👨💻Антифрод-офицер
Компания: Газпром ID
Локация: любой город РФ
Формат: Гибридный или удаленный формат работы, офисы в Санкт-Петербурге (м. Чернышевская) или Москве (м. Сокол).
Чем предстоит заниматься:
🔵Работа с командами разработки для анализа бизнес требований и их влияния на защищенность продукта;
🔵Моделирование угроз безопасности приложений/сервисов и предложение механизмов защиты;
🔵Обеспечение внедрения антифрод-системы в информационные системы компании и партнеров;
🔵Формирование инфраструктуры и логики работы антифрод-системы;
🔵Анализ подозрительных событий на предмет мошенничества;
🔵Участие в эксплуатации антифрод-системы;
🔵Участие в эксплуатации средств защиты информации;
🔵Выявление угроз ИБ и формирование рекомендаций по их устранению;
🔵Разработка инструментов и правил фрод-мониторинга в специализированном ПО;
🔵Выявление новых способов мошенничества и подготовка предложений по предотвращению актуальных угроз.
Что для этого нужно:
🟡Опыт работы в области реализации требований информационной безопасности, направленных на противодействие мошенническим операциям;
🟡Опыт анализа, разработки, внедрения, сопровождения и оптимизации технологических процессов противодействия мошенничества в крупных компаниях;
🟡Понимание принципов работы систем противодействия мошенничеству;
🟡Уверенное владение языком запросов SQL ( опыт написания сложных запросов на выборку данных из разных источников );
🟡Уверенное владение Python;
🟡Подготовка периодической отчетности в excel, PDF, PowerPoint;
🟡Изучение мошеннических схем, формализация их типологии;
🟡Разработка и совершенствование методологии выявления рисков и индикаторов мошенничества;
🟡Наличие высшего образования в области ИБ или ИТ.
Условия:
🟢Гибридный или удаленный формат работы, офисы в Санкт-Петербурге (м. Чернышевская) или Москве (м. Сокол);
🟢Забота о здоровье: ДМС (включая стоматологию и госпитализацию) сразу после испытательного срока, возможность страхования членов семьи, врачи в офисах, телемедицина;
🟢Материальная поддержка к значимым событиям в жизни сотрудника;
🟢Корпоративные льготы для своих: выгодные условия по кредитованию, льготные условия по страховым и пенсионным программам, скидки и предложения в приложении ГИД от партнеров;
🟢Развитие и обучение: корпоративное обучение, скидки на курсы от ведущих образовательных онлайн-платформ, внутренний сервис курсов и вебинаров, доступ к ведущей онлайн-библиотеке;
🟢Спортивная жизнь: скидки на абонементы в фитнес-клубы, онлайн-платформы тренировок, участие в внутрикорпоративных спартакиадах.
Пишите Ольге Хмелинской
Компания: Газпром ID
Локация: любой город РФ
Формат: Гибридный или удаленный формат работы, офисы в Санкт-Петербурге (м. Чернышевская) или Москве (м. Сокол).
Чем предстоит заниматься:
🔵Работа с командами разработки для анализа бизнес требований и их влияния на защищенность продукта;
🔵Моделирование угроз безопасности приложений/сервисов и предложение механизмов защиты;
🔵Обеспечение внедрения антифрод-системы в информационные системы компании и партнеров;
🔵Формирование инфраструктуры и логики работы антифрод-системы;
🔵Анализ подозрительных событий на предмет мошенничества;
🔵Участие в эксплуатации антифрод-системы;
🔵Участие в эксплуатации средств защиты информации;
🔵Выявление угроз ИБ и формирование рекомендаций по их устранению;
🔵Разработка инструментов и правил фрод-мониторинга в специализированном ПО;
🔵Выявление новых способов мошенничества и подготовка предложений по предотвращению актуальных угроз.
Что для этого нужно:
🟡Опыт работы в области реализации требований информационной безопасности, направленных на противодействие мошенническим операциям;
🟡Опыт анализа, разработки, внедрения, сопровождения и оптимизации технологических процессов противодействия мошенничества в крупных компаниях;
🟡Понимание принципов работы систем противодействия мошенничеству;
🟡Уверенное владение языком запросов SQL ( опыт написания сложных запросов на выборку данных из разных источников );
🟡Уверенное владение Python;
🟡Подготовка периодической отчетности в excel, PDF, PowerPoint;
🟡Изучение мошеннических схем, формализация их типологии;
🟡Разработка и совершенствование методологии выявления рисков и индикаторов мошенничества;
🟡Наличие высшего образования в области ИБ или ИТ.
