбициозны, инновационны и профессиональны;
• конкурентная заработная плата;
• по итогам сложных проектов предусмотрены бонусы за обнаружение критичных уязвимостей (в т.ч. 0-day и получение CVE), за выступления на конференциях, по итогам года;
• возможность профессионального и карьерного роста (готовы помочь с финансированием обучения), возможность анализа сложнейших приложений и прикладных решений;
• ДМС после испытательного срока;
• крутые коллеги с опытом 10+ лет (занимаем высокие позиции в мировом рейтинге в CTF соревнованиях);
• множество внеофисных активностей.
Контакты: https://t.me/margarita_SolidLab

#резюме
Позиция: старший аналитик безопасности приложений
Опыт: более 11 лет
Контакт: @y_robinson

Application Security Intern, Wildberries
ЗП: 40 000 - 100 000 рублей net
Уровень: Intern
Формат: удаленка или гибрид


Команды информационной безопасности продолжают разыскивать талантливых и мотивированных начинающих специалистов для нашего третьего набора стажёров!

Если вы студент или выпускник технического ВУЗа и стремитесь к глубокому погружению в практическую сторону защиты приложений, эта стажировка – ваш шанс начать карьеру в одной из ключевых областей кибербезопасности.

Чем предстоит заниматься:
• анализ защищенности мобильных и веб-приложений
• систематизация знаний по безопасной разработке
• взаимодействие с командами для разбора и устранения уязвимостей
• участие в процессе архитектурных и дизайн ревью

Что для этого нужно:
• знание актуальных уязвимостей и способов их устранения (OWASP Top 10, CWE TOP 25)
• умение разбираться в чужом коде
• понимание принципов работы веб-приложений
• опыт автоматизации задач на Python или Go

Будет плюсом:
• опыт участия в CTF соревнованиях
• понимание процессов безопасной разработки
• опыт работы со сканерами безопасности

Мы предлагаем:
• полугодовая оплачиваемая стажировка, которая даст возможность получить ценный опыт и практические навыки в области информационной безопасности
• участие в решении настоящих боевых задач
• опыт работы в команде, состоящей из экспертов, готовых делиться своими знаниями и навыками
• возможность после завершения стажировки присоединиться к нам в качестве полноценного участника команды безопасности
• пятидневная рабочая неделя с возможностью выбрать первоначальную занятость 30 часов, с постепенным увеличением до 40 часов
• оформление по самозанятости

Какие шаги нужно предпринять, чтобы попасть на стажировку:
• заполнить анкету
• успешно выполнить тестовое задание, доказывающее понимание основных принципов безопасности
• пройти интервью с будущими ментором и руководителем и продемонстрировать свои знания и мотивацию

Администратор кибербезопасности

Всем привет! Команда Купер.тех в поиске Администратора кибербезопасности

Зарплатная вилка: 250-300K на руки
Формат работы: удаленный/ гибрид/ офис (на выбор сотрудника)
Занятость: fulltime
График работы: гибкий, время начала рабочего дня с 8:00 до 11:00 и окончания с 17:00 до 20:00

Чем предстоит заниматься:
✅ проектированием и эксплуатацией систем защиты информации (WAF/AntiBot/Vulnerability Scanner/PAM/MDM);
✅поиском и оценкой применимости уязвимостей;
✅участвовать в развитии внутреннего SOC (подключение источников, описание сценариев для правил корреляции);
✅разрабатывать требования по кибербезопасности для инфраструктуры и ее компонентами;
✅ разрабатывать методики контроля за применением требований кибербезопасности к продуктам Компании, инфраструктуре и ее компонентами;
✅ взаимодействовать с вендорами, партнерами, заказчиками и внутренними подразделениями Компании в рамках своих задач.

Мы рассчитываем, что ты:
🔸 работаешь от 3х лет в сфере ИБ;
🔸владеешь Docker и Linux;
🔸знаешь Kubernetes и Git;
🔸работаешь с инфраструктурами в облаках с управляемыми сервисами;
🔸знаешь основные проблемы/подходы к обеспечению безопасности в облаках.

