RuSecJobs Channel

2022-01-19 14:17:18 Коллеги, привет.

В группу компаний РТС (питерская биржа, МОСКВА) требуется главный специалист ПИБ. Функционал
Анализ и оценка рисков информационной безопасности Компании.
Разработка, аудит и совершенствование внутренних процессов обеспечения информационной безопасности.
Разработка и согласование политик, регламентов и других внутренних документов по ИБ в соответствии с требованиями Компании, законодательства и международных стандартов в области ИБ.
Участие в разработке требований по ИБ для ИТ-систем и бизнес-процессов.
Выявление угроз и уязвимостей ИТ-систем и бизнес-процессов.
Администрирование корпоративных средств защиты информации (в основном функции контроля). Проведение аудитов ИТ-систем и бизнес-процессов на соответствие требованиям ИБ.
Проектирование, внедрение и мониторинг метрик ИБ.
График 5/2, белая зарплата + премия, ДМС после испытательного срока, компенсация обеда, офис м. Менделеевская, Савёловская
Оклад до 190 т.р. в месяц до вычета.

Если заинтересовало - пишите в личку мне Открыть/Комментировать

2022-01-19 14:17:17 #CISO #ИБ #cybersecurity #СБЕР #Сбербанк

Директор проектов информационной безопасности в команду кибербезопасности (Центральный аппарат ПАО Сбербанк)

Локация: Москва

ЗП Вилка: 400 000 – 600 000 (зависит от уровня кандидата)

Обязанности:

• Обеспечение соответствия внутренних процессов и документов требованиям законодательства и международных стандартов в области информационной безопасности;
• Разработка и внедрение нормативных документов (политик, процедур и других внутренних документов) по защите информации;
• Организация мер по выполнению законодательства РФ в части информационной безопасности, поддержания режима коммерческой тайны в Банке и защиты персональных данных;
• Участие в выявлении и расследовании инцидентов информационной безопасности;
• Организация процесса предоставления и контроля доступа к информационным ресурсам предприятия;
• Участие в разработке технических заданий, внедрении и тестировании новых IT систем с точки зрения наличия необходимых условий по обеспечению информационной безопасности;
• Контроль защищенности информации на этапах ее создания, использования, архивирования и уничтожения;
• Организация проведения первичного анализа рисков ИБ в стратегических и иных проектных инициативах блоков;
• Подготовка и защита проектов по обеспечению ИБ, формирование отчетов для руководства.

Требования:

• Высшее техническое образование (предпочтительно по профилю «информационная безопасность»), опыт работы в области защиты информации от 7 лет;
• Опыт работы по направлению управления рисками, информационной безопасности, аналитики в области ИБ;
• Знание российского законодательства в области информационной безопасности, защиты коммерческой тайны и персональных данных;
• Опыт участия в построении системы управления ИБ, разработке локально-нормативных актов;
• Понимание возможностей и принципов функционирования современных средств защиты ИБ;
• Знание типовых бизнес-процессов финансово-экономической деятельности предприятия.

Условия:

• Возможности профессионального развития и карьерного роста;
• Добровольное медицинское страхование сотрудников и их родственников;
• Спортзал, множественные активности в выходные и праздники;
• Льготные тарифы пользования продуктами и услугами Банка;
• Скидки на продукты и услуги компаний-партнеров;
• Увлекательная и дружественная атмосфера внутри компании, мероприятия и корпоративы;
• График работы 5/2;
• Офис в 10 минутах ходьбы от м. Ленинский проспект.


Отправлять резюме и задать вопросы по вакансии можно на почту voshalamaeva@sberbank.ru или @shalamaeva Открыть/Комментировать

2022-01-14 19:10:52 Специалист по информационной безопасности (middle+, 200 000+ net)
#вакансия #москва #fulltime #compliance

ECOMMPAY - международная компания в сфере платежных услуг и прямой эквайер, лицензированный и регулируемый FCA.
Мы работаем со средними и крупными компаниями электронной коммерции по всему миру и заботимся о безопасности наших клиентов и продуктов.