Условия:
🟢Гибридный или удаленный формат работы, офисы в Санкт-Петербурге (м. Чернышевская) или Москве (м. Сокол);
🟢Забота о здоровье: ДМС (включая стоматологию и госпитализацию) сразу после испытательного срока, возможность страхования членов семьи, врачи в офисах, телемедицина;
🟢Материальная поддержка к значимым событиям в жизни сотрудника;
🟢Корпоративные льготы для своих: выгодные условия по кредитованию, льготные условия по страховым и пенсионным программам, скидки и предложения в приложении ГИД от партнеров;
🟢Развитие и обучение: корпоративное обучение, скидки на курсы от ведущих образовательных онлайн-платформ, внутренний сервис курсов и вебинаров, доступ к ведущей онлайн-библиотеке;
🟢Спортивная жизнь: скидки на абонементы в фитнес-клубы, онлайн-платформы тренировок, участие в внутрикорпоративных спартакиадах.
Пишите Ольге Хмелинской
👨💻 Сетевой инженер
Компания: ПАО Авиационный Комплекс Им. С.В. Ильюшина (ПАО ИЛ)
Локация: Москва (работа в шаговой доступности от м. Аэропорт)
Формат: офис, График работы 5/2: с 8.00 до 16.45;
Обязанности:
🔵 Администрирование средств криптографической защиты информации АПКШ «Континент», СКЗИ «С-Терра», АПКШ «VipNet Coordinator», МЭ «CheckPoint», СКЗИ «Квазар», NGFW «Ideco»;
🔵 Администрирование средств защиты информации от НСД: SecretNet Studio;
🔵 Участие в расследованиях инцидентов ИБ и реагирование на них;
🔵 Участие в проведении аудита сетевой инфраструктуры организации, контроль защищенности, выявление возможных угроз безопасности информации;
🔵 Контроль сетевых доступов, внедрение и сопровождение решений по сетевой безопасности;
🔵 Участие во внутренних проектах в качестве специалиста по ИБ;
🔵 Проведение пилотных тестирований и внедрение новых средств защиты информации;
Требования:
🟡 Опыт работы сетевым инженером не менее 3-х лет;
🟡 Опыт работы с сетевым оборудованием Huawei, Eltex, дополнительно Avaya;
🟡 Опыт и умение описывать и составлять логические схемы уровня L2/L3;
🟡 Опыт работы по администрированию СКЗИ АКПШ «Континент», СКЗИ «С-Терра», АПКШ «VipNet Coordinator», МЭ «CheckPoint», СЗИ от НСД SecretNet Studio;
🟡 Знание и понимание основных инфраструктурных сервисов (AD, DNS, SMTP, DHCP и т.д.);
🟡 Знание и понимание основ сетевой безопасности;
🟡 Знание нормативно-правовых актов: 187-ФЗ, 152-ФЗ, приказы ФСТЭК России 235/239/17/21.
Условия:
🟢 Работа в крупной и стабильной компании с многолетней историей;
🟢 Стабильная официальная заработная плата 2 раза в месяц;
🟢 Работа в шаговой доступности от м. Аэропорт;
🟢 Добровольное медицинское страхование за счет работодателя (ДМС);
🟢 Оформление в штат по ТК с первого рабочего дня;
🟢 График работы 5/2: с 8.00 до 16.45;
🟢 Оплачиваемые отпуска, больничные;
🟢 Насыщенная корпоративная жизнь на предприятии: мероприятия, семейные конкурсы и активности, внутреннее и внешнее обучение;
🟢 Возможность посещения физкультурно – оздоровительного комплекса на территории предприятия, где квалифицированные тренеры составят вам план тренировок и будут сопровождать в процессе занятий спортом;
🟢 Возможность вступления в действующий профсоюз;
🟢 Отличный дружный коллектив профессионалов.