📩Буду рада резюме и вопросам: @iamnnm, [email protected]
Наталья

Реклама. ООО «ИНСТАМАРТ СЕРВИС», ИНН: 9705118142. Ерид: LjN8JveKj

Специалист по информационной безопасности МХАТа Горького
ЗП: 200 - 300 тыс. рублей net
Формат: офис
Мы ищем опытного специалиста, который нам поможет проводить анализ наших информационных ресурсов, бизнес приложений и обеспечить сохранность нашей сетевой и серверной инфраструктуры.
Чем предстоит заниматься:
- разрабатывать/актуализировать положения, политики, инструкции, ЛНА, и пр. документы по информационной безопасности в соответствии с требованиями законодательства (152-ФЗ, 63-ФЗ);
- обеспечивать соблюдения требований Федеральных Законов и требований регуляторов (ФСТЭК, ФСБ и т.д.);
- внедрять самостоятельно и с привлечением внешних исполнителей аппаратно-программные комплексы по защите информации;
- подготавливать отчеты о выявленных уязвимостях и рекомендациях по их устранению.
Требования:
- высшее профильное образование (информационная безопасность, криптография, компьютерная безопасность, защита информации, и т.п.);
- знание законодательных и иных нормативных правовых актов по вопросам обеспечения безопасности информации, 152-ФЗ;
- знание основных концепций безопасности ОС Windows и Linux;
- умение проводить анализ защищённости мобильных приложений iOS и Android;
- углубленное знание сетевых технологий;
- понимание основных методологий анализа защищённости / тестирования на проникновение;
- умение автоматизировать задачи с помощью какого-либо скриптового языка программирования.
Что мы предлагаем:
- полностью официальное трудоустройство по ТК РФ;
- работа в команде профессионалов, которые всегда готовы поделиться опытом;
- красивое и историческое место работы – МХАТ Горького, самый центр Москвы: Тверской бульвар, 22.

Контакты: @HR_Alla

Как проводить пентесты и устранять веб-уязвимости?
Расскажите в курсе по инфобезу!

Яндекс Практикум — сервис современного онлайн-образования, где обучают актуальным цифровым профессиям. Сейчас есть возможность присоединиться к команде и разработать курс «Специалист по информационной безопасности».

Автор готовит тексты уроков, тесты, памятки и прочие материалы, упаковывает свой опыт в учебные кейсы и в буквальном смысле влияет на развитие индустрии. Это достойная задача для мидлов, и для сеньоров.

В Практикуме понимают уровень загрузки экспертов, поэтому сделали условия максимально комфортными: удалёнка, гибкий график и частичная занятость от 10 часов в неделю — не помешает ни основной работе, ни отдыху. Свежий взгляд на профессию и вдохновение входят в welcome pack 👌

→ Подробности

Купер (ех СберМаркет), Unit lead кибербезопасности от 520 000 gross

#вакансия #vacancy #job

Всем привет!
Сейчас у нас открыта роль UnitLead в команду ИБ - приходите и станьте ее частью, популяризируя принципы безопасной разработки. А также внедряя лучшие инструменты и практики для повышения уровня защищенности сервисов компании..

Что предстоит делать:
• Руководить командой и развивать ее;
• Внедрение новых и оптимизация существующих процессов.

Требования к кандидату:

• Опыт руководства командой направления кибербезопасности 10+ человек от 3 лет;
• Владение Docker и Linux;
• Знание Kubernetes и Git;
• Опыт работы с инфраструктурами в облаках с управляемыми сервисами;
• Знание основных проблем/подходов к обеспечению безопасности в облаках;
• Понимание основных проблем КБ инфраструктуры и способов устранения.

Условия:
- полная удаленка внутри РФ, можно и в офис в Москве (м. Новокузнецкая) и коворкинги в других городах
- ДМС с первого дня
- Скидки от партнеров

Рады знакомиться со всеми, для этого мой контакт: @daria_lagodyuk
bit.ly/3YnQXgL

Реклама. ООО «ИНСТАМАРТ СЕРВИС», ИНН: 9705118142. Ерид: LjN8KaCTM

#нетипичнаявакансия

Мarketing manager в сфере ИБ

Компания: Singleton Security (singleton-security.ru)
Зп: 100 - 160 тыс. р. net
Уровень: Middle/Senior
Формат работы: гибрид по договоренности (офис в мск)
Контакт: @Ingapx

Мы в поиске опытного маркетолога в сфере кибербезопасности для построения с нуля направления маркетинга в компании.

Какие задачи тебя ждут:

Развивать бренд команды белых хакеров через профессиональные мероприятия, события и демонстрацию экспертизы на рынок. Использовать средства развития PR в B2B (Блоги, Пресс-фид, Евенты).

Подробнее:

- Проработка и реализация PR-стратегии развития, медиапланирование и бюджетирование
- Работа с контентом и инфоповодами, с каналами продвижения (VK, Telegram, Сайт, Блог)
- Написание и подготовка регулярных материалов к публикации и/или рассылке в СМИ (ИБ-направление): пресс-релизы, статьи, тексты, заметки, комментарии
- Формировать план мероприятий на год и участвовать в их организации и проведении (выставки, конференции, форумы, вебинары, корпоративы)
- Анализировать рынок - как самостоятельная аналитика, так и изучение материалов/прогнозов ведущих аналитических агентств
- Разрабатывать маркетинговые материалы совместно с коллегами (проработка материала, поиск и контроль работы дизайнера и типографии)
- Заказ сувенирной продукции
- Поиск и коммуникации с подрядчиками, составление ТЗ

Будете очень ценным сотрудником компании, так как и от Вас, в том числе, будут зависеть успешные кейсы сотрудников отдела продаж.


