RuSecJobs Channel

2022-01-26 08:36:49 #вакансия #москва #fulltime #удаленка #pentest #senior #teamlead

Всем привет!
Вакансия: Senior pentester/ Team lead
Зарплатная вилка: 225 - 325 т. рублей net

Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: полная

Компания Solid Lab https://www.solidlab.ru/ с 2011 года занимается offensive security, включая анализ приложений и тесты на проникновение.

Вам предстоит:
- Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
- Анализ защищённости беспроводных сетей;
- Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
- Подготовка отчётов по результатам проделанных работ;
- Участие в R&D проектах по своему направлению.

Наши ожидания:
- опыт работы от 2-х лет
- Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
- Умение чётко и грамотно формулировать свои мысли в письменном виде.

Преимуществом будет:
- Опыт анализа защищённости беспроводных сетей;
- Опыт разработки социотехнических сценариев;
- Опыт анализа защищённости веб-приложений, мобильных приложений;
- Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
- Опыт разработки веб-приложений (путь из разработчиков в пентестеры);
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов (OSCP, OSEP, OSWE).

Условия:​​​​​​​
- Предусмотрены бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0day и получение CVE), за выступления на конференциях, по итогам года.
- Свободный график, возможность удалённой работы;
- Возможность профессионального и карьерного роста;
- Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности.
- Крутые коллеги с опытом 10+ лет (сотрудники компании занимают высокие позиции в мировом рейтинге в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.

Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru Открыть/Комментировать

2022-01-26 08:36:49 #вакансия #москва #fulltime #удаленка #appsec

Всем привет!

Вакансия: Application security engineer/ Application security lead
Зарплатная вилка: 200 - 300 т. рублей net

Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: полная

Компания Solid Lab https://www.solidlab.ru/ с 2011 года занимается offensive security, включая анализ приложений и тесты на проникновение.

Вам предстоит:
- Аудит сложных приложений методом белого и черного ящика (Интернет-банки, масштабные микросервисные архитектуры);
- Участие в комплексных тестах на проникновение в части воздействий, направленных на веб-приложения;
- Участие в расследовании инцидентов, связанных с атаками на приложения: поиск недостатков, которые мог привести к инциденту, анализ факторов компрометации (иногда);
- Участие в исследовательских (R&D) проектах в области веб-безопасности (по желанию).

Наши ожидания:
- Системные знания современных веб-технологий – серверных и клиентских;
- Системные знания в области Application Securitу;
- Опыт поиска и эксплуатации недостатков как по коду приложения, так и черным ящиком;
- Навыки чтения исходного кода, умение разбираться в коде на новых языках программирования;
- Знание Burp Suite Professional;
- Умение чётко и грамотно формулировать свои мысли в письменном виде.

Преимуществом будет:
- Опыт анализа защищённости мобильных приложений;
- Опыт разработки веб-приложений, знание современных шаблонов проектирования;
- Знание технологий зоны ответственности DevOps (CI/CD, технологии контейнеризации и оркестрации контейнеров);
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов.

​​​​​​Условия:
- Предусмотрены бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0day и получение CVE), за выступления на конференциях, по итогам года;
- Свободный график, возможность удалённой работы;
- Возможность профессионального и карьерного роста – в частности, возможность участия в проектах с крупнейшими компаниями РФ, возможность анализа сложнейших приложений и прикладных решений;
- Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности;
- Крутые коллеги с опытом 10+ лет (сотрудники компании занимают высокие позиции в мировом рейтинге в CTF соревнованиях);
- Относительно плоская структура и минимум бюрократии.

Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru Открыть/Комментировать

2022-01-26 08:36:49 #технический_редактор #cyber #безопасность #вакансия #Москва #Сбер

Сбер приглашает к сотрудничеству технического редактора для работы над широким спектром документации по информационной безопасности.