Пишите Ольге Хмелинской
Компания: ПАО Авиационный Комплекс Им. С.В. Ильюшина (ПАО ИЛ)
Локация: Москва (работа в шаговой доступности от м. Аэропорт)
Формат: офис, График работы 5/2: с 8.00 до 16.45;
Обязанности:
🔵 Администрирование средств криптографической защиты информации АПКШ «Континент», СКЗИ «С-Терра», АПКШ «VipNet Coordinator», МЭ «CheckPoint», СКЗИ «Квазар», NGFW «Ideco»;
🔵 Администрирование средств защиты информации от НСД: SecretNet Studio;
🔵 Участие в расследованиях инцидентов ИБ и реагирование на них;
🔵 Участие в проведении аудита сетевой инфраструктуры организации, контроль защищенности, выявление возможных угроз безопасности информации;
🔵 Контроль сетевых доступов, внедрение и сопровождение решений по сетевой безопасности;
🔵 Участие во внутренних проектах в качестве специалиста по ИБ;
🔵 Проведение пилотных тестирований и внедрение новых средств защиты информации;
Требования:
🟡 Опыт работы сетевым инженером не менее 3-х лет;
🟡 Опыт работы с сетевым оборудованием Huawei, Eltex, дополнительно Avaya;
🟡 Опыт и умение описывать и составлять логические схемы уровня L2/L3;
🟡 Опыт работы по администрированию СКЗИ АКПШ «Континент», СКЗИ «С-Терра», АПКШ «VipNet Coordinator», МЭ «CheckPoint», СЗИ от НСД SecretNet Studio;
🟡 Знание и понимание основных инфраструктурных сервисов (AD, DNS, SMTP, DHCP и т.д.);
🟡 Знание и понимание основ сетевой безопасности;
🟡 Знание нормативно-правовых актов: 187-ФЗ, 152-ФЗ, приказы ФСТЭК России 235/239/17/21.
Условия:
🟢 Работа в крупной и стабильной компании с многолетней историей;
🟢 Стабильная официальная заработная плата 2 раза в месяц;
🟢 Работа в шаговой доступности от м. Аэропорт;
🟢 Добровольное медицинское страхование за счет работодателя (ДМС);
🟢 Оформление в штат по ТК с первого рабочего дня;
🟢 График работы 5/2: с 8.00 до 16.45;
🟢 Оплачиваемые отпуска, больничные;
🟢 Насыщенная корпоративная жизнь на предприятии: мероприятия, семейные конкурсы и активности, внутреннее и внешнее обучение;
🟢 Возможность посещения физкультурно – оздоровительного комплекса на территории предприятия, где квалифицированные тренеры составят вам план тренировок и будут сопровождать в процессе занятий спортом;
🟢 Возможность вступления в действующий профсоюз;
🟢 Отличный дружный коллектив профессионалов.
Пишите Ольге Хмелинской
👨💻 Инженер Positive Technologies
Компания: Системный софт
Локация: Любой город РФ
Формат: удаленный
Обязанности:
🔵 Подготовка и реализация пилотных проектов, полномасштабных внедрений средств защиты информации (SIEM, VM, NTA, EDR, Sandbox, NGFW, WAF, IRP, DAST/SAST/vulnerability scanner и средств антивирусной защиты). Техническая поддержка решений в режиме удаленных консультаций. Ключевой вендор Positive Technologies и решения класса SIEM.
🔵 Технический пресейл и демонстрация продуктов информационной безопасности.
🔵 Разработка технической документации на внедряемые системы.
🔵 Поддержание статусов и специализаций: прохождение обучения и сдача сертификационных экзаменов у вендоров.
🔵 Администрирование демо-стенда Компании (поддержание серверов в оптимальном состоянии для тестирования и демонстрации продуктов ИБ заказчикам).
Требования:
🟡 Опыт работы (внедрение и сопровождение) c продуктами Positive Technologies MaxPatrol SIEM/VM, MaxPatrol 8, PT NAD, PT EDR, PT AF, Sandbox, PT AI, PT NGFW или другими решениями вендора (приветствуются опыт работы и знания схожих системах зарубежных и отечественных решений)
🟡 Будет преимуществом:
• Наличий навыков автоматизации python и построения запросов к web-API. • Наличие технических сертификатов по решениям отечественных вендоров, а также по сетям и ОС (RHCSA, LPIC, CCNA, CCNP и т. д.)