Что мы ожидаем от кандидатов:

- Опыт работы в сфере кибербезопасности PR и маркетинговых коммуникаций не менее 1 года (в ИБ/IT-сфере - есть своя специфика)
- Понимание рынка ИБ
- Опыт построения PR-стратегии бренда
- Навыки разработки рекламной и подарочной продукции (для партнеров и сотрудников компании)
- Понимание построения работы с ключевыми маркетинговыми каналами (включая поиск, социальные сети, партнерства, рассылки) и маркетинговыми инструментами (анализ трафика, контента, активностей конкурентов)
- Опыт создания профильного контента: презентаций, статьи и тд.
- Способность предлагать идеи и решения, двигать своей энергией команду
- Умение маркировать рекламу
- Умение коммуницировать с интровертами
- Заинтересованность в задачах и целях


Будет плюсом:

- Опыт работы на аналогичных позициях
- Знаете инструменты продвижения B2B продуктов
- Умение самостоятельно искать информацию и структурировать ее
- Умение мыслить стратегически
- Знание английского языка (B1+)
- Высшее техническое образование

Плюшки:
- Трудоустройство по ТК РФ
- Аккредитованная IT компания, льготы Минцифры РФ, в том числе и льготная ипотека
- Заботимся о сотрудниках:
☝️компенсация спортивных активностей 
☝️компенсация медицинского обслуживания
☝️компенсация обучающих программных продуктов
- Гибридный формат работы - можно смешивать удаленную работу и работу в уютном офисе. (Офис: м. Чистые пруды)
- Молодой коллектив и титулованная компания, принимающая активное участие в рынке ИБ в России
- Бесплатный доступ к любым курсам компании CyberEd (cyber-ed.ru)
- Корпоративный ноутбук (MacBook / Dell XPS)

Начинающий специалист по тестированию на проникновение ИТ инфраструктуры

Компания: Singleton Security (singleton-security.ru)
Зп: 100 000 тыс. рублей net + квартальная премия ~100-250 т.р.
Уровень: Junior
Формат работы: удаленно с территории РФ/гибрид (офис в мск)
Контакт: @Ingapx

Задачи, которые необходимо решать:

- Участие в пентестах в группе со старшими и ведущими специалистами
- Организация социтехнических тестрований с применением методов соц. инженерии
- Формирование отчетности по уязвимостям в системе трекинга багов
- Активное участие в мероприятиях компании и турнирах PHDays/OffZone/CTF

Требования:

- Понимание основ проведения социальной инженерии, подготовка инфраструктуры для фишинга (Подготвка доменов,настройка DKIM,DMARC,SPF, настройка GoPhish);
- Знание методов повышения привилегий для Windows и Linux;
- Понимание основных атак на AD (kerberoast,asreproast,sysvol и gpp,password spraying)
- Умение пользоваться MSF DB, responder, mimikatz, impacket, crackmapexec,bloodhound;
- Уверенное владение bash, powershell, cmd, навыки автоматизации атак;
- Знание типовых веб-уязвимостей
- Гражданство РФ

Будет плюсом:

- Опыт работы на аналогичных позициях
- Опыт работы в ИТ/ИБ (системная интеграция, консалтинг)
- Знание английского языка (B1+)
- Высшее техническое образование

Плюшки:
- Трудоустройство по ТК РФ
- Аккредитованная IT компания, льготы от Минцифры РФ, в том числе и льготная ипотека
- Заботимся о сотрудниках:
☝️компенсация спортивных активностей 
☝️компенсация медицинского обслуживания
☝️компенсация обучающих программных продуктов
- Гибридный или полностью удаленный формат работы (важно проживание в РФ) - можно смешивать удаленную работу и работу в уютном офисе. (Офис: м. Чистые пруды)
(Совмещение с учебой возможно, если вы готовы к загрузке 8 часов в р.д.)
- Молодой коллектив и титулованная компания, принимающая активное участие в рынке ИБ в России
- Бесплатный доступ к любым курсам компании CyberEd (cyber-ed.ru)
- Корпоративный ноутбук (MacBook / Dell XPS)

Условия для соискателей:

- Либо предоставить резюме с хорошим треком, отражающим ваш опыт: соревновательные площадки, образование, опыт работы, исследования, статьи и пр.
- Либо написать отчеты по компрометации следующих виртуальных машин (тщательность и аккуратность отчета идет в зачет): https://disk.yandex.ru/d/EKhZsntxnUtbsQ, https://disk.yandex.ru/d/83NdLd3Vjp_VNA, https://disk.yandex.ru/d/8XT1oaMmqpCGjQ
- За паролем от архивов 👉 @Ingapx

Самый неоднозначный вариант ответа — деньги.
Сложно посчитать сколько получают ИБ спецы в среднем, публичные статистики не всегда достоверны. А если взглянуть на вакансии здесь, то большая часть senior+ — нерепрезентативно.

