RuSecJobs Channel

2022-02-15 22:18:48 #вакансия #ИБ #Cybersecurity #удаленка #wildberries

Привет, ищем Security engineer'a в компанию Wildberries

Компания: Wildberries

Локация: г. Москва, ст.м. Автозаводская
Условия: удалёнка и/ или офис

Вилка:
200k- 400k

Требования:

- Продвинутые знания и опыт администрирования Linux
- Навыки автоматизации рутинных задач на одном из популярных языков программирования – Python/Go
- Опыт работы с RADIUS, PKI, LDAP
- Опыт внедрения систем многофакторной аутентификации, авторизации
- Опыт настройки и эксплуатации RA VPN серверов.

Будет плюсом:

- понимание принципов работы современных веб
- приложений и веб-уязвимостей (OWASP)
- опыт работы с ELK
- опыт развертывания и эксплуатации средств защиты – WAF/SIEM/HIDS.

Условия:

Удаленная работа, без выездов в датацентр.
При необходимости возможность работать в комфортном офисе (м. Автозаводская);
Гибкий график работы (ориентированность на задачи)
Минимум бюрократии (здравый смысл в приоритете)
Максимум возможностей для профессиональной самореализации (используются самые современные технологии и оборудование) Открыть/Комментировать

2022-02-14 23:31:26 RuSecJobs Channel pinned «#CISO #ИБ #cybersecurity #СБЕР #Сбербанк Бизнес-партнер по ИБ ЗП: 500-800K gross (обсуждается индивидуально) Годовой бонус: есть Формат работы: офис, гибрид Локация: Москва Нужно будет заниматься: • ИБ в используемых и планируемых к внедрению…» Открыть/Комментировать

2022-02-14 23:30:33 Продолжение перечня вакансий в группу компаний СПБ Биржа (МОСКВА) по направлению ИБ.
Инженер AppSec.
–Развитие направления Application Security;
–Моделирование угроз и формирование требований безопасности;
– Анализ безопасности архитектур продуктов;
– Участие в проведении внутренних и сопровождать внешние тестирования на проникновение;
– Использование инструментов безопасной разработки (SAST, DAST, SCA/OSA, др.), анализ отчетов с результатами работы этих инструментов;
¬– Участие в процессах SSDLC c учетом требования ЦБ к ОУД 4 на часть ПО и ППК;
– Контроль устранения обнаруженных уязвимостей и консультировать продуктовые команды в вопросах безопасности.
Оклад до 180-250 т.р. (в зависимости от компетенций) в месяц до вычета (без учёта премий).

Архитектор по безопасности приложений DevSecOps.
– Построение процесса DevSecOps (внедрение практик по сканированию образов, Dockerfile, IoC, поиску секретов и так далее)
– Оценка безопасности планируемых изменений и доработок в продуктах;
– Подготовка и написание тестовых сценариев для проверки безопасности;
– Код ревью - ручное и с помощью SAST;
– Статический анализ исходного кода с помощью;
– Разработка внутренней автоматизации: SDLC, DevSecOps;
¬– Организация процессов SSDLC c учетом требования ЦБ к ОУД 4 на часть ПО и ППК;
– Участие во взаимодействии с внешними испытательными лабораториями;
– Построение процессов, написание регламента;
– Разработка метрик для оценки;
– Настройка (разработка новых правил) средств статического анализа кода;
– Интеграция инструментов SAST и DAST в CI/CD.
– Консультировать команды разработки по возникающим вопросам, в том числе ревью кода приложения команды, анализ применимости угроз ИБ, выявленных инструментом к данному приложению.
Оклад до 250-300 т.р. (в зависимости от компетенций) в месяц до вычета (без учёта премий).

График 5/2 (частичная удаленка), белая зарплата + премия, ДМС после испытательного срока, компенсация обеда, офис м. Менделеевская, Савёловская

Если заинтересовало - пишите в личку мне.
Вакансия на хх пока только на первую позицию. Открыть/Комментировать