• Наличие сертификатов по информационной безопасности.
Условия:
🟢 Заработная плата, состоящая из оклада и премиальной части. Оклад обсуждается индивидуально по итогам собеседования. Готовы рассмотреть ожидания кандидатов.
🟢 Удаленный формат работы (есть редкая необходимость очного присутствия). Гибкий старт рабочего дня.
🟢 Участие в профильных мероприятиях.
🟢 ДМС в городах присутствия.ормление по ТК РФ.
🟢 C 2020 компания входит в реестр аккредитованных организаций, осуществляющих деятельность в области информационных технологий (№ 11569).
Пишите Ольге Хмелинской
Компания: Системный софт
Локация: Любой город РФ
Формат: удаленный
Обязанности:
🔵 Подготовка и реализация пилотных проектов, полномасштабных внедрений средств защиты информации (SIEM, VM, NTA, EDR, Sandbox, NGFW, WAF, IRP, DAST/SAST/vulnerability scanner и средств антивирусной защиты). Техническая поддержка решений в режиме удаленных консультаций. Ключевой вендор Positive Technologies и решения класса SIEM.
🔵 Технический пресейл и демонстрация продуктов информационной безопасности.
🔵 Разработка технической документации на внедряемые системы.
🔵 Поддержание статусов и специализаций: прохождение обучения и сдача сертификационных экзаменов у вендоров.
🔵 Администрирование демо-стенда Компании (поддержание серверов в оптимальном состоянии для тестирования и демонстрации продуктов ИБ заказчикам).
Требования:
🟡 Опыт работы (внедрение и сопровождение) c продуктами Positive Technologies MaxPatrol SIEM/VM, MaxPatrol 8, PT NAD, PT EDR, PT AF, Sandbox, PT AI, PT NGFW или другими решениями вендора (приветствуются опыт работы и знания схожих системах зарубежных и отечественных решений)
🟡 Будет преимуществом:
• Наличий навыков автоматизации python и построения запросов к web-API. • Наличие технических сертификатов по решениям отечественных вендоров, а также по сетям и ОС (RHCSA, LPIC, CCNA, CCNP и т. д.)
• Наличие сертификатов по информационной безопасности.
Условия:
🟢 Заработная плата, состоящая из оклада и премиальной части. Оклад обсуждается индивидуально по итогам собеседования. Готовы рассмотреть ожидания кандидатов.
🟢 Удаленный формат работы (есть редкая необходимость очного присутствия). Гибкий старт рабочего дня.
🟢 Участие в профильных мероприятиях.
🟢 ДМС в городах присутствия.ормление по ТК РФ.
🟢 C 2020 компания входит в реестр аккредитованных организаций, осуществляющих деятельность в области информационных технологий (№ 11569).
Пишите Ольге Хмелинской
👨💻 Аналитик центра мониторинга
Компания: Федеральная Грузовая компания
Локация: Москва
Формат: офис, График работы 2/2, смены по 12 часов.
Обязанности:
🔵 Участие в построении и развитии систем информационной безопасности (ИБ) (SIEM, АВЗ, Анализ защищенности и др.);
🔵 Анализ и составление отчетов по ИБ;
🔵 Анализ журналов (логов) от различных источников событий ИБ (СЗИ, ОС и др.)
🔵 Взаимодействие с другими подразделениями с целью совершенствования и контроля за обеспечением ИБ, консультирование по вопросам ИБ;
🔵 Взаимодействие c внешним SOC в рамках оказываемых услуг;
🔵 Мониторинг событий информационной безопасности, попыток компрометации информационных систем и инфраструктуры компании, выявление инцидентов информационной безопасности;
🔵 Работа на первой линии по реагированию, эскалации и расследованию инцидентов информационной безопасности, а также устранению возможных последствий;
🔵 Участие в разработки правил выявления инцидентов, оптимизации существующих правил и сценариев реагирования;
🔵 Работа с системой антивирусной защиты;
🔵 Участие в разработке регламентов, политик и правил по направлению информационной безопасности;
🔵 Анализ выявленных уязвимостей и новых угроз, разработка мер по выявлению и защите от них;
🔵 Анализ данных, получаемых в рамках threat intelligence.