И кажется, для общего представления нужны более достоверные данные.

Следующий пост — опрос, какой доход вы получаете в год(на руки)

Руководитель подразделения Кибербезопасности (CISO), ООО ПКО «АктивБизнесКонсалт»
Уровень: Senior
Формат: гибрид

• Высшее образование по направлению подготовки (специальности) в ИБ или смежных областях
• Опыт взаимодействия с органами ФСТЭК, ФСБ, Роскомнадзор по вопросам лицензирования.
• Понимание стандартов и принципов безопасной разработки
• Умение исследовать и разрабатывать технологические решения для кибербезопасности
• Опыт в планировании, исследовании и разработке архитектур безопасности различных ИТ-проектов по разработке
• Опыт внедрения и практического применения систем и средств обеспечения кибербезопасности (непроприетарные решения приветствуются)
• Знания в области проектирования, реализации и администрирования веб-сервисов, серверов приложений, обеспечении сетевой безопасности
• Знание и понимание протоколов аутентификации, инфраструктуры открытых ключей, центров сертификации и цифровых подписей
• Базовые навыки расследования инцидентов
• Навыки администрирования операционных систем и серверных решений Microsoft, Linux, установки и настройки СКЗИ, обеспечения эксплуатации инфраструктуры открытых ключей

Знания в области:

• IP-сетей на уровне CCNA, нормативно-методической документации по вопросам защиты информации ограниченного доступа (включая ПДн)
• Порядка проведения работ по аттестации объектов информатизации на соответствие требованиям по безопасности информации
• Эксплуатации технических средств защиты информации
• Современных программных и аппаратных средств защиты и контроля утечки информации, системы сертификации, лицензирования и организации технической защиты информации ограниченного доступа

Практический опыт в:
• Установке, настройке и сопровождении Антивирусов. Наличие аналогичного опыта в АВПО (антивирусном программном обеспечении) Dr.Web Enterprise Security Suite и Kaspersky Endpoint Security, Kaspersky Security Center , будет преимуществом
• Настройке и сопровождении систем обнаружения и предотвращения вторжений IDS/IPS, WAF, DLP-систем, межсетевых экранов (МСЭ), средств устранения уязвимостей. Опыт в управлении МСЭ класса NGFW будет плюсом
• Реагировании на инциденты и их расследовании SIEM/SOC

Что предстоит делать?

• Участвовать в процессе безопасной разработки
• Выполнять требования по обеспечению безопасности информации конфиденциального характера в организации
• Имплементировать средства обеспечения кибербезопасности как часть ее ИТ-инфраструктуры с учетом бизнес-процессов компании
• Проектировать, внедрять и настраивать средства обеспечения кибербезопасности, контроля доступа, защиты данных, ИТ-инфраструктуры и продуктов компании
• Разрабатывать технологические решения защиты информации ограниченного доступа, способы обнаружения вторжений и вредоносного ПО
• Принимать участие в предотвращении, обнаружении и реагировании на инциденты КБ
• Собирать метрики атак, составлять и анализировать отчёты по инцидентам
• Устанавливать, настраивать и сопровождать программные и аппаратные средства защиты информации (систем обеспечения безопасности информации)
• Принимать участие в выполнении работ по подготовке и проведению аттестации объектов информатизации на соответствие требованиям по безопасности информации
• Актуализировать/разрабатывать внутренние нормативные документы
• Администрировать средства защиты информации, проводить мониторинг функционирования средств защиты информации и событий информационной безопасности
• Принимать участие в совместных работах с сотрудниками сопровождения инфраструктуры, связанных с обеспечением защиты информации

Контакты: @onprilepskaya

Сloud Security Intern | Wildberries
ЗП: 40 000 - 100 000. рублей net
Уровень: Intern
Формат: удаленка или гибрид

Команды информационной безопасности продолжают разыскивать начинающих специалистов!

Мы приглашаем студентов и выпускников технических ВУЗов рассмотреть стажировку в Infrastructure Security.

