RuSecJobs Channel

2022-02-26 16:06:48 Пишем первый анализ плюсов и минусов переезда - Кипр. Кто хочет рассказать как там - пишите @alexbodryk Открыть/Комментировать

2022-02-26 11:41:12 Политика постинга в канале на ближайшее время: уважаемые работодатели, Ваши вакансии не будут попадать в канал ближайшую неделю. В данный момент Ваши сотрудники находятся в стрессе, они под инфляционным ударом, у них очень много работы, они не понимают что с ними дальше будет. Пожалуйста, сфокусируйтесь на психологическом, материальном и физическом благополучии уже нанятых ИБ специалистов, нанять новых вероятно сможете позже. P.S. Те кто не согласны имеют возможность размещать вакансии в группе @Cyberjobsrussia Открыть/Комментировать

2022-02-25 20:04:52 RuSecJobs Channel pinned «Нужны ли в канале описания плюс и минусов релока ИБшников в другие страны?» Открыть/Комментировать

2022-02-25 20:04:46 Открыть/Комментировать

2022-02-21 16:07:07 #вакансия #devsecops #даримiphone
Всем привет!
Вакансия: Middle/Senior DevSecOps в Тинькофф
З/П: 150 - 400 т. рублей net
Локация: любой город
Формат работы: офис/удаленно
Занятость: полный день

Требования:
-Знание базовых принципов подходов DevOps (CI / CD)
-Опыт работы с Kubernetes или другими средствами оркестрации
-Опыт работы с системами управления конфигурациями Ansible/Terraform/Chef и т.п.
-Знание стека протоколов TCP / IP и понимание модели OSI
-Понимание принципов микросервисной архитектуры приложений
-Опыт работы с облаками (AWS, Azure) Security
-Опыт администрирования SIEM систем (ELK, Graylog, Splunk)
-Опыт внедрения систем управления Vault и систем контроля привилегированных пользователей (Balabit, CyberArk, Teleport)

Что нужно делать:
-Помогать Devops с безопасной настройкой Istio и ServiceMesh, настройки Kubernetes (EKS) с точки зрения безопасности
-Настройка безопасности CI/CD и повышения безопасности решений, которые используют DevOps - Terraform, Ansible и т.п.
-Внедрение Security сканеров в пайплайны
-Написание Terraform для сервисов безопасности

Вопросы, резюме, рекомендации присылайте в личку, в телеграмм @mkosorukova или на почту m.kosorukova@tinkoff.ru. За рекомендацию подарим iphone. Открыть/Комментировать

2022-02-21 16:07:07 Руководитель группы непрерывного анализа защищенности (Continuous Security Assessment/Pentest)
Райффайзен Банк
#RedTeam #PurpleTeam #Penetration

ЗП: от 300k net*
Гибрид (Москва, м. Технопарк)

Обязанности:
• Создание in-house системы непрерывного сканирования защищенности, позволяющей:
оперативно выявлять угрозы в большой высоконагруженной инфраструктуре,
отображать изменения и live-статус устранения уязвимостей,
эффективно работать с уязвимостями и ложными срабатываниями (false positive);
• Формирование собственной команды Red Team;
• Развитие практики внутренних тестов на проникновение (HO & Branches);
• Сопровождение и оптимизация процесса управления уязвимостями (Vulnerability Management), сокращение срока жизни уязвимостей в инфраструктуре;
• Приоритизация уязвимостей по критичности и возможности развития цепочек атак;
• Разведка киберугроз, включая поиск фишинговых доменов, общедоступных секретов и баз утечек (Threat and Secret Hunting).

https://career.raiffeisen.ru/vacancy/12193

#RedTeam #PurpleTeam #Penetration
#TestingServices #Cybersecurity #МulnerabilityScan
#Security #RaiffeisenBank #Вакансия

*обсудим на собеседовании
Очень жду резюме Elena.PAVLYUK@raiffeisen.ru or @CeLena_HR Плиз, только взламывать меня не надо :) Открыть/Комментировать

2022-02-21 13:22:04 RuSecJobs Channel pinned «#вакансия #райффайзенбанк #soc #москва Руководитель центра мониторинга ИБ, Райффайзенбанк ЗП: от 300k net Гибрид (Москва, м. Технопарк) Чем предстоит заниматься: • создавать high-load SOC (24x7) на базе opensource-технологий или гибрида с Enterprise; •…» Открыть/Комментировать

2022-02-21 13:22:00 #вакансия #райффайзенбанк #soc #москва

Руководитель центра мониторинга ИБ, Райффайзенбанк

ЗП: от 300k net
Гибрид (Москва, м. Технопарк)

Чем предстоит заниматься:
• создавать high-load SOC (24x7) на базе opensource-технологий или гибрида с Enterprise;
• миграция с внешнего SOC в собственный;
• выявление и реагирование на инциденты ИБ, проведение внутренних расследований и ретроспективного поиска индикаторов компрометации (IoC);
• поиск IoC в инфраструктуре, обнаружение скрытых атак, аномальных активностей;
• проактивный поиск угроз и работа с данными киберразведки (Threat Hunting & Threat Intelligence);
• разработка, внедрение и улучшение процессов реагирования и предотвращения кибератак;
• координация взаимодействия групп оперативного реагирования ИТ, ИБ, Бизнеса, КЦ и PR;
• совершенствование имеющихся и разработка новых механизмов обеспечения информационной безопасности;
• управление несколькими командами SOC.

Необходимые навыки:
• опыт работы в роли лидера (руководителя направления) и/или архитектора в сфере ИБ;
• опыт проектирования высоконагруженных и отказоустойчивых решений;
• практический опыт работы в SOC и участие в его построении;
• практический опыт в криминалистическом анализе артефактов (Forensic/анализ дампов жестких дисков и памяти);
• опыт активного противодействия АРТ группировкам и/или RedTeam/Pentest;
• знание и понимание современных тактик и техник злоумышленников (MITRE ATT&CK) и этапов проникновения (Kill Chain);
• опыт работы с системами - SIEM, ELK, EDR, IRP, TIP, Hadoop, ClickHouse, Kafka или аналогами;
• опыт администрирования Windows&Linux, включая безопасное конфигурирование (Hardening);
• понимание принципов и опыт работы с системами аудита (Windows advanced audit, Sysmon, auditd);
• понимание принципов промышленной разработки (CI\CD).

https://career.raiffeisen.ru/vacancy/12055

Контакты: @marinajpg Открыть/Комментировать

2022-02-21 12:55:14 #Москва #вакансия #ИБ #cybersecurity

Компания: ATOMYZE (https://atomyze.ru)
Вакансия: Специалист по защите информации
Локация: офис в Москва – Сити
График работы: гибрид или офис
Зарплата: до 300 000 гросс (готовы обсуждать в соответствии с опытом)

Что ждем от кандидата:
- Опыт работы от 1 года в сфере безопасности персональных данных в финансовой организации;
- Опыт работы с Linux;
- Знание ГОСТ 57 580 (как плюс);
- Высшее образование.

Условия:
- Полностью белая заработная плата (фикс + годовая премия), оформление по ТК;
- Гибкое начало рабочего дня;
- Полный соц.пакет, включая ДМС;

Задачи:
- Анализ работы средств защиты информации и устранение выявленных неисправностей;
- Установка, настройка антивирусного ПО, средств защиты от НСД;
- Участие в разработке документации по защите информации (152-ФЗ и др.);
- Разработка локальных нормативных документов по вопросам защиты информации, актуализация документации;
- Формирование отчётов.

По всем вопросам пишите @svetlana_sog
Буду крайне признательна за рекомендации! Открыть/Комментировать

2022-02-21 09:56:19 #Вакансия
В команду Корпоративного центра ПАО "Ростелеком" ищем специалиста по анализу защищенности веб приложений.
Центр Кибербезопасности и Защиты обеспечивает кибербезопасность технической инфраструктуры, продуктов и сервисов ПАО “Ростелеком”, а также масштабных федеральных проектов.

Задачи:
• Проведение анализа защищенности веб-сервисов;
• Участие в Red Teaming;
• Оформление сопутствующей документации (отчеты, рекомендации по устранению уязвимостей и др.);
• Автоматизация деятельности подразделения;

Требования:
• Опыт проведение анализа защищенности приложений (белый ящик, статический анализ);
• Понимание специфики разработки приложений (клиент-серверы, микросервисы, контейнеры, CI/CD, SDLC);
• Умение читать и анализировать исходный код;
• Практический опыт поиска и эксплуатации уязвимостей веб-сервисов;
• Опыт работы с WebSocket, GraphQL;
• Понимание основных протоколов авторизации: SAML, OAuth и др.;
• Знакомство с методиками тестирования: OWASP, PCI DSS, PTES и др.;
• Знание основных скриптовых языков: Python, Bash и др.;

Будет плюсом:
• Участие в программах bug bounty;
• наличие опыта разработки приложений;
• опыт работы со статическими анализаторами;
• Участие в CTF;
• Наличие сертификатов OSCP, OSCE, OSWE и т.д.
• Опыт работы с docker, docker-compose, k8s;

Мы предлагаем:
• Новый и современный офис, который мы сделали на 2х этажах с кастомизированным дизайном под Центр Кибербезопасности (м. Бутырская, ул. Дубовая Роща 25 К, строение 2 (м. ВДНХ, м. Дмитровская, м. Тимирязевская))
• Оклад 150.000-180.000 гросс + бонусы и премии
• Участие в крупных федеральных проектах;
• Пятидневная рабочая неделя 5/2, гибридный график работы
• ДМС, корпоративные скидки, специальные условия от банков, внутреннее и внешнее обучение за счёт Компании, жилищная программа, корпоративная связь и интернет, разнообразная корпоративная жизнь

Для отклика на вакансию пишите в WhatsApp/Telegram или звоните
89604959259 Татьяна Открыть/Комментировать