Требования:
🟡 Высшее образования по направлению «Информационная безопасность», «Информационные технологии», переподготовки по ИБ по программе, согласованной ФСТЭК России и ФСБ России в объеме не менее 500 часов;
🟡 Опыт работы в информационной безопасности от 1-го года;
🟡 Понимание технологий обеспечения безопасности ИТ-инфраструктуры (Firewall, VPN антивирусные средства, средства контроля защищенности, SIEM и пр.), знание современных технологий, основ построения сетей (понимание модели OSI);
🟡 Понимание популярных протоколов и служб (HTTP/HTTPS, DNS, DHCP, RDP и тд.);
🟡 Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования и тд.;
🟡 Навык работы с Windows\Linux системами;
🟡 Понимание основных принципов работы SOC, SIEM, системы анализа защищенности и АВЗ;
🟡 Опыт работы в области мониторинга информационной безопасности, аналитики и выявления инцидентов ИБ, участия в расследованиях и контроле их устранения;
🟡 Знание и понимание принципов, механизмов работы и защиты ключевых инфраструктурных сервисов (AD, WEB-приложений, EP и тд.)
Условия:
🟢 Сменный график работы 2\2;
🟢 Готовы рассмотреть студентов последних курсов университетов;
🟢 Оформление в соответствии с Трудовым кодексом РФ;
🟢 Оклад (от 180 000р.) + доплата за работу в ночное время + премия квартальная (в размере оклада) + годовой бонус;
🟢 Социальный пакет;
🟢 Конкурентная заработная плата;
🟢 ДМС включая стоматологию с первого дня работы;
🟢 Компенсационный пакет на обучение, лечение, фитнес;
🟢 Компенсация стоимости ЖД билетов;
🟢 Частичная компенсация санаторно-курортного лечения и отдыха;
🟢 Дополнительный социальный пакет, мероприятия и санаторно-курортное лечение и отдых для членов Профсоюза;
🟢 Врач-терапевт в офисе.
Пишите Ольге Хмелинской
Компания: Федеральная Грузовая компания
Локация: Москва
Формат: офис, График работы 2/2, смены по 12 часов.
Обязанности:
🔵 Участие в построении и развитии систем информационной безопасности (ИБ) (SIEM, АВЗ, Анализ защищенности и др.);
🔵 Анализ и составление отчетов по ИБ;
🔵 Анализ журналов (логов) от различных источников событий ИБ (СЗИ, ОС и др.)
🔵 Взаимодействие с другими подразделениями с целью совершенствования и контроля за обеспечением ИБ, консультирование по вопросам ИБ;
🔵 Взаимодействие c внешним SOC в рамках оказываемых услуг;
🔵 Мониторинг событий информационной безопасности, попыток компрометации информационных систем и инфраструктуры компании, выявление инцидентов информационной безопасности;
🔵 Работа на первой линии по реагированию, эскалации и расследованию инцидентов информационной безопасности, а также устранению возможных последствий;
🔵 Участие в разработки правил выявления инцидентов, оптимизации существующих правил и сценариев реагирования;
🔵 Работа с системой антивирусной защиты;
🔵 Участие в разработке регламентов, политик и правил по направлению информационной безопасности;
🔵 Анализ выявленных уязвимостей и новых угроз, разработка мер по выявлению и защите от них;
🔵 Анализ данных, получаемых в рамках threat intelligence.
Требования:
🟡 Высшее образования по направлению «Информационная безопасность», «Информационные технологии», переподготовки по ИБ по программе, согласованной ФСТЭК России и ФСБ России в объеме не менее 500 часов;
🟡 Опыт работы в информационной безопасности от 1-го года;
🟡 Понимание технологий обеспечения безопасности ИТ-инфраструктуры (Firewall, VPN антивирусные средства, средства контроля защищенности, SIEM и пр.), знание современных технологий, основ построения сетей (понимание модели OSI);
🟡 Понимание популярных протоколов и служб (HTTP/HTTPS, DNS, DHCP, RDP и тд.);
🟡 Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования и тд.;
🟡 Навык работы с Windows\Linux системами;
🟡 Понимание основных принципов работы SOC, SIEM, системы анализа защищенности и АВЗ;
🟡 Опыт работы в области мониторинга информационной безопасности, аналитики и выявления инцидентов ИБ, участия в расследованиях и контроле их устранения;
🟡 Знание и понимание принципов, механизмов работы и защиты ключевых инфраструктурных сервисов (AD, WEB-приложений, EP и тд.)