Чем предстоит заниматься:
• Участие в обеспечении безопасности облачной и контейнерной инфраструктуры
• Разработка и поддержка внутренних сервисов безопасности на Python и Go
• Развитие платформы для анализа безопасности контейнерной инфраструктуры
• Взаимодействие с SOC в рамках повышения безопасности инфраструктуры

Для этого нужно:
• Понимание основных типов атак на Linux-инфраструктуру, умение искать уязвимости “руками”
• Знание на уровне автоматизации задач одного из языков: Python, Bash, Go
• Понимание принципов работы ОС Linux, опыт работы с основными инструментами ОС (обработка текста, работа со службами и пр.)
• Знание модели OSI и принципов работы основных сетевых протоколов
• Понимание архитектуры Kubernetes

Будет плюсом:
• Участие в CTF
• Наличие pet-проектов, связанных с Linux-based и контейнерными системами, разработкой веб-сервисов или консольных инструментов

Мы предлагаем:
• Полугодовая оплачиваемая стажировка, которая даст возможность получить ценный опыт и практические навыки в области информационной безопасности
• Опыт работы в команде, состоящей из экспертов, готовых делиться своими знаниями и навыками
• Возможность после завершения стажировки присоединиться к нам в качестве полноценного участника команды безопасности
• Пятидневная рабочая неделя с возможностью выбрать занятость - 20/30/40 часов
• Оформление по самозанятости

Какие шаги нужно предпринять, чтобы попасть на стажировку:
• заполнить анкету
• пройти интервью с будущими ментором и руководителем и продемонстрировать свои знания и мотивацию

Специалист по ролевым моделям и доступам (ИБ)

Всем привет! Команда Купер.тех в поиске Специалиста по ролевым моделям и доступам (ИБ)

Зарплатная вилка: 220-260K на руки
Формат работы: удаленный/ гибрид/ офис (на выбор сотрудника)
Занятость: fulltime
График работы: гибкий, время начала рабочего дня с 8:00 до 11:00 и окончания с 17:00 до 20:00

Чем предстоит заниматься:
✅выстраивать процессы управления доступами, анализировать существующий процесс управления доcтупами с дальнейшей автоматизацией;
✅участвовать в согласовании ролевых моделей;
✅участвовать в проведении аудита предоставленных прав доступа;
✅настраивать автоматизации по управлению группами доступа и учетными записями;
✅ управлять проектами по внедрению/ модернизации средств защиты информации;
✅ создавать обучающие материалы в области информационной безопасности для сотрудников компании.

Мы рассчитываем, что ты:
🔸 работаешь от 3х лет в сфере ИБ;
🔸 понимаешь процесс управления доступами;
🔸 знаешь принципы организации и реализации правил управления правами (RBAC, ABAC);
🔸 разбираешься в принципах работы систем identity management. Будет плюсом опыт работы с Avanpost IDM;
🔸 разрабатываешь внутренние документы компании в области ИБ по направлению аудита и предоставления доступа и обучающих материалов в области информационной безопасности.

📩Буду рада резюме и вопросам: @iamnnm, [email protected]
Наталья

Реклама. ООО «ИНСТАМАРТ СЕРВИС», ИНН: 9705118142. Ерид: LjN8KbwbF

Ведущий аналитик SOC

Уровень: от 3 лет
Формат: Гибридный/Удаленный (по РФ)
Компания: 🕐🕑🕒 🐂

Security Operations Center BI.ZONE является молодым и амбициозным проектом, нацеленным на завоевание лидирующих позиций на рынке MSSP России и зарубежья. У нас сформировалась одна из сильнейших экспертных команд, способная решать задачи любой сложности и создавать лучшие продукты и услуги на рынке.

Чем предстоит заниматься:

🔷Мониторинг и анализ событий информационной безопасности от различных источников в SIEM системе / Threat Hunting платформе
🔷Выполнение роли выделенного клиентского аналитика 2-ой линии Центра мониторинга и реагирования на киберугрозы
🔷Адаптация сценариев выявления инцидентов в SIEM системе / Threat Hunting платформе под особенности инфраструктур клиентов
🔷Фильтрация ложных срабатываний сценариев выявления инцидентов в используемой SIEM системе / Threat Hunting платформе
🔷Реагирование и оповещение заказчиков об инцидентах ИБ в соответствии с установленным SLA
🔷Расследование типовых и нетиповых инцидентов ИБ, подготовка рекомендаций для заказчиков по инцидентам ИБ
🔷Взаимодействие с заказчиками по вопросам реагирования на инциденты ИБ
🔷Разработка планов реагирования на инциденты ИБ (playbook-и)
🔷Участие в разработке новых сценариев выявления инцидентов в SIEM / Threat Hunting платформе

Что для нас важно:

