RuSecJobs Channel

2021-05-25 15:00:52 Где выгоднее жить - в Казахстане или Украине? #cyberukraine #cyberkz #hranalytics
Комментарий от @nartykaly (AWS Certified Developer)

В Казахстане все же будет похуже чем в/на Украине.
1. Хуже логистика, нет доступа к мировому океану, поэтому все привозят самолётом, поездом, на фурах. Цены на товары выше.

2. Таможенный союз. Из-за союза все импортное стало ещё дороже, а полки завалены дешевыми российскими или белорусскими товарами. Национальный вид спорта - покупать Ауди 89 года производства и ремонтировать.

3. Часовые пояса. Работать на Европу или США приятнее из Украины.

4. По факту только 3 города с развитым айти-рынком:
Алматы - рынок частников;
Астана - рынок госучреждений;
Караганда - рынок АСУТП и подобного.

5. Сельское хозяйство. Вообще в чистую проигрываем Украине. Государство каждый год закупает огромное количество продуктов и хранит из на секретных базах, на всякий случай, даже если этот случай будет длится 3-4 года.

А теперь плюсы:
1. Егов - все вопросы можно решать через егов, там же будет хранится вся переписка с госорганами. Которая ещё и не теряется.
2. Льготные условия для бизнеса. Ну тут вообще хорошо. Все общение и декларации в электронном виде.
3. Все кто привозит валюту, обменивает на тенге и тратит ее на жизнь - тут в почёте. Открыть/Комментировать

2021-05-25 11:12:52 Нужен спец/главный спец по ИБ в Банк.
Работать можно удаленно по таймзоне MSK.

Задачи:
1. Вторая/третья линия SOC.
2. Расследование инцидентов.
3. Администрирование средств ЗИ (SIEM, DLP, proxy, PAM, WAF, MDM).
4. Участие в проектах подразделения информационной безопасности.

Требование:
1. Практические навыки администрирования сетевого оборудования, windows и linux систем.
2. Опыт расследования инцидентов.
3. Администрирование средств ЗИ - будет плюсом.
4. Умение сопоставлять цепочки событий из siem и понимать логику атакующего - также будет плюсом.

предлагается 80 - 120 net
оформление по ТК.
от работника нужен интернет и ПК
Писать можно в телегу на @ruslanavr или на email - ruslanavr20@yandex.ru Открыть/Комментировать

2021-05-20 21:00:09 Estimated by CyberJobs salary (RUR gross) - 180-240k     

Kaspersky Lab - Senior Malware Analyst

Ищем вирусного аналитика в группу исследования таргетированных атак.
Предстоит работать с продуктами KATA (Kaspersky Anti Targeted Attack Platform) и KEDR (Kaspersky Endpoint Detection and Response)
- KATA – продукт для защиты от таргетированных атак.
- KEDR – продукт для отслеживания подозрительных активностей на рабочих станциях и централизованного принятия мер реагирования.

Для чего Вы нам нужны:
- разработка и совершенствование методов проактивного поиска и обнаружения угроз (Threat Hunting)
- разработка и улучшение методов детектирования сложных угроз (в том числе таргетированных атак и APT)
- поддержка и развитие продуктов компании в части улучшения visibility и качества детектирования сложных угроз (выдвижение требований, общение с продуктовыми командами, тестировщиками, etc.)
- анализ и детектирование угроз

Что Вам необходимо для этого:
- Понимание современных методов, инструментов и техник проведения атак, актуальных угроз ИБ и средств защиты
- Навыки анализа вредоносного ПО и его reverse engineering’a.
- Уверенное владение соответствующими инструментами для дизассемблирования, декомпиляции, отладки, анализа сетевого трафика и др.
- Знание одного из скриптовых языков программирования (Python, Perl, Ruby, etc.)
- Знания внутреннего устройства ОС Windows
- Представление об ОС Linux, умение работать с системой на уровне пользователя (посредством командой строки)

Желательно:
- Навыки разработки детектирующей логики для обнаружения вредоносного ПО в корпоративной инфраструктуре
- Опыт работы аналитиком SOC
- Представление о Threat Intelligence.
- Понимание принципов функционирования таких решений, как: UEBA, NTA, Sandbox, EDR, MDR, XDR
- Уверенные знания ОС Linux на уровне администратора, понимание внутреннего устройства ОС

https://bit.ly/2SfBO1h
Telegram: @krimorgacheva
E-mail: Kristina.Morgacheva@kaspersky.com Открыть/Комментировать

2021-05-19 21:05:41 Estimated by CyberJobs salary (RUR gross) - 180-240k     

Kaspersky Lab - Threat Intel Analyst

Команда Anti-Malware Research является центром экспертизы по киберугрозам и обеспечивает защиту от них.