Условия:
🟢 Сменный график работы 2\2;
🟢 Готовы рассмотреть студентов последних курсов университетов;
🟢 Оформление в соответствии с Трудовым кодексом РФ;
🟢 Оклад (от 180 000р.) + доплата за работу в ночное время + премия квартальная (в размере оклада) + годовой бонус;
🟢 Социальный пакет;
🟢 Конкурентная заработная плата;
🟢 ДМС включая стоматологию с первого дня работы;
🟢 Компенсационный пакет на обучение, лечение, фитнес;
🟢 Компенсация стоимости ЖД билетов;
🟢 Частичная компенсация санаторно-курортного лечения и отдыха;
🟢 Дополнительный социальный пакет, мероприятия и санаторно-курортное лечение и отдых для членов Профсоюза;
🟢 Врач-терапевт в офисе.
Пишите Ольге Хмелинской
Администратор\специалист сопровождения средств защиты (партнерский найм)
Компания: Группа компаний Медси
Локация: Москва
Формат: гибридный (3 дня офис, 2 удаленно)
Уровень ЗП: 200 000-350 000 net в зависимости от экспертизы и опыта
Обязанности:
🔵 Сопровождение и развитие сетевых и инфраструктурных средств защиты информации
🔵 Мониторинг защищённости;
🔵 Создание и модернизация политик безопасности;
🔵 Участие в разборе и устранении инцидентов
🔵 Участие в разработке документации (технические справки, инструкции, регламенты)
Требования:
🟡 Высшее образование (ИБ, ИТ), либо курсы профпереподготовки 512 часов
🟡 Практический опыт администрирования (внедрения – как преимущество) сетевых средств защиты информации
🟡 Навыки работы с ОС Windows/Linux на уровне администратора
🟡 Навыки работы с средами виртуализации и гипервизорами Vmware, Hyper-V
🟡 Знания сетевых технологий на уровне CCNA/CCNP, либо AD, LDAP
🟡 Навыки работы со средствами защиты классов: NGFW, VPN, WAF, Sandbox, либо VM, 2FA, DLP, PAM, IDM Antivirus, СЗИ от НСД
🟡 Как преимущество опыт работы с сетевыми средствами защиты вендоров Palo Alto, Cisco, Positive Technologies, VipNet, Код Безопасности
Условия:
🟢 Работа в крупнейшем медицинском холдинге России.
🟢 Полное соблюдение трудового законодательства РФ (официальная заработная плата, оплачиваемый отпуск, больничный).
🟢 Комфортные условия труда.
🟢 ДМС для сотрудников в клиниках компании после испытательного срока
🟢 Система премирования после испытательного срока.
🟢 Насыщенная социальная жизнь (корпоративные мероприятия, праздники), участие в благотворительной деятельности, материальная помощь сотрудникам.
Пишите Ольге Хмелинской
Компания: Группа компаний Медси
Локация: Москва
Формат: гибридный (3 дня офис, 2 удаленно)
Уровень ЗП: 200 000-350 000 net в зависимости от экспертизы и опыта
Обязанности:
🔵 Сопровождение и развитие сетевых и инфраструктурных средств защиты информации
🔵 Мониторинг защищённости;
🔵 Создание и модернизация политик безопасности;
🔵 Участие в разборе и устранении инцидентов
🔵 Участие в разработке документации (технические справки, инструкции, регламенты)
Требования:
🟡 Высшее образование (ИБ, ИТ), либо курсы профпереподготовки 512 часов
🟡 Практический опыт администрирования (внедрения – как преимущество) сетевых средств защиты информации
🟡 Навыки работы с ОС Windows/Linux на уровне администратора
🟡 Навыки работы с средами виртуализации и гипервизорами Vmware, Hyper-V
🟡 Знания сетевых технологий на уровне CCNA/CCNP, либо AD, LDAP
🟡 Навыки работы со средствами защиты классов: NGFW, VPN, WAF, Sandbox, либо VM, 2FA, DLP, PAM, IDM Antivirus, СЗИ от НСД
🟡 Как преимущество опыт работы с сетевыми средствами защиты вендоров Palo Alto, Cisco, Positive Technologies, VipNet, Код Безопасности
Условия:
🟢 Работа в крупнейшем медицинском холдинге России.