Главная задача - редактировать ключевые технические документы в Департаменте кибербезопасности. Поэтому вы будете не только выполнять "нормоконтроль" текстов, но и исследовать продукты как пользователь, думать над организацией информации в руководствах, создавать вместе с коллегами терминологическую базу. Наши технические писатели пишут по внутренним стандартам. Развивать и поддерживать внутренние стандарты, быть экспертом в них – тоже задача редактора.

Что мы ожидаем от кандидатов:
• отличное владение письменным русским языком;
• опыт работы редактором научных и технических текстов, корректором, техническим писателем, аналитиком в области информационной безопасности или IT;
• хорошие коммуникативные навыки: нужно уметь выстраивать работу с авторами и коллегами, давать конструктивную и уважительную обратную связь;
• понимание особенностей стиля технической документации;
• умение и желание работать в рамках стандартов;
• знание английского языка, достаточное для чтения технической документации.

Что мы предлагаем:
•Вилка зп 150-300 (зависит от уровня кандидатов)
• полностью удаленный процесс интервью и принятия решения.
• возможности профессионального развития и карьерного роста.
• добровольное медицинское страхование сотрудников и их родственников с первого дня.
• спортзал, множественные активности в выходные и праздники.
• льготные тарифы пользования продуктами и услугами Банка и компаний-партнеров.
• график работы 5/2;
• офис в 10 минутах ходьбы от м. Ленинский проспект.

Отправлять резюме и задать вопросы по вакансии можно на почту voshalamaeva@sberbank.ru или @shalamaeva Открыть/Комментировать

2022-01-24 12:40:37 #вакансия#москва#DevSecOps#ИБ

Страховая IT-компания «Пульс жизни» ищет в команду специалиста DevSecOps:

Офис на Павелецкой
Гибридный график
Вилка от 250 gross и выше
ДМС+стоматология
Оформление по ТК

Обязанности:
-Участие в проектах разработки микросервисных приложений в роли Security Champions
-Формирование требований безопасности к конфигурациям компонентов контейниризации (Docker, Istio, Kubernetes), реализуемым микросервисам
-Инструментальный анализ безопасности микросервисов, формирование рекомендаций по устранению уязвимостей

Требования:
-Понимание принципов работы современных веб-приложений, микросервисной архитектуры, контейниризированных приложений, процессов CI/CD и безопасной разработки SDLC
-Знание стандартов и методик разработки защищенного ПО, соответствующих фреймворков и протоколов, понимание OWASP и WASC методологий
-Опыт интеграции средств информационной безопасности в процессы CI\CD;
-Опыт конфигурирования и работы с технологиями DevOps (Ansible, Docker, Istio, Kubernetes, Jenkins и т.д.)
-Умение читать исходный код и выявлять уязвимости языков программирования из списка: Java, C#, JavaScript, Python

По всем вопросам писать @Kvikster354 Открыть/Комментировать

2022-01-21 16:31:01 #вакансия #pentest #appsec
Коллеги, в вендора (решения в области анализа больших данных и ML - isgneuro.ru) требуется специалист по прикладной безопасности для внутренних задач. ЗП 150-250 тр на руки. Офис - м. Серпуховская, удаленка также имеется. Писать можно мне в личку или на почту vlad@isgneuro.com
Обязанности:
Анализ защищенности веб-ресурсов, облачной реализации ОТ.Платформы, сетевых сервисов и мобильных приложений, интегрируемых с ОТ.Платформой.
Анализ архитектуры платформы и кода приложений с целью выявления потенциально уязвимых мест.
Разработка рекомендаций по устранению уязвимостей.
Консультирование разработчиков по разработке безопасного кода.
Контроль устранения уязвимостей.
Участие в разработке архитектуры безопасности Платформы и её облачной реализации.
Требования:
Опыт работы в области практического анализа защищенности и тестирования на проникновение.
Опыт выявления и эксплуатации уязвимостей Web и сетевых приложениях.
Опыт статического анализа кода.
Linux на профессиональном уровне.
Знание особенностей работы с open source продуктами и уверенное владение стеком LEMP.
Желательно:
Опыт динамического анализа кода;
Опыт эксплуатации уязвимостей в сети;
Знания принципов функционирования систем массово-параллельной обработки информации на базе продуктов Apache Spark/Hadoop/NiFi
Регистрация/апдейт CVE.
Условия:
ДМС.
Офис рядом с метро Серпуховская.
Возможность удаленной работы.
Обучение и сертификация. Открыть/Комментировать

2022-01-21 14:56:41 #вакансия #спб #сиб #иб

Автомобильная группа компаний ИАТ в Санкт-Петербурге ищет специалиста по информационной безопасности. В плане работа только с реальной безопасностью без излишних бумажек и бюрократии. Рассматриваем как и готовых специалистов в информационной безопасности так и системных администраторов желающих сменить профессию.

Требования:

Понимание современных угроз информационной безопасности, знание методов атак и уязвимостей систем
Опыт работы системным администратором, Опыт администрирования (Windows 2012-2020, Linux, Unix)
Опыт настройки пограничного сетевого оборудования (маршрутизаторы, сетевые экраны)
Отличные знания OSI, сегментации сети, VLAN
Знание принципов работы SIEM, DLP, EDR решений, систем поиска уязвимостей
Высшее образование в сфере ИТ или ИБ .
Технический склад ума
Желание учиться и развиваться

Будет плюсом:
-сертификаты в области ИТ/ИБ
-опыт внедрения и работы с защищёнными шлюзами checkpoint/fortinet/cisco
-опыт работы с PAM и DLP решениями
-участие в мероприятиях CTF/ethical hacking
-опыт работы специалистом по информационной безопасности
-опыт работы с HPE/Unifi/Mikrotik
-опыт проведения пентестов


Должностные обязанности:
-обеспечение безопасности it-инфраструктуры и активов компании
-актуализация политики безопасности для разработчиков и пользователей
-мониторинг и расследование инцидентов ИБ
-управление рисками ИБ
-плановый аудит сети и бизнес приложений на уязвимости
-сопровождение ИТ проектов компании со стороны ИБ
-обучение персонала цифровой грамотности

Оклад 120-150k в зависимости от квалификации, бонус за KPI
Офис СПб м. Парнас и м. Беговая, возможен гибридный формат работы
Обучение за счет компании

Контакты @rkorotaev cyber@iat.ru Открыть/Комментировать

2022-01-20 11:21:31 Cyber Security Analyst
Burbach Germany# relocation to Germany# IPG Photonics company # office full day job# 5500 euro gross per month #
Your qualification
◆Completed studies in computer science, business informatics or a comparable qualification;
◆At least 3 years of professional experience in IT security and in a global company;
◆Relevant certifications (e.g. GCIH, GSEC, GCFA or CISSP) desirable;
◆Good knowledge of Linux system administration and a common scripting language (e.g. Python, Perl, PowerShell, etc.) would be an advantage;
◆Conceptual and creative thinking and an analytical and well-structured approach;
◆Business fluent in English;
Your functions
◆Support and development of security concepts for the containment and prevention of cyber attacks and the protection of data and IT systems;
◆ Documentation of the IT infrastructure and assessment of risks in compliance with security standards;
◆ Drafting and documenting solutions for handling and monitoring security incidents;
◆ Conducting vulnerability analyses, deriving appropriate security measures and monitoring their eàectiveness;
◆ 3rd Level Support;
◆ Supporting IT management in conducting SOX audits and monitoring SOX controls;
◆ Cooperation with our American colleagues;
Our offerings:
◆An interesting and challenging position in a fast moving technology field;
◆ Challenging task with a lot of creative freedom;
◆ Multi-cultural environment;
◆ Great team work with highly qualified people;
◆ Excellent opportunity for personal growth;
◆An attractive, performance-related remuneration package with various additional benefits; @Annaspb Открыть/Комментировать

2022-01-20 11:21:31 #Спб #Gamedev #гибридный_график #ИБ #безопасник_найдись
Всем привет

GAMEDEV вакансия Security Engineer, которая может тебя заинтересовать!
Panoramik - разработчик и паблишер мобильных игр. В 2021 году флагманский проект Mighty Party попал в Top Grossing USA

Главная задача - помощь с формированием культуры информационной безопасности, организацией системы аудита, выбором инструментов и технических решений в этом направлении

Предлагаем полную свободу, а также справиться с вызовом построения процесса внутренней информационной безопасности с нуля.

Стек технологий:
OS: Windows, Linux, MacOS
Амазон, Selectel - виртуальные приватные облака
AdvancedHosting - облачное хранилище + CDN
Software: PostgreSQL, RabbitMQ, Redis, Nginx, application/webserver(python), Clickhouse, Kafka
Containerization: Docker
CI/CD: Jenkins, GitlabCI, TeamCity
IaC: Ansible, Terraform, Helm
AWS: IAM, S3, EC2, ECS, NLB, EBS
Network: Zyxel

По ЗП жесткой вилки нет, т.к. данная вакансия открыта впервые, готовы обсуждать)
UPD: в общем и целом, судя по рынку и данному чату ~ 300к

Желателен гибридный формат работы - офис в Спб+удаленка (готовы помочь с релокейтом и командировками)

Компания предоставляет кучу плюшек подробнее в описании
*там не только кофе, печеньки и безлактозное молоко)

Резюме и рекомендации присылайте мне @PetrovaAlla
Готова ответить на любые вопросы и обсудить ваш фидбек по описанию вакансии во флудилке https://t.me/cyberoffru Открыть/Комментировать

2022-01-20 11:21:31 #Вакансия #Москва #Офис#ИБ

Компания ГОЗНАК.
В поиске Инженера по информационной безопасности.

Основной функционал:
Мониторинг, анализ и расследование инцидентов информационной безопасности;
Проведение работ по установке и техническому обслуживанию средств защиты информации;
Администрирование средств защиты информации в компьютерных системах и сетях;
Организация и проведение работ по технической защите информации;
Взаимодействие с НКЦКИ и ГОССОПКА;
Обеспечение реализации политики АО «Гознак» в области безопасности информации.

Наши основные требования:
Знание топологий сетей (IPsec, DNS, DHCP), модели OSI;
Опыт работы с криптографическими средствами защиты информации, анализом инцидентов информационной безопасности, антивирусными средствами защиты;
Желательно наличие образования в сфере защиты информации.
ВО по профилю или ВО+ курсы переподготовки.
Знакомство со средствами защиты информации продуктов «Код безопасности», MaxPatrol, SecretNet, vGate.

По условиям работы:
10 минут пешком от метро Алексеевская или ВДНХ.
По графику на выбор: Пятидневка или сутки/трое. Предмет разговора.
Всё в белую конечно.
Есть возможность прохождения обучения (сертификаты).
ДМС.
По заработной плате: ориентируемся от 150 т.р. в месяц на руки.
В целом нет строгой вилки, готовы отталкиваться от ожиданий соискателя.
ДМС, обучение, премии.

Контакт: Максим
@Maksim_Borzov Открыть/Комментировать

2022-01-20 11:21:31 #вакансия #Москва #IDM #ЭкcпертIDM

Всем привет!
ГК Aстрал в большой долгосрочный проект федерального масштаба требуется IDM - ЭКСПЕРТ.
Формат: гибрид офис/удаленка
Офис: Москва, м. Шоссе Энтузиастов
Вилка зп 200k и выше на руки (зависит от компетенций и опыта реализации подобных проектов)

Задачи:
Если коротко, то предстоит возглавить проект по внедрению IDM - решения и его этапы:
1. Обследование
2. Разработка ТЗ
3. Внедрение
Масштаб - вся Россия

Требования:
Основное требование - опыт работы с IDM решениями от 3 лет, глубокие знания, умение взаимодействовать в команде и общаться с Заказчиком.

Условия:
Трудоустройство - постоянное или как пожелаете.
ДМС

За всеми подробностями - @Olesya_Meo Открыть/Комментировать