2022-02-14 23:30:33 Коллеги, привет.
Подбил активные вакансии в группе компаний СПБ Биржа (МОСКВА) по направлению ИБ.
ограничение в 15 минут - это конечно боль.
Главный специалист подразделения ИБ.
– Анализ и оценка рисков информационной безопасности Компании.
– Разработка, аудит и совершенствование внутренних процессов обеспечения информационной безопасности.
– Разработка и согласование политик, регламентов и других внутренних документов по ИБ в соответствии с требованиями Компании, законодательства и международных стандартов в области ИБ.
– Участие в разработке требований по ИБ для ИТ-систем и бизнес-процессов.
– Выявление угроз и уязвимостей ИТ-систем и бизнес-процессов.
– Администрирование корпоративных средств защиты информации (в основном функции контроля). Проведение аудитов ИТ-систем и бизнес-процессов на соответствие требованиям ИБ.
– Проектирование, внедрение и мониторинг метрик ИБ.
Оклад до 190 т.р. в месяц до вычета (без учёта премий).
https://hh.ru/vacancy/52320760

Эксперт по направлению непрерывности бизнеса в структуре подразделения ИБ
– Взаимодействовать с бизнес - подразделениями в областях стратегии, технологий, безопасности и цифровой трансформации.
– Разрабатывать решения, наилучшим образом решающие задачи бизнеса.
– Участвовать в анализе, разработке, внедрении и улучшении бизнес-процессов, стандартов непрерывности деятельности и устойчивости бизнеса компаний.
– Управлять ходом выполнения проекта модернизации процессов обеспечения непрерывности, восстановления деятельности.
Требования:
– Хорошие навыки анализа и разработки бизнес-процессов и ИТ-/ИБ-контролей.
– Предыдущий опыт работы в сфере непрерывности бизнеса от 1 года и от 3-х лет в смежных с ней областях (ИТ-аудит, ИТ-риски, кибер/информационная безопасность, анализ бизнес-процессов, проектирование архитектуры инфраструктурных и ИТ-решений).
– Уверенные знания в ИТ- инфраструктуре / функционировании бизнес-приложений / знания и навыки в области информационной безопасности.
– Иметь подтвержденный опыт разработки BCP / DRP, выполнения BIA, разработки документации по ИТ или стратегии безопасности / ИТ-процессам и внедрению их в организациях.
– Хорошее знание международных стандартов непрерывности бизнеса и аудита, местного законодательства в области непрерывности бизнеса, информационной безопасности и устойчивости деятельности организаций (ISO 22301, ISO 27001, BSI PAS-56, 242-П, 28-МР)
– Опыт выполнения технических задач в сфере ИТ- или информационной безопасности.
– Высшее образование в области информатики, бизнес-аналитики, информационной/кибербезопасности, бизнес-информатики, информационных и коммуникационных технологий и / или связанных с ними.
Оклад до 250 т.р. в месяц до вычета (без учёта премий).

График 5/2 (частичная удаленка), белая зарплата + премия, ДМС после испытательного срока, компенсация обеда, офис м. Менделеевская, Савёловская

Если заинтересовало - пишите в личку мне.
Вакансия на хх пока только на первую позицию. Открыть/Комментировать

2022-02-14 13:03:17 #Санкт-Петербург #Вакансия
Мы в TradingView (https://www.tradingview.com/) ищем коллегу в отдел cybersecurity. TradingView – это высоконагруженная аналитическая платформа и социальная сеть, которую используют миллионы инвесторов и трейдеров из более чем 100 стран. Мы предоставляем доступ к данным со 100+ торговых площадок по всему миру.
Что делать:
Выявлять, приоритезировать и организовывать устранение уязвимостей;
Заниматься совершенствованием безопасности инфраструктуры и внутренних сервисов компании;
Анализировать отчеты Bug Bounty и внешних пентестеров;
Внедрять и сопровождать внутренние сервисы информационной безопасности;
Анализировать и улучшать безопасность используемых и внедряемых решений;
Взаимодействовать с другими командами проекта по вопросам совершенствования безопасности;

Мы рассчитываем, что ты:
Понимаешь принципы работы и протоколы современных сетей (TCP/IP, HTTP, etc.), принципы работы и механизмы обеспечения безопасности в Linux, принципы работы современных приложений;
Имеешь уверенные знания об уязвимостях, принципах и механизмах обеспечения безопасности информационных систем;
Имеешь опыт анализа защищенности и выработки решений по обеспечению безопасности;

Будет плюсом, если ты:
Имеешь опыт работы какими-либо из следующих инструментов безопасности: vulnerability scanners, IDS/IPS, SAST/DAST, SIEM;
Имеешь опыт разработки на одном из современных языков, опыт применения Secure SDLC;
Обладаешь каким-либо сертификатом в области безопасности
Умеешь автоматизировать задачи на одном из современных скриптовых языков;

Мы готовы предложить:
ЗП (вилка 100 - 250 на руки)
Компенсацию оплаты питания в более чем 20-и ресторанах и кафе на выбор в пешей доступности от офиса.
ДМС.
Возможность обучения внутри компании, участие в митапах и конференциях. Компенсацию изучения иностранных языков.
Гибкий график и учет вашего биоритма.
Офис центре СПб (м. Достоевская/Владимирская).
Помощь в релокации в Санкт-Петербург.

Вопросы можно в личку, резюме - https://spb.hh.ru/vacancy/49035086 Открыть/Комментировать

2022-02-13 16:00:28 Лаборатория Касперского в поисках Разработчика (DevSecOps) в Управление Информационной Безопасности.

Наша команда занимается организацией и контролем обеспечения информационной безопасности Лаборатории Касперского. В нашей работе используются множество систем в том числе по управлению уязвимостями, реагированию на инциденты, инвентаризации активов, анализа данных. Перед нами стоят амбициозные задачи по оптимизации работы подразделения с помощью автоматизации разных задач, идет разработка своих внутренних сервисов безопасности, помимо этого, возникают задачи по быстрой разработке небольших скриптов по обработке набора плохо структурированных данных.

Вам предстоит:

1) Участвовать в разработке набора приложений и сервисов, необходимых в процессах Управления информационной безопасности

2) Разрабатывать скрипты и утилиты для автоматизации деятельности подразделения

3) Разрабатывать новые и дорабатывать существующие security утилиты

4) Выполнять интеграцию компонентов и приложений, разработанных другими командами и сторонними организациями

5) Выполнять анализ и улучшение эффективности, стабильности, безопасности и масштабируемости разрабатываемых приложений

6) Осуществлять поддержку работоспособности разработанных сервисов

7) Проведение внутренних PoC (Proof of Concept) с развертыванием и настройкой

Требования к соискателям:

• Опыт работы/образования в сфере ИБ и смежных
• Уверенное владение Pyhon

• Знание Bash script, PowerShell, git

• Понимание концепции RESTful API

• Практические навыки работы с *nix, Windows

• Общее представление о теории СУБД (SQL, NoSQL) (запросы, индексы, транзакции, блокировки)

• Интерес к информационной безопасности, computer science, склонность в любой ситуации разобраться до конца

Преимуществом будут:

• Владение С\С++, JavaScript, Go

• Docker, docker-compose, kubernetes

• Ansible

• ELK Stack

• Power BI, Knime или аналоги

• Опыт CI/CD

• Понимание принципов построения распределённых отказоустойчивых приложений

• Знания о сетях начиная с канального уровня и выше

Мы предлагаем:

Интересные задачи и возможность присоединиться к команде профессионалов крупнейшей в мире частной антивирусной компании
Работу в современном комфортном офисе в 5-7 минутах ходьбы от ст.м. «Водный стадион» с зонами отдыха на каждом этаже и игровыми комнатами (настольный теннис и футбол)
Конкурентоспособную заработную плату
Трудоустройство согласно ТК РФ
Широкий социальный пакет:
ДМС и страхование жизни (включая детей)
Врач и массаж в офисе
Корпоративная мобильная связь
Компенсация питания
Бесплатный тренажерный зал в офисе и др.
Различные возможности для карьерного и профессионального развития
Участие в тимбилдингах и корпоративных мероприятиях
Свободу в выборе своего стиля одежды
Уровень компенсации: ≈ 300 тыс руб

Контакты: Elena.Feofilaktova@kaspersky.com Открыть/Комментировать

2022-02-13 16:00:28 #Москва #вакансия #ИБ #cybersecurity

Компания: ATOMYZE (https://atomyze.ru)
Вакансия: Специалист по защите информации
Локация: офис в Москва – Сити
График работы: гибрид или офис
Зарплата: до 300 000 гросс (готовы обсуждать в соответствии с опытом)

Что ждем от кандидата:
- Опыт работы от 1 года в сфере безопасности персональных данных в финансовой организации;
- Опыт работы с Linux;
- Знание ГОСТ 57 580 (как плюс);
- Высшее образование.

Условия:
- Полностью белая заработная плата (фикс + годовая премия), оформление по ТК;
- Гибкое начало рабочего дня;
- Полный соц.пакет, включая ДМС;

Задачи:
- Анализ работы средств защиты информации и устранение выявленных неисправностей;
- Установка, настройка антивирусного ПО, средств защиты от НСД;
- Участие в разработке документации по защите информации (152-ФЗ и др.);
- Разработка локальных нормативных документов по вопросам защиты информации, актуализация документации;
- Формирование отчётов.