🟢 Полное соблюдение трудового законодательства РФ (официальная заработная плата, оплачиваемый отпуск, больничный).
🟢 Комфортные условия труда.
🟢 ДМС для сотрудников в клиниках компании после испытательного срока
🟢 Система премирования после испытательного срока.
🟢 Насыщенная социальная жизнь (корпоративные мероприятия, праздники), участие в благотворительной деятельности, материальная помощь сотрудникам.
Пишите Ольге Хмелинской
👨💻 Ведущий аналитик группы мониторинга и реагирования (партнерский найм)
Компания: Группа компаний Медси
Локация: Москва
Формат: гибридный (3 дня офис, 2 удаленно)
Уровень ЗП: 200 000-285 000 net в зависимости от экспертизы и опыта
Обязанности:
🔵 Мониторинг Инцидентов ИБ
🔵 Взаимодействие с SOC
🔵 Расследование инцидентов ИБ
🔵 Участие в разборе и устранении инцидентов
🔵 Участие в разработке документации (технические справки, инструкции, регламенты)
Требования:
🟡 Высшее образование (ИБ, ИТ), либо курсы профпереподготовки 512 часов
🟡 Опыт расследования инцидентов (аналитик SOC)
🟡 Знание основных методик и векторов атак (MITRE ATT&CK) и защиты от них
🟡 Практический опыт пентестов, участие в CTF как преимущество
🟡 Знание технологий AD, LDAP
🟡 Понимание принципов работы СУБД
🟡 Понимание принципов работы средств защиты
Условия:
🟢 Работа в крупнейшем медицинском холдинге России.
🟢 Полное соблюдение трудового законодательства РФ (официальная заработная плата, оплачиваемый отпуск, больничный).
🟢 Комфортные условия труда.
🟢 ДМС для сотрудников в клиниках компании после испытательного срока
🟢 Система премирования после испытательного срока.
🟢 Насыщенная социальная жизнь (корпоративные мероприятия, праздники), участие в благотворительной деятельности, материальная помощь сотрудникам.
🟢 Предполагаются дежурства согласно графику
Пишите Ольге Хмелинской
Компания: Группа компаний Медси
Локация: Москва
Формат: гибридный (3 дня офис, 2 удаленно)
Уровень ЗП: 200 000-285 000 net в зависимости от экспертизы и опыта
Обязанности:
🔵 Мониторинг Инцидентов ИБ
🔵 Взаимодействие с SOC
🔵 Расследование инцидентов ИБ
🔵 Участие в разборе и устранении инцидентов
🔵 Участие в разработке документации (технические справки, инструкции, регламенты)
Требования:
🟡 Высшее образование (ИБ, ИТ), либо курсы профпереподготовки 512 часов
🟡 Опыт расследования инцидентов (аналитик SOC)
🟡 Знание основных методик и векторов атак (MITRE ATT&CK) и защиты от них
🟡 Практический опыт пентестов, участие в CTF как преимущество
🟡 Знание технологий AD, LDAP
🟡 Понимание принципов работы СУБД
🟡 Понимание принципов работы средств защиты
Условия:
🟢 Работа в крупнейшем медицинском холдинге России.
🟢 Полное соблюдение трудового законодательства РФ (официальная заработная плата, оплачиваемый отпуск, больничный).
🟢 Комфортные условия труда.
🟢 ДМС для сотрудников в клиниках компании после испытательного срока
🟢 Система премирования после испытательного срока.
🟢 Насыщенная социальная жизнь (корпоративные мероприятия, праздники), участие в благотворительной деятельности, материальная помощь сотрудникам.
🟢 Предполагаются дежурства согласно графику
Пишите Ольге Хмелинской
Компания: Х5 Retail Group
Локация: Москва
Формат: Удаленный или гибридный
Обязанности:
Что для этого нужно:
У нас:
Please open Telegram to view this post
VIEW IN TELEGRAM
Компания: Oreol Security
Локация: Москва, м. ВДНХ
Формат: Обсуждается в зависимости от грейда.
Открыты к кандидатам разных уровней подготовки - от entry-level до senior, в связи с наличием нескольких ставок.
Обязанности:
◦ SIEM;
◦ NTA;
◦ VM;
◦ Sandbox;
◦ AV;
◦ VPN;
◦ EDR/XDR;
◦ PAM;
◦ 2FA;
◦ DLP;
◦ СЗИ от НСД.
Что для этого нужно:
У нас:
Please open Telegram to view this post
VIEW IN TELEGRAM
Компания: ROSSKO
Локация: Москва
Формат: Удаленный
Обязанности:
Что для этого нужно:
У нас:
Please open Telegram to view this post
VIEW IN TELEGRAM
Компания: Банк Авангард
Локация: Москва (м. Третьяковская)
Формат: Офис
Обязанности:
Что для этого нужно:
У нас:
Please open Telegram to view this post
VIEW IN TELEGRAM
AppSec Business Partner
Компания: Альфа-Банк
Формат работы: гибридный или полностью удаленный, возможно работать за пределами РФ
Финансовая мотивация: от 200.000-400.000 (обсуждается индивидуально на собеседовании)
Вам предстоит:
🔹 Быть частью команды команды разработки в рамках поддержки, консультации, экспертизы в области ИБ
🔹 Принимать участие в проверках и аудитах безопасности
🔹 Оценивать риски, разрабатывать планы и рекомендации
🔹 Расставлять приоритеты по устранению проблем безопасности учитывая специфику команд и их направления
🔹 Обучать команду безопасному программированию
🔹 Проводить фича-пентесты
🔹 Взаимодействовать с core-командой продуктовой безопасности
От вас ждут, что вы:
🔸 Свободно ориентируетесь в типах уязвимостей приложений и подходах по их устранению
🔸 Имеете опыт работы с инструментами анализа безопасности и сканерами защищенности (intercepting proxies / DAST / SAST)
🔸 Обладаете экспертизой и опытом построения процессов безопасной разработки, в том числе по автоматизации проверок безопасности и их интеграции в DevSecOps пайплайн
Будет здорово, если вы:
🔸 Обладаете опытом анализа защищенности инфраструктуры
🔸 Имеете профессиональные сертификации (OSCP / OSWE)
🔸 Знаете фреймворки по ИБ (PCI DSS, ISO 27001/27002, OWASP SAMM, CIS controls)
🔸 Имеете базовый опыт разработки на python/go
Предлагают:
✅Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + премия по итогам года
✅Гибкий график работы и удаленка (важен результат, а не количество часов работы)
✅Среда для вашего неизбежного развития: вас ждут интересные задачи, регулярно проходят тренинги, вебинары, у вас будет доступ к бесплатным корпоративным библиотекам Альпины, МИФа и бизнес-изданий, скидки на курсы иностранных языков
✅Чувство локтя: дружелюбная атмосфера и команда лучших профессионалов, в том числе в команде AppSec, которые готовы делиться с вами экспертизой
✅Заботу о вашем здоровье: программа ДМС, куда входит стоматология и обслуживание в лучших клиниках города, страхование жизни, страхование от несчастных случаев и страхование выезжающих за рубеж, скидки на абонементы в фитнес-клубы, неформальные спортивные сообщества
✅Возможности для разнообразного досуга: скидки на услуги туристических агентств, продукты питания, в рестораны и бары, в магазины и салоны красоты
Пишите Ольге Хмелинской (https://yangx.top/olivochka86)
Компания: Альфа-Банк
Формат работы: гибридный или полностью удаленный, возможно работать за пределами РФ
Финансовая мотивация: от 200.000-400.000 (обсуждается индивидуально на собеседовании)
Вам предстоит:
🔹 Быть частью команды команды разработки в рамках поддержки, консультации, экспертизы в области ИБ
🔹 Принимать участие в проверках и аудитах безопасности
🔹 Оценивать риски, разрабатывать планы и рекