RuSecJobs Channel

2022-02-13 16:00:27 #вакансия #россия #удаленка #securityengineer #иб #middle
Вакансия: Security Engineer
Компания: Hyve Group - глобальный организатор торговых выставок по всему миру
Зарплата: до 300 000 рублей
Стек: Terraform, log Analytics, Fortigate, CloudFlare

Задачи:
- Обеспечение соблюдения применимых политик, стандартов, требований и директив.
- Разработка и реализация политик безопасности.
- Управление сбором и мониторингом журналов. Внедрение системы лог-аналитики.
- Разработка и внедрение систем безопасности IaC со средами CI/CD и конвейерами для SaaS и локальных брандмауэров.

Ждем от кандидата:
- Опыт работы инженером по безопасности от 2 лет
- Знание устройств безопасности (PA, Fortigate, Cisco ASA или CP).
- Решения безопасности IaaS, SaaS (Azure Sentinel, CloudFlare).
- Инфраструктура как код (Terraform, Salt, Ansible, Puppet, Chef).
- Английский В2 и выше (для коммуникации)

Условия:
- Оформление по ТК и полностью белая ЗП.
- Годовой бонус.
- ДМС со стоматологией и страхование.
- Есть возможность командировок в страны присутствия компании (Лондон, Стамбул, Мехико и др.).
- Возможность роста до руководителя.
- Удаленный формат работы, либо офис г.Москва м. Красносельская, 5\2 с гибким графиком

Контакты:
Telegram: @p_oksanaa
Почта: o.poleshchuk@geeksource.ru
Буду признательна за рекомендации! Открыть/Комментировать

2022-02-13 16:00:27 #вакансия #иб #cybersecurity #совкомбанктехнологии

Всем привет!
Ищу коллегу Аналитика по ИБ в Управление информационной безопасности в «Совкомбанк Технологии».

Локации: Казань, Санкт-Петербург, Москва, Новосибирск, Саратов + рассматриваем кандидатов с релокацией/на удаленку из любого города РФ
Формат работы: офис/гибрид/удаленка
Зарплата: от 150 000 р (в зависимости от локации)

Чем ты будешь заниматься:
• Аналитика и ведение проектов по защите Интернет-банкинга (веб и мобильные приложения), разработка методов защиты клиентов Интернет-банков, защита от кибермошенничества;
• Взаимодействие с командами разработки Интернет-банкинга в качестве аналитика/заказчика доработок по ключевым проектам банка.

Ожидаем от кандидата:
• Высшее образование по направлению ИТ/ИБ;
• Опыт работы в крупных финансовых организациях;
• Опыт анализа уровня защищенности и контролей ИБ в приложениях и информационных системах (приоритет веб и мобильные платежные приложения);
• Опыт управления проектами и аналитической работы в информационной безопасности, разработке приложений и антифроде;
• Опыт взаимодействия с командой разработчиков при ведении проектов в части аналитика/проектного менеджера.

Будет плюсом:
• Понимание принципов SSDLC;
• Знание российских и международных стандартов в части безопасности платежной инфраструктуры;
•Дополнительное экономическое образование;
• Опыт работы в SIEM и написания запросов, в том числе SQL.

Мы предлагаем:
• Официальное оформление с первого дня выхода на работу
• Релокационный пакет – обсуждаем
• Уникальный портфель бенефитов по программе софинансирования (ДМС со стоматологией, фитнес, школа ин. языков на выбор, скидки на коробочные продукты банка и партнеров), коворкинг в Турции
• Мы поможем развить вашу проф. экспертизу: оплатим профессиональные тренинги и внешние образовательные курсы, участвуем в ИТ активностях (митапы, хакатоны, юконы)
• Вовлеченность, комфорт, свобода, минимум бюрократии, нет дресс-кода, гибкое начало и завершение рабочего дня

Пообщаться по вакансии: @nadezhda_yuneva
Recruitment Lead, Совкомбанк Технологии Открыть/Комментировать

2022-02-13 16:00:27 #вакансия #Москва #гибридный_график #ИБ

Ищем: Специалиста ИБ (имеющего опыт работы с командами разработки web приложений)
Вилка з.п: 200-250К nett
Компания: ЭЛЕКТРОННАЯ ТОРГОВАЯ ПЛОЩАДКА ГАЗПРОМБАНКА, включающая в себя более 20 цифровых продуктов, среди них: Удостоверяющий центр, ЕОГ "Единый оператор газификации", SaaS платформа «ЛК БСК», а также цифровая экосистема сервисов (закупки, финансы).