🔷Знание сетевых технологий в объеме сертификации CCNA
🔷Знание операционных систем Windows/Linux на уровне администратора
🔷Уверенное знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия
🔷Понимание классификации современного вредоносного ПО
🔷Опыт работы с SIEM системами
🔷Опыт работы с СЗИ – IDS\WAF\NGFW\AV\EDR
🔷Опыт анализа логов от различных систем, умение их правильно интерпретировать
🔷Английский язык не ниже Intermediate для взаимодействия с зарубежными заказчиками, чтения технической литературы
🔷Будет дополнительным преимуществом опыт программирования на Python/Go для автоматизации рутинных задач
🔷Будет дополнительным преимуществом наличие профильных сертификаций (SANS, Offensive Security, eLearnSecurity, EC-Council)

Мы предлагаем:

🔵Возможность совмещать работу из дома и в офисе
🔵ДМС, страхование жизни, страховка для выезда за границу, консультации психолога и телемедицина, дополнительные дни отпуска
🔵Субсидия ипотеки от Сбера
🔵Штаб-квартира в центре Москвы, 10 минут от метро
Игровые комнаты для отдыха и общения, пространства для сна, кухня на каждом этаже с напитками, фруктами и снеками, удобные рабочие места
🔵Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы
🔵Спортивные зоны в офисе и скидки на фитнеc
🔵Техника на базе macOS, Windows
🔵Классные корпоративы и поддержка мероприятий по интересам сотрудников
🔵Бесплатная подписка на СберПрайм+. Доступ к фильмам и музыке, бесплатная доставка из кафе и супермаркетов, а также другие предложения от сервисов экосистемы Сбера
🔵Никакого дресс-кода и лишней бюрократии
🔵Льготы для сотрудников BI.ZONE, как аккредитованной IT-компании

Контакт: @nata_gorsh

Инженер по инфраструктурной безопасности, онлайн-кинотеатр Иви
Уровень: Senior
Формат: офис/гибрид (Москва)

Ожидания Иви от кандидата:
- практический опыт внедрения и эксплуатации различных систем безопасности: EDR\XDR, PAM, SIEM, SOAR;
- опыт построения процессов менеджмента уязвимостей (Vulnerability Managment);
- понимание принципов работы систем оркестрации и контейнеризации;
- опыт исследования и решения проблем безопасности Kubernetes, практический опыт работы с Kubernetes;
- опыт работы с решениями для обеспечения безопасности контейнерной инфраструктуры (network policy, rbac, secret management, container security);
- знание Linux и механизмов безопасности этой ОС.

Будет плюсом:
- опыт работы с puppet, docker, gitlab, vault;
- знание скриптовых языков для автоматизации своих задач (PowerShell, Bash, Python).

В команде Иви тебе предстоит:
- участвовать в процессе управления уязвимостями в инфраструктуре;
- выявлять и анализировать проблемы безопасности в инфраструктуре, подготавливать план по снижению рисков и внедрению новых механизмов обеспечения безопасности;
- заниматься администрированием, эксплуатацией и развитием внедренных систем защиты инфраструктуры;
- разрабатывать и реализовывать механизмы по защите от основных угроз для контейнерных сред;
- настраивать и поддерживать регулярный аудит безопасности и анализ конфигураций Kubernetes.

Со своей стороны Иви обещает с первых дней:
- официальное трудоустройство и конкурентную заработную плату в аккредитованной ИТ-компании;
- уютный и современный офис в шаговой доступности от м.Дмитровская, рядом с Флаконом и Хлебозаводом;
- гибридный/офисный формат работы и помощь с релокейтом в Москву из регионов России;
- гибкое начало рабочего дня по согласованию с руководителем;
- предоставление современной рабочей техники;
- подписку на сервис корпоративных скидок и предложений BestBenefits;
- ДМС (со стоматологией) и страховку для выезда за рубеж, а также возможность получать консультации психолога, юриста и финансового консультанта;
- и, конечно, подписку в онлайн-кинотеатре Иви:)

Контакты: @roomyantsevaa

Специалист по информационной безопасности (AppWebSec), RuStore (VK)

ЗП: 250 - 350 тыс. рублей net
Уровень: Middle/Senior
Формат: удаленка или гибрид

Мы ищем опытного специалиста, который нам поможет проводить анализ защищенности нашего уникального и интересного продукта.

Чем предстоит заниматься:

- выявлять уязвимости в информационных системах;
- проводить анализ защищённости веб- и мобильных приложений;
- проводить анализ исходного кода;
- подготавливать отчеты о выявленных уязвимостях и рекомендациях по их устранению.