Что мы можем предложить и почему у нас классно:
• Офис в центре
• Конкурентный уровень зп и отсутствие бюрократизма
• Современный стек технологий уровня enterprise
• Внутренняя и внешняя программы bugbounty
• Интересные задачи и возможности развития
• Возможность частичной удаленной работы
• ДМС (включает стоматологию)
• Ежемесячный бонус на обеды
• Бесплатное обучение: внутренние программы, профессиональные конференции/митапы
• Корпоративные курсы английского с персональными занятиями

Основные задачи:
• Разработка и актуализация планов внутренних аудитов
• Проведение внутренних аудитов ИБ, осуществление сбора информации, необходимой в рамках аудита
• Управление процессами получения/оформления/продления/запроса лицензий/сертификатов/разрешений ИБ
• Контроль выполнения требований регуляторов
• Участие в ведении документации ИБ
• Участие в анализе рисков ИБ
• Участие во внедрении процессов ИБ
• Общение с аудитором и коллегами из других команд по вопросам ИБ

Мы ожидаем от кандидата:
• Знание международных стандартов ИБ: ISO, NIST, PCI/DSS, PCI PIN Security, PCI DSS, PCI 3DS, GDPR, SOC2
• Опыт в процессах compliance
• Опыт проведения аудитов ИБ
• Навык анализа рисков ИБ
• Знание требований регуляторов в области ИБ
• Разговорный английский, уровень Intermediate и выше

Будет плюсом:
• Опыт взаимодействия с разными командами внутри компании по вопросам ИБ
• Опыт работы в аналогичной должности от 2-х лет
• Опыт работы в финансовом и финансово-техническом секторе

Контакт: @podmokov Открыть/Комментировать

2022-01-12 20:03:29 #вакансия #инженерИБ #гибрид #удаленка
Вакансия «Администратор DPI решения» (вилка 100-150)
Приглашаем в свою команду инженера ИБ.

Требования к вакансии:
- знание и опыт администрирования ОС Linux (Debian, RHEL)
- знание основных системных сервисов, стека протоколов TCP/IP, веб-протоколов и стандартов
Плюсом будет:
- знание Elastic Search, Grafana
- общее понимание продуктов ИБ

Задачи:
- Администрирование централизованного сервиса по защите информации (DPI)
- Подключение к сервису новых систем и их сопровождение
- Подготовка отчетности по выявленным угрозам
- Контроль выполнения заявок
Условия:
- официальное трудоустройство
- Full Time
- годовая премия
- возможность удаленной работы
- работа в дружном коллективе единомышленников

Контактное лицо: @julipanteleeva Открыть/Комментировать

2022-01-12 20:03:29 #вакансия #AppSec #pentest #пентест #Сбер

Компания: Сбер
Позиция: AppSec engineer/Pentester
ЗП: 200-300К (в зависимости от опыта и знаний)

Занятость: полная
Формат работы: на выбор: удаленно/офис/смешанный график

Обязанности:
- Анализ защищённости веб-приложений (white/gray box), анализ защищённости backend-приложений;
- Разработка, интеграция различного инструментария в процессы DevOps;
- Анализ различных решений и технологий с точки зрения информационной безопасности и разработка рекомендаций по повышению уровня их защищенности;
- Подготовка рекомендаций по устранению уязвимостей в приложениях.

Требования:
- Практический опыт проведения анализа защищённости веб-приложений (black/gray/white box), умение эксплуатировать найденные уязвимости (PoC), понимание принципов защиты веб-приложений и умение исправлять найденные уязвимости на архитектурном уровне;
- Понимание принципов работы современных веб-приложений (XML-RPC, REST, SOAP, SOP, CORS, HSTS, CSP, OAuth2 etc);
- Понимание принципов работы микросервисной архитектуры веб-приложений, знание ООП;
- Умение разбираться в чужом коде (Java, Scala, Kotlin, Python, PHP);
- Знание SQL (T-SQL, PL/SQL);
- Понимание методологии OWASP ASVS и умение с ней работать;
- Знание скриптовых языков программирования и навыки разработки прикладных инструментов для проведения тестов на проникновение;
- Навыки работы с инструментами DAST;
- Понимание современных процессов и практик разработки ПО: Agile, CI/CD; (SDLC, DevSecOps).

Контакт: Telegram: @katemisha (Катя), e-mail: EMVarlygina@sberbank.ru Открыть/Комментировать

2022-01-12 20:03:29 Всем привет!

Компания: Ростелеком (центр кибербезопасности)

Города: Нижний Новгород или Воронеж

Формат работы: Удаленная

Зарплата: оклад 70 000 гросс (+ стабильные квартальные и годовая премии).

Чем нужно будет заниматься:

Основная задача – согласование заявок на сетевую связность, анализ заявок на базовые принципы безопасности/комплайнс.

Это не работа с сетевым оборудованием.

Мы ожидаем:

Хорошие теоретические знания и опыт работы с сетевыми технологиями (протоколы, порты)

Хорошие коммуникативные навыки

 

Резюме можно направлять на почту Yuliya.V.Grigoryan@rt.ru или в телеграм @Yuli_Grigoryan Открыть/Комментировать

2022-01-12 20:03:28 #вакансия #информационнаябезопаность

Аналитик по информационной безопасности (подразделение ИТ)
Компания: ДОМ.РФ
Требуемый опыт работы: 1–3 года
Вилка ЗП 150-200 тыс. руб.

Ищем коллегу для работы с уязвимостями/инцидентами ИБ.

Основная цель позиции: выявление и управление уязвимостями, подготовка отчетов по анализу и устранению уязвимостей, участие в проектах внедрения систем защиты.

Рабочие задачи:
Участие в процессах устранения уязвимостей (Vulnerability & Patch Management, Compliance Check);

Участие во внутренних аудитах ИБ (выявление уязвимостей, приоритезация рисков, выдача рекомендаций по их устранению).

Мониторинг открытых источников на предмет публикации информации о новых уязвимостях.

Участие в проектах по построению комплексной системы информационной безопасности;

Ищем человека, который:
Имеет опыт организации проведения анализа защищенности, оценки эффективности мер защиты информации, участия в проведении аудитов информационной безопасности;

Имеет опыт работы со сканерами безопасности (MaxPatrol, Nessus);

Владеет сетевыми технологиями.

Имеет понимание рисков связанных с наличием конкретных уязвимостей;

Умеет создавать оптимизированные под конкретные задачи конфигурации сканирования;

Имеет навыки по работе с проверкой конфигураций ПО на соответствие стандартам безопасности (compliance scans).

Подробнее: @iri.irinaaa Открыть/Комментировать

2021-12-29 15:06:15 Бизнес-партнер по безопасности данных, СберМаркет
Ищем специалиста по Инфре\DevSecOps, который обладает базовыми AppSec знаниями.
Формат работы: полностью удаленный, гибрид или офис в Москве (на выбор кандидата)
Локация: Москва, м. Новокузнецкая
Условия: 300k+- по результатам интервью, социальный пакет (ДМС/фитнес/услуги нашего сервиса/бюджет на личное профессиональное развитие/корп.психолог/корп.библиотека)

Задачи:
-Выстраивать процесс безопасного Data Flow/Data Warehouse/Data Lake;
-Обеспечивать безопасность инфраструктуры аналитики и систем работы с большими данными;
-Обеспечивать безопасность взаимодействия с базами данных, контроль доступа и аудит;
-Обеспечивать контроль доступа к данным и построение процессов контролируемой передачи данных среди аналитиков и дата саентистов;
-Взаимодействовать с DevSecOps по вопросам внедрения сканеров безопасности в пайплайны и безопасному деплою сервисов или самому решать эту задачу;
-Повышать культуру безопасности среди аналитиков и дата саентистов.

Требования:
-Опыт работы в области информационной безопасности от 3-х лет;
-Опыт работы с системами аналитики и различными базами данных (большой плюс);
-Понимание стандартов в области безопасности приложений и умение их применять (OWASP ASVS, WSTG и т.п.);
-Опыт разработки или чтения кода на Python/Go (большой плюс);
-Опыт работы с CSA framework (большой плюс);
-Понимание принципов DevSecOps и Data Science.
Пишите и присылайте резюме, а также рекомендуйте знакомых: @aurecruit (Анастасия) Открыть/Комментировать

2021-12-29 15:06:15 Orange Business Services, Описание вакансии L1 SOC (специалист по ИБ), график 2/2, резюме можно прислать на почту ilya.yanglyaev@orange.com
Специалист по информационной безопасности, ЗП 80000 руб gross, за ночные часы доплата 20%, каждые полгода премия в размере не менее ЗП при успешном выполнении задач


Обязанности:
• Работа с системами защиты от DDoS (Arbor) или похожие MITIGATOR, NSFOCUS, A10, Networks, Nexusguard, RADWare, Huawei.
• Реагирование на оповещения SIEM IBM Qradar
• Сортировка первого уровня оповещений для проверки.
• Соблюдение правил по устранению последствий и эскалации.
• Открытие и сопровождение проблем в системе сопровождения инцидентов в соответствии с внутренними процедурами компании.
• Генерация отчетов по окончании смены для передачи последующим специалистам смены.
• Работа с межсетевыми экранами Cisco ASA, Checkpoint, Fortigate.

Требования:
• Опыт работы в области ИБ 1-3 года.
• Знание подходов в области мониторинга безопасности, оповещения (опционально аналитика).
• Понимание концепций межсетевых экранов, прокси-серверов, SIEM, антивирусов и IDPS.
• Стремление к получению новых знаний в области ИБ.
• Способность работать по гибкому графику в условиях круглосуточной работы операционного центра безопасности (SOC).
• Понимание сетевой модели OSI, стек TCP/IP, сетевые протоколы HTTP/HTTPS, DNS, DHCP, ARP

Условия:
• Работу в динамичной международной компании с открытой корпоративной культурой;
• Возможность познакомиться с передовыми технологиями;
• Сменный график работы - 2/2 (день (с 8.00 до 20.00) - ночь (с 20.00 до 8.00) - отсыпной - выходной);
• Конкурентную заработную плату и бонусы каждые пол года;
• Полное соблюдение ТК РФ, ДМС (услуги скорой помощи, обслуживание в поликлинике, госпитализация, стоматология), корпоративную мобильную связь, страхование жизни при несчастных случаях;
• Привилегированные условия для сотрудников и родственников на приобретение абонементов в фитнес клубах на территории Москва-Сити и других клубах их сети; скидка на обучение английскому языку и другие предложения по программе лояльности от наших партнеров;
• Профессиональное развитие (внутреннее и внешнее обучение), возможность роста внутри компании.
• Офис – IXcellerate, Алтуфьевское шоссе, дом 33 "Г". Открыть/Комментировать

2021-12-23 12:25:35 #вакансия #москва #fulltime #удаленка #pentest

Всем привет!
Вакансия: Специалист по анализу защищённости (пентестер)
Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: от 28 часов в неделю

Компания Solid Lab https://www.solidlab.ru/ с 2011 года занимается offensive security, включая анализ приложений и тесты на проникновение.
Зарплатная вилка: 150 - 250 т. рублей net

Вам предстоит:
- Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
- Анализ защищённости беспроводных сетей;
- Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
- Подготовка отчётов по результатам проделанных работ;
- Участие в R&D проектах по своему направлению.

Наши ожидания:
- опыт работы от 1 года
- Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
- Умение чётко и грамотно формулировать свои мысли в письменном виде.

Преимуществом будет:
- Опыт анализа защищённости беспроводных сетей;
- Опыт разработки социотехнических сценариев;
- Опыт анализа защищённости веб-приложений, мобильных приложений;
- Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
- Опыт разработки веб-приложений (путь из разработчиков в пентестеры);
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов (OSCP, OSEP, OSWE).

Условия:​​​​​​​
- Предусмотрены бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0day и получение CVE), за выступления на конференциях, по итогам года.
- Свободный график, возможность удалённой работы после прохождения испытательного срока;
- Возможность профессионального и карьерного роста;
- Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности.
- Крутые коллеги с опытом 10+ лет (сотрудники компании занимают высокие позиции в мировом рейтинге в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.

Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru Открыть/Комментировать