Для чего Вы нам нужны:
· Углубленные исследования вредоносного ПО: реверс сложного ПО и используемых алгоритмов, извлечение метаданных
· Мониторинг киберугроз: анализ модификаций, путей распространения, связей
· Написание правил для детектирования ВПО различными технологиями
· Экспертное позиционирование (формирование отчётов по угрозам, PR-публикации)
· Проведение тренингов по реверсу ПО и по работе с Threat Intelligence сервисами
· Развитие технологий обработки, детектирования и мониторинга угроз
· Развитие Threat Intelligence сервисов

Что Вам необходимо для этого:
· Работа в кибербезопасности от 2х лет и широкий кругозор в этой области
· Понимание, как работают продвинутые кибератаки, принципов защиты от них
· Знание ландшафта современных угроз
· Опыт анализа угроз / инцидентов ИБ
· Навыки реверса ПО для различных платформ, знание сетевых протоколов
· Опыт работы с YARA и Snort/Suricata правилами
· Понимание MITRE ATT&CK матрицы
· Навыки программирования, знание одного из скриптовых языков (например, Python)
· Хорошие коммуникативные навыки, системное мышление, аккуратность и усидчивость
· Инициативность и ответственность

Желательно:
· Английский язык на разговорном уровне
· Опыт работы с Threat Intelligence Лаборатории Касперского / других вендоров
· Опыт работы в security operations, incident response, penetration testing, red team, CERT
· Опыт работы с SIEM и SOAR платформами, IDS/IPS, EDR решениями
· Опыт проведения презентаций и тренингов, в том числе на английском
· Опыт участия в процессе разработки программных продуктов

Telegram: @krimorgacheva
E-mail: Kristina.Morgacheva@kaspersky.com
https://bit.ly/2RyF9J1 Открыть/Комментировать

2021-05-19 21:00:09 Estimated by CyberJobs salary (RUR gross) - 180-240k     

Kaspersky Lab - Senior Malware Analyst

Ищем вирусного аналитика в группу исследования таргетированных атак.
Предстоит работать с продуктами KATA (Kaspersky Anti Targeted Attack Platform) и KEDR (Kaspersky Endpoint Detection and Response)
- KATA – продукт для защиты от таргетированных атак.
- KEDR – продукт для отслеживания подозрительных активностей на рабочих станциях и централизованного принятия мер реагирования.

Для чего Вы нам нужны:
- разработка и совершенствование методов проактивного поиска и обнаружения угроз (Threat Hunting)
- разработка и улучшение методов детектирования сложных угроз (в том числе таргетированных атак и APT)
- поддержка и развитие продуктов компании в части улучшения visibility и качества детектирования сложных угроз (выдвижение требований, общение с продуктовыми командами, тестировщиками, etc.)
- анализ и детектирование угроз

Что Вам необходимо для этого:
- Понимание современных методов, инструментов и техник проведения атак, актуальных угроз ИБ и средств защиты
- Навыки анализа вредоносного ПО и его reverse engineering’a.
- Уверенное владение соответствующими инструментами для дизассемблирования, декомпиляции, отладки, анализа сетевого трафика и др.
- Знание одного из скриптовых языков программирования (Python, Perl, Ruby, etc.)
- Знания внутреннего устройства ОС Windows
- Представление об ОС Linux, умение работать с системой на уровне пользователя (посредством командой строки)

Желательно:
- Навыки разработки детектирующей логики для обнаружения вредоносного ПО в корпоративной инфраструктуре
- Опыт работы аналитиком SOC
- Представление о Threat Intelligence.
- Понимание принципов функционирования таких решений, как: UEBA, NTA, Sandbox, EDR, MDR, XDR
- Уверенные знания ОС Linux на уровне администратора, понимание внутреннего устройства ОС
https://bit.ly/3ow17bv Открыть/Комментировать

2021-05-17 16:54:10 Привет!

Команда приложения Кошелёк находится в поиске Application Security Expert. У нас более 12 млн пользователей, чьи персональные и платёжные данные мы храним и обрабатываем. Всё это требует особого внимания с точки зрения безопасности. Поэтому мы ищем специалиста, который понимает как строить безопасность ПО, имеет хорошие знания в разработке и опыт анализа исходного кода и архитектуры.

Задачи, которые предостоит решать:
• тестирование безопасности и проверки кода для повышения безопасности программного продукта;
• построение процесса безопасной разработки ПО (security SDLC);
• консультирование разработчиков и тестировщиков о методах безопасного кодирования;
• анализ угроз и участие в аудитах безопасности мобильный приложений.