Требования:

- опыт проведения тестов на проникновение / анализа защищённости приложений от трёх лет;
- опыт работы с инструментарием пентестера: Nmap, Burp Suite, MobSF, SQLmap, Metasploit и т. д.;
- опыт применения публичных эксплоитов, доработка poc'ов (Proof of Concept);
- знание основных концепций безопасности ОС Windows и Linux;
- умение читать исходный код на Java/PHP/Go/Kotlin/Python;
- умение проводить анализ защищённости мобильных приложений iOS и Android;
- углубленное знание сетевых технологий;
- понимание основных методологий анализа защищённости / тестирования на проникновение;
- умение автоматизировать задачи с помощью какого-либо скриптового языка программирования.

Будет плюсом:

- опыт участия или разработки CTF-соревнований;
- наличие сертификатов OSCP, OSWE и т. д.;
- зарегистрированные CVE;
- опыт выступления на тематических конференциях;
- опыт участия в Bug Bounty программах.

Что мы предлагаем:

- работа в команде профессионалов из разных сфер, которые всегда готовы поделиться опытом;
- программа благополучия: заботимся о здоровье и хорошем самочувствии сотрудников;
- компенсация питания в кафе и ресторанах рядом с офисами — 800 рублей в день;
- компенсация спортивных активностей — 30 000 рублей в год в регионах и 35 000 рублей в год в Москве и в Санкт-Петербурге.

Контакты: @KrisTina_2397

Заместитель технического директора, Positive Technologies
Формат: гибрид

Мы ищем Заместителя технического директора, который, становясь для заказчика партнером и доверенным лицом по вопросам информационной безопасности, формирует стратегию на уровне отрасли и в отдельно взятых заказчиках и приведет заказчика к состоянию реальной защищенности, когда все критичные точки инфраструктуры защищены и реализация недопустимых событий стала невозможной.

Что по задачам

-Формирование воронки продаж по выбранному пулу заказчиков за счет создания возможностей на уровне технических специалистов и руководителей профильных подразделений заказчика (CIO, CTO, CDO, CISO)
-Разработка среднесрочной и долгосрочной стратегии работы по выбранному пулу заказчиков. —Определение финансовых и нефинансовых показателей успеха реализации разработанной стратегии
-Контроль и управление ресурсами компании (Пресейл, инженеры, РП, Техническая поддержка и т.д.) с целью обеспечения наилучшего качества при выполнении работ в рамках созданной возможности на любой стадии ее реализации (пресейл, проектирование, внедрение, поддержка)
-Регулярный аудит проектов, реализованных в рамках выбранного пула заказчиков, с целью получения обратной связи о работе продуктов PT. -Продукты PT работают и приносят пользу заказчику.
-Формирование плана по модернизации/масштабированию уже реализованных проектов

Какой опыт нужен для выполнения задач

-Опыт работы на стороне интегратора или вендора от 2+ лет
-Опыт работы техническим директором, руководителя отдела реализации проектов от 3+ лет
-Опыт ведения проектов в крупных холдингах (LE)
-Опыт ведения переговоров на уровне CEO, CEO-1
-Плюс, если есть консалтинговый опыт
-Знание современных тенденций как в области кибербезопасности, так и понимание регулирования ФСТЭК, ФСБ итд
-Знание технологий и классов решений SIEM, средства антивирусной защиты, защиты web-приложений, средств анализа защищенности, межсетевых экранов
-Знание и понимание актуального ландшафта угроз информационной безопасности
-Знание требований действующих законодательных актов и стандартов обеспечения ИБ (187 ФЗ, 152 ФЗ, 44 ФЗ, 223 ФЗ и др)

Что еще, кроме работы

-Работа в уютном офисе в шаговой доступности от станции метро
«Преображенская площадь»
-Гибкое начало рабочего дня
-Условия для постоянного развития: внутренние митапы, научпоп-лекции, экспертное обучение, олимпиады по программированию, обучение для руководителей и не только
-Возможность получать актуальные для твоей роли знания и опыт на внешних образовательных программах за счет компании
-Гибкий подход к отдыху: 28 календарных дней отпуска, доплату отпускных до полного оклада и 10 day off в год
-Заботу о здоровье: ДМС с первой недели работы, включая стоматологию, ежегодный чекап, массаж и возможность посещать онлайн-сессии с психологом через партнерский сервис
-Компенсацию до 50% расходов на занятия спортом и английским языком в рамках ежегодного бюджета
-Работу в аккредитованной ИТ-компании и возможность использования льгот Министерства цифрового развития