По всем вопросам пишите @svetlana_sog
Буду крайне признательна за рекомендации! Открыть/Комментировать

2022-02-13 16:00:28 Аналитик SIEM
В отраслевую организацию Росатома

Зарплата: от 120 до 200 + годовая (в зависимости от компетенции)
Формат работы: гибрид/удаленка

Обязанности:
- Мониторинг и анализ событий ИБ
- Регистрация и расследование инцидентов ИБ
- Разработка правил корреляций/нормализации SIEM
- Разработка сценариев реагирования на инциденты ИБ

Требования:
- Высшее образование
- Опыт работы от 3-х лет
- Навыки анализа событий систем и оборудования
- Опыт администрирования ОС Windows, *nix
- Опыт администрирования или четкое понимание принципов работы инфраструктурных сервисов
- Уверенное знание сетевых технологий на уровне CCNA
- Навыки автоматизации рутинных задач с помощью powershell, bash, python или др.

Условия:
- Оформление согласно ТК РФ
- Социальная программа (ДМС) после испытательного срока
- Ежегодная программа повышения квалификации
- Корпоративная связь

Адрес:
Москва, м.Технопарк

Контакты: @Dmitriy_Skabelin Открыть/Комментировать

2022-02-13 16:00:27 Специалист по анализу защищенности
В отраслевую организацию Росатома

Зарплата: от 120 до 200 + годовая (в зависимости от компетенции)
Формат работы: гибрид

Обязанности:
- Участие в управлении процессом выявления и устранения уязвимостей
- Поддержка системы анализа защищенности (САЗ) Maxpatrol 8, RedCheck
- Подключение активов инфраструктуры к САЗ
- Подготовка инструкций по подключению
- Проведение анализа защищенности активов инфраструктуры
- Формирование и анализ отчетов системой анализа защищенности
- Организация процесса устранения уязвимостей (постановка задач, учет, контроль)
- Разработка регламентирующих документов по повышению защищенности ИТ-инфраструктуры

Требования:
- Высшее образование
- Опыт работы от 2-х лет
- Понимание процесса выявления и устранения уязвимостей
- Опыт эксплуатации решений в области анализа защищенности (MaxPatrol/XSpider, RedCheck, nmap или др.)
- Навыки администрирования ОС Windows, *nix
- Уверенное знание сетевых технологий на уровне CCNA
- Навыки автоматизации рутинных задач с помощью powershell, bash, python или др.

Условия:
- Оформление согласно ТК РФ
- Социальная программа (ДМС) после испытательного срока
- Ежегодная программа повышения квалификации
- Корпоративная связь

Адрес:
Москва, м.Технопарк

Контакты: @Dmitriy_Skabelin Открыть/Комментировать

2022-02-13 16:00:27 #вакансия #Сбер #кибербезопасность #cybersecutity #OpenShift #Kubernetes

Компания: СБЕР
Позиция: Главный инженер по кибербезопасности (OpenShift/Kubernetes)
Локация: Москва
ЗП: 200-300К (в зависимости от опыта и знаний)
Занятость: полная

Что входит в обязанности:
1 Разработка требований кибербезопасности, направленных на повышения уровня киберзащищенности сред и механизмов контейнеризации;
2 Проведение экспертизы кибербезопасности для новых решений на соответствие требованиям кибербезопасности;
3 Участие в процессах контроля вывода в промышленную эксплуатацию утвержденных процессов, систем и технологий;
4 Участие в процессах проектирования архитектурных артефактов по направлению Кибербезопасности.

Что мы ждем от кандидата:
1 Образование - Высшее, Кибербезопасность или ИТ;
2 Понимание принципов микросервисной архитектуры;
3 Знание технологического стека и механизмов контейнеризации (OpenShift , k8s), угроз для сред контейнеризации и мер их митигации;
4 Знание принципов работы платформы управления контейнеризированными приложениями Kubernetes и/или OpenShift.

Мы предлагаем:
1 Профессиональное обучение, семинары, тренинги, конференции;
2 Достойный уровень оплаты труда (оклад + годовая премия);
3 ДМС, сниженные ставки по кредитованию, программы лояльности для сотрудников;
4 Самые инновационные, амбициозные проекты и задачи;
5 Бесплатный фитнес-зал;
6 Саббатикал;
7 Место работы: Кутузовский пр-т, 32 (Agile Home).

Если вам интересна данная позиция, направляйте резюме на EMVarlygina@sberbank.ru или в Telegram @katemisha Открыть/Комментировать