Что для нас важно:
• знание важных аспектов безопасности, включая OWASP Top 10, OWASP Mobile Top 10, и передовых методов безопасного кодирования, а также стандарты соответствия безопасности (NIST);
• знания инструментов анализа приложений (Burp, ZAP, Acunetix, Checkmarx) и практический опыт работы с ними;
• хорошие коммуникационные навыки. Будет необходимо рассказывать и объяснять команде принципы безопасного кодирования, а также внедрять процессы;
• желательно иметь опыт реверс-инжиниринга и анализа вредоносного кода, в особенности андроид приложений;
• желательно знание различных стандартов и правил безопасности (PCI DSS, ISO 27001, GDPR);
• дополнительным плюсом будет участие в bug-bounty и написание собственных инструментов для поиска уязвимостей.

Со своей стороны предлагаем:
• участие в развитии полезного и популярного приложения, возможность сделать мир лучше;
• оформление по ТК РФ с первого дня работы, конкурентную белую зарплату, ДМС;
• оплату мобильной связи, частичную компенсацию оплаты питания;
• гибкий график, возможность полностью удалённой работы;
• помощь с переездом для кандидатов из других городов (welcome бонус) - если переезд в Петербург актуален;
• оплату профильных курсов и конференций;
• спорт 7 раз в неделю в офисе — йога и силовые тренировки;
• командные мероприятия;
• комфортный офис в центре города (5 минут от станции метро Чкаловская).

Зарплатная вилка 250 - 400 тысяч на руки.

Пишите @nshishova - буду рада обсудить детали. Открыть/Комментировать

2021-05-16 14:34:49 Думаем о принятии новых правил на базе правил чатов ДевОпс, мнения просьба выразить в @cyberoffru https://github.com/Asgoret/devops_chats/blob/master/CoC.md Открыть/Комментировать

2021-05-16 10:33:42 Кто смелый стартап и хочет попасть в #startup_недели пишите на alex@cyberlands.io, CyberJobs на основе одинаковых для всех стандартов оформления будет добавлять в календарь публикаций желающих Открыть/Комментировать

2021-05-16 10:03:30 #startup_недели

Стартап Nemezida DNT просит принять участие в исследовании, считает Ваша помощь позволит им создать продукт, который будет отвечать вашим требованиям, как целевой аудитории, а это значит, что они более качественно смогут проработать вопрос защиты от описанного в вопросах исследования вида атак.

Делают плагин для защиты пользователя и устройства от сбора информации (цифровых следов, отпечатков и портретов), выполняющего функции проверки сайтов на наличие вредоносного кода проверку репутации, а также защиту пользователя от перехода на вредоносные сайты (drill down - https://bit.ly/3buVyoy).

Если Вы поможете им в исследовании и оставите свою электронную почту, то при выходе в релиз, они обещают сделать Вам некий подарок.

Ссылка на исследование: https://bit.ly/3owkdi1, орфография, лексика и синтаксис стартапа в этом обьявлении в целом сохранены.

Примечание CyberJobs: Оцените стартап сердечком или обезьянкой - Интересно, попробую \ Уберите от меня этих дилетантов. Открыть/Комментировать

2021-05-13 16:59:50 Здравствуйте, являюсь студентом 4 курса, учусь на специалиста по информационной безопасности. Опыта по профилю не было.
Помимо 149 ФЗ, знаю о ГОСТ вилке 34.601.90, а так же; IDEF3, IDEF0, каскадная модель разработки, спиральная модель разработки, диаграмма классов, диаграмма последовательности
Ищу работу.
В данный момент без работы, работал системным администратором 4 года, не берут на работу, по своим причинам, но чаще всего предположительно из-за того, что часто менял работу, задерживался не больше года.
Самоучка

Знания:
1. Настройка и конфигурирование web сервера LAMP
2. Настройка NGINX и redirect с публичного адреса на узлы интрасети
3. Настройка и конфигурирование серверов сервисов таких как; Elasticsearch, Zabbix, Prometheus, GitLab.
4. Установка и настройка Docker контейнеров, так же теоретическое понимание системы оркестрации Kubernetes
5. Знаком и так же имеют опыт по настройке систем виртуализаций; Proxmox(Debian), HYPERV, Vmware ESXI(Debian)
6. Опыт конфигурирования устройств коммутаторов L3 Huawei S-6320SI, S-5330SI и коммутаторы L2 D-link 1210-28P
7. Имею представление и опыт по настройке VLAN
8. Имею представление принципа взаимодействия инкапсуляции стека TCP/IP и теоретическое понимание также основной модели OSI
9. Опыт конфигурирования и настройки сервера VPN с ассиметричным шифрованием, конфигурированным firewall iptables, с настройкой SELinux, на платформе Centos 8
10. Понимание работы overley сети i2p, yggdrasil network
11. Есть опыт по написанию служебных инструкций по замене процессора в стоечном сервере, имеется готовый шаблон по требованию могу отправить.
12. Есть публикации на habr, уровня новичка:
12.1 https://habr.com/ru/post/537004/
12.2 https://habr.com/ru/post/533406/

Вилка ЗП: 70000
Город; Подольск, Москва Открыть/Комментировать