ЧТО БУДЕТ ВХОДИТЬ В ОБЯЗАННОСТИ:

В рамках внутренних задач по информационной безопасности Компании:

Разработка архитектурных решений, методик и технических документов по ИБ
Разработка организационных и распорядительных документов (политик, регламентов, инструкций) в области защиты информации
Организация делопроизводства внутренних нормативных документов отдела (систематизация, маркировка, хранение)
Совершенствование методологической базы по защите информации.

В рамках внешних задач по информационной безопасности:

Взаимодействие с командами разработки, консультации по требованиям ИБ (веб- проекты)
Участие в приемо-сдаточных испытаниях
Участие в проектах по защите информации (аудит, разработка и внедрение систем защиты информации, аттестация объектов информатизации, лицензирование, сертификация)
Формирование требований ИБ к приложениям и системам.

ЧТО НУЖНО ЗНАТЬ И УМЕТЬ:
Хорошие знания ИТ-инфраструктуры и ИТ-технологий enterprise-систем, сетевой инфраструктуры
Знания основ кибербезопасности, шифрования, рисков и угроз, а также, мер противодействия в части web-приложений (OWASP TOP-10 и пр.)
Знание основ сетевых протоколов
Понимание работы веб-протоколов и технологий (HTTP, TLS, JSON, REST, контейнеризация и т.д.), протоколов аутентификации и авторизации
Понимание методов и средств защиты информации (межсетевые экраны, системы обнаружения вторжений, средства анализа защищенности, системы динамического и статического анализа исходного кода и т.д.)
Хорошие знания законодательства РФ и НПА в сфере информационной безопасности и основных стандартов в области информационной безопасности (ГОСТ, NIST, ISO 27001).

БУДЕТ ПЛЮСОМ:
Опыт проектирования, внедрения и оценки процессов ИБ для коммерческих организаций
Высшее техническое образование (профильное образование по направлению Информационная безопасность)
Опыт в ИБ от 3 лет.

МЫ ПРЕДЛАГАЕМ:
Работу в офисе или гибридный график работы (офис в шаговой доступности от ст. м. Полянка)
Белую з.п. и регулярную ее индексацию по итогам ежегодной оценки
Медицинскую страховку
Высокопрофессиональную команду специалистов, в которой можно развиваться и расти.
Профессиональное обучение и сертификацию с оплатой за счёт компании.

Для связи: @sobolkova_n Открыть/Комментировать

2022-02-13 16:00:27 Коллеги, привет.

В группу компаний СПБ Биржа (МОСКВА) требуется главный специалист ПИБ. Функционал
Анализ и оценка рисков информационной безопасности Компании.
Разработка, аудит и совершенствование внутренних процессов обеспечения информационной безопасности.
Разработка и согласование политик, регламентов и других внутренних документов по ИБ в соответствии с требованиями Компании, законодательства и международных стандартов в области ИБ.
Участие в разработке требований по ИБ для ИТ-систем и бизнес-процессов.
Выявление угроз и уязвимостей ИТ-систем и бизнес-процессов.
Администрирование корпоративных средств защиты информации (в основном функции контроля). Проведение аудитов ИТ-систем и бизнес-процессов на соответствие требованиям ИБ.
Проектирование, внедрение и мониторинг метрик ИБ.
График 5/2, белая зарплата + премия, ДМС после испытательного срока, компенсация обеда, офис м. Менделеевская, Савёловская
Оклад до 190 т.р. в месяц до вычета (без учёта премий).

Если заинтересовало - пишите в личку мне.
Ссылка на хх чуть позже будет Открыть/Комментировать

2022-02-09 17:10:30 Appsec/DevSecOps engineer, компания MERLION
ЗП: 250 000-350 000 net
Локация: Москва, офис м. Мякинино
Гибридный график/полная удаленка

Что нужно делать:
• Проводить аудит кода разрабатываемых и используемых приложений компании;
• Моделировать угрозы и формировать требования к безопасности веб-приложений;
• Консультировать разработчиков и контролировать устранение выявленных уязвимостей;
• Встраивать автоматизированные проверки безопасности SAST/DAST/SCA в цикл разработки ПО;
• Участвовать в выстраивании процессов взаимодействия разработки и ИБ;
• Проводить обучение сотрудников требованиям информационной безопасности в части разработки программного кода.

Мы ожидаем, что у вас есть:
• Глубокие знания в области Application Security;
• Умение читать код(PHP/Go) и выявлять ошибки;
• Понимание цикла CI/CD и практики DevOps;
• Понимание причины возникновения Client/Server-Side уязвимостей, оптимальных методов их устранения;
• Имеете опыт анализа защищенности веб-приложений(Black Box, White Box);
• Умеете пользоваться BASH, Python или любым другим средством скриптовой автоматизации;
• Понимаете специфические уязвимости и механизмы защиты docker;
• Имеете опыт работы со сканерами уязвимостей (Burp Suite, Owasp Zap, Acunetix);
• Увлечены своей работой, имеете желание развиваться и осваивать новые технологии.