Контакт: @ekchekanova

Компания: СберМедИИ (экосистемный интегратор решений для сферы медицины и здравоохранения с использованием технологий Искусственного Интеллекта (ИИ)
https://sbermed.ai/
Вакансия: Методолог по информационной безопасности
Формат: full time (по МСК времени), возможен удаленный формат работы
ЗП: 250-280К гросс
Задачи:
•Разрабатывать и поддерживать в актуальном состоянии в соответствии с требованиями . законодательства ВНД по информационной безопасности к информационным системам, продуктам и процессам (объекты КИИ, 187-фз, 152-фз);
•Развивать киберкультуру и кибергигиену в компании, организовывать и проводить киберучения и мероприятия по повышению осведомленности сотрудников, консультировать сотрудников по вопросам ЗИ;
•Принимать участие во внутренних и внешних аудитах, в части соответствия нормативным требованиям;
•Анализировать изменения нормативной базы, разрабатывать и обеспечивать реализацию мер, направленных на устранение замечаний и недостатков нормативной базы в части информационной безопасности;

Пожелания к кандидату:
•Высшее техническое образование (желательно ИБ);
•Знание основ и терминологии информационной безопасности;
•Знание принципов и подходов в обеспечения информационной безопасности;
•Навыки и опыт построения карт процессов и формирования их описаний;
•Навыки и опыт разработки организационно-распорядительных и внутренних нормативных документов в области информационной безопасности;
•Знание законодательства и руководящих документов в области информационной безопасности (149-ФЗ, 152-ФЗ, 187-ФЗ, в том числе приказы ФСТЭК России, ФСБ России, Минцифры);

Условия:
•Возможность самореализации и расширения своего опыта при работе с интересными задачами и проектами;
•Оформление по ТК РФ;
•Премии по итогам работы;
•Гибридный/удаленный формат работы (современный офис на территории Сколково);
•Льготное ипотечное кредитование;
•ДМС с 1-ого дня оформления;
•Подписка СберПрайм для сотрудников.

Контакты: @maria_recruiter

◾️Компания: Emerging Travel Group (travel tech) - Островок.tech один из наших продуктов 🏝
◾️Вакансия: Pentester (Cybersecurity Researcher)
🕙 Формат: full remote (по МСК времени), можно на part-time
💳 ЗП: 200-300к на руки
‼️Английский: от B1

🎯 Задачи: комплексные тесты на проникновение в различные инфраструктуры (веб, сети и тд), выявление и анализ уязвимостей, оценка рисков безопасности и формирование отчетов о найденных проблемах, разработка и исполнение сценариев атак на внутреннюю инфраструктуру для выявления потенциальных точек входа и векторов атак.
🫂 Пожелания к кандидату:
- Не менее 5 лет опыта в пентестинге;
- Основной опыт (до 70% проектов) в e-commerce, foodtech/fintech/banking или с продуктами с корзиной и платежами. Нам очень важна насмотренность в актуальных угрозах;
- Знание и опыт работы с современными веб-технологиями, протоколами и платформами, а также их уязвимостями;
- Успешный опыт в реализации векторов атак на Account takeover, Privilege escalation, Business logic violations, Social engineering, API testing и т.д.;
- Умение автоматизировать свою работу через bash/python и другие ЯП;
- Опыт участия в Capture the Flag или bug bounty или наличие действующих сертификатов от EC-Council (CEH), Offensive Security (OSCP/OSCE) и других признанных организаций.
🔥Будет плюсом: опыт в поиске уязвимостей в мобильных приложениях (iOS, Android) и в микросервисной архитектуре.

💼 Условия: full remote (из РФ и зарубежом), можно на part-time, есть выплаты в валюте, 4 day off в год, скидки для сотрудников 🙂

📬 Для резюме: @k_shvt

📌 Ведущий инженер по сетевой безопасности (Efros)

Компания: ICL Системные технологии

Формат: удалёнка по мск

Заработная плата: готовы обсуждать, в зависимости от опыта и навыков кандидатов

Мы занимаемся системной интеграцией и разрабатываем комплексные решения в сфере информационной безопасности.

Задачи:
• разрабатывать и внедрять технические решения сетевой безопасности;
• реализовывать пилотные зоны и стенды для демонстрации Заказчикам решений сетевой безопасности;
• внедрять решения сетевого доступа, контроля уязвимостей и моделирования векторов атак;
• составлять документацию по применяемым решениям.

Что мы ждём:
• опыт внедрения и эксплуатации решений сетевого доступа и контроля уязвимостей (Cisco ISE, Efros DO/NAC/ACS, Tuffin);
• знания протоколов 802.1x, EAP, RADIUS, TACACS;
• глубокого понимания ААА;
• знание стека сетевых технологий на уровне CCNA (OSPF, BGP, STP, HSRP, VRRP, VLAN);
• базовые знания ОS Linux.

Что предлагаем:
• материальные бонусы и 13-я заработная плата;
• ДМС со стоматологией;
• компенсация спорта и скидки в фитнес-клубах;
• вендорное обучение и сертификация за счёт компании;
• компания входит в список аккредитованных ИТ-организаций.

Рекрутер: @ElenaPodieiacheva