Будет плюсом:
• Знание методов защиты/встроенных механизмов безопасности Linux (Debian, Ubuntu, CentOS);
• Понимание принципов работы систем аутентификации и авторизации (PKI, LDAP, OAuth, SAML);
• Опыт аудита безопасности микросервисов;
• Опыт работы с Kubernetes, Hashicorp Vault;
• Наличие зарегистрированных CVE;
• Наличие репортов о найденных уязвимостях в программах Bug Bounty

Контакты: @uliania_spb #вакансия Открыть/Комментировать

2022-02-08 11:35:41 RuSecJobs Channel pinned «#ad В глобальную продуктовую компанию Netcracker нужен проектировщик из интегратора что умеет ставить задачи инженерам, читать инфра конфиги и хочет перейти в аппсеки. До этого должен проектировать SIEM и сетевую безопасность как минимум. Офис меньше половины…» Открыть/Комментировать

2022-02-08 11:35:36 #ad В глобальную продуктовую компанию Netcracker нужен проектировщик из интегратора что умеет ставить задачи инженерам, читать инфра конфиги и хочет перейти в аппсеки. До этого должен проектировать SIEM и сетевую безопасность как минимум. Офис меньше половины недели, желательные локации Москва или Воронеж - контакт @alexbodryk Открыть/Комментировать

2022-02-07 15:15:13 #CISO #ИБ #cybersecurity #СБЕР #Сбербанк

Бизнес-партнер по ИБ

ЗП: 500-800K gross (обсуждается индивидуально)
Годовой бонус: есть
Формат работы: офис, гибрид
Локация: Москва

Нужно будет заниматься:

• ИБ в используемых и планируемых к внедрению ИТ, готовить предложения по совершенствованию и внедрению процессов/процедур обеспечения ИБ;
• Взаимодействием с руководством бизнес-блоков и их подразделений по оперативным, методологическим и стратегическим вопросам;
• Коммуникациями с руководством смежных подразделений по согласованию нормативных актов в области ИБ;
• Идентификацией и оценкой проблемных с точки зрения ИБ областей в ключевых бизнес-инициативах Банка;
• Экспертной поддержкой бизнес-подразделений в процессах сертификационных опросов и ИБ-аудитов;
• Поддержкой бизнес-подразделений в определении ценности информационных активов;
• Участием в публичных мероприятиях по кибербезопасности от имени Банка

Наш соискатель:

• Имеет высшее образование по направлению ИБ или ИТ;
• Имеет релевантный опыт работы в области кибербезопасности (желательно CISO в крупном финтехе) и широкий кругозор;
• Знает российское законодательство в области информационной безопасности, защиты коммерческой тайны и персональных данных;
• Знает международные стандарты и лучшие практики;
• Умеет общаться на языке бизнеса и ИТ;
• Ориентируется в теоретической и практической части стека актуальных решений по ИБ;
• Умеет работать с документами, законодательством, отраслевыми стандартами;
• Имеет технический бэкграунд.

Мы предлагаем:

• Возможность профессионального развития и карьерного роста;
• ДМС для сотрудников и их родственников;
• Льготные ипотека и тарифы пользования продуктами и услугами Банка;
• Удвоение взносов при участии в корпоративной пенсионной программе;
• Возможность обучения за счет компании;
• Увлекательная и дружественная атмосфера внутри компании, мероприятия и корпоративы;
• Гибкий график рабочего дня, возможен гибрид;
• Офис в 10 минутах ходьбы от м. Ленинский проспект.

Направить резюме и задать вопросы по вакансии можно на почту YNShevelevskaya@sberbank.ru или @julijune Открыть/Комментировать

2022-02-07 15:15:12 #вакансия #Системныйаналитик #аналитикКБ #офис #гибрид

Системный Аналитик КБ
Компания: СберЗдоровье
Формат: гибрид офис/удаленка
Офис: Москва, м.Автозаводская
Вилка зп 180-230k на руки

Задачи:

Проведение исследований по КБ в разрезе всех продуктовых команд
Выявление рисков по КБ.
Предложения по устранению рисков по КБ, а также формализация требований по КБ.
Коммуникации с командами и их консультирование с целью реализации требования КБ.
Формализация и визуализация высокоуровневых бизнес-требований.
Анализ процессов и декомпозиция требований.
Проектирование и описание интеграционных потоков между системами.
Написание, сопровождение и актуализация Технического задания на разработку ПО.
Разработка требований КБ к ПО с учетом стандартов компании, нормативных актов и международных практик.
Проведение аудитов требований по методологиям BIA.
Разработка и актуализации моделей угроз, ВНД и документации по направлению КБ.
Разработка и стандартизация требований КБ.
Обработка запросов на изменение и уточнение требований.
Первичная оценка трудоемкости задач вместе с тех. лидом.
Изучение существующих продуктов и участие в интеграционных проектах.

Требования:
Опыт работы в области информационной безопасности приложений от 3-х лет
Понимание процессов и этапов цикла безопасной разработки ПО (SSDLC).
Системное мышление и умение выделять главное.
Понимание основ сетевой безопасности.
Знание наложенных средств защиты КБ.
Знание и понимание законодательства и стандартов КБ РФ и международных практик.
Хорошо развитые навыки коммуникации.
Моделирование процессов и систем в нотациях UML, BPMN .
Понимать, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25
Понимание процесса работы с требованиями заказчика, уверенное владение. методами сбора, формализации, согласования требований.
Знание стандартов в области безопасности приложений и умение их применять (OWASP ASVS, WSTG и т.п.)
Понимание принципов работы облачной инфраструктуры, и рисков безопасности.
Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов.
Понимание различий видов тестирования (SAST,DAST,IAST).

Будет плюсом:

Опыт взаимодействия с продуктовыми командами в сфере КБ.
CISM,CISA,CEH или аналогичные сертификаты
Опыт работы в направлении DevSecOps,AppSec
Знание английского языка на уровне Intermediate.

Условия:

Сильную команду профессионалов, увлеченных своим делом. Вам будет у кого поучиться;
Полный рабочий день, гибкий график (возможен гибрид);
Уютный офис в БЦ Симонов Плаза с видом на Москва-реку;
Свободный дресс-код и общение на «ты»;
ДМС после прохождения испытательного срока;
Оплачиваемые курсы английского языка в нашем офисе;
Бесплатные занятия спортом: йога, сайкл, футбол/волейбол;
Чай, кофе, фрукты, полезные йогурты:)
У нас есть своя библиотека бумажных книг, которая пополняется по запросу;
Компенсация спортивного абонемента.
А еще:

Всегда поддержим, если ты захочешь посетить профильные конференции;
Не любим бюрократию и всегда помогаем друг другу. подробнее @Marya_Korotkova Открыть/Комментировать

2022-02-04 07:40:38 #SOC #вакансия #Красноярск

Добрый день!

В компанию РУСАЛ требуется Начальник отдела мониторинга и реагирования на инциденты ИБ.

Локация: Красноярск. Рассматриваем кандидатов из других городов, предоставляется релокационная поддержка.

З/п: от 170 000 net, готовы обсуждать индивидуальные условия в зависимости от компетенций кандидатов.

Обязанности:
-Формирование SOC, управление и дальнейшее развитие;
-Формирование и управление командой по мониторингу и реагированию на инциденты ИБ (инженеры и аналитики);
-Организация разработки технической, нормативной и организационно-распорядительной документации, создание и ведение базы знаний;
-Совершенствование и автоматизация процессов мониторинга и реагирования;
-Разработка, развитие и оптимизация логики работы технических решений SOC (правила, сценарии, фиды, визуализации и т.п.).

Требования:
-Суммарный опыт работы не менее 6 лет, из них от 3 лет по направлению SOC;
-Руководящий опыт от 1 года (команда 5+ человек);
-Приветствуется опыт работы в крупных компаниях (финансовый сектор, промышленность, ритейл, ТЭК, телекоммуникации);
-Опыт создания и работы в ситуационных центрах (NOC\SOC);
-Опыт разработки сценариев детектирования и реагирования на инциденты ИБ;
-Опыт работы с SIEM- системами (IBM Qradar, PT SIEM и другие);
-Опыт работы с системами класса IRP и SOAR (Resilient, Security-Vision, Rvision);
-Знание типовых угроз и уязвимостей, их классификаций и метрик;
-Знание и понимание работы СЗИ (AV, FW, NGFW, WAF, IPS/IDS, EDR, UBA, DLP, NTA, MFA, Vulnerability scanner и т.п.);
-Грамотная речь (умение вести деловую переписку и оформлять нормативную документацию);
-Английский язык на уровне чтения технической документации.

Условия:
-Официальное трудоустройство согласно ТК РФ;
-Пятидневная рабочая неделя;
-Расширенный социальный пакет;
-Работа в офисе в г. Красноярск;
-Рассматриваем готовых к переезду кандидатов из всех городов.

Контактные данные: @esiviriyanova
Elizaveta.Siviriyanova@rusal.com Открыть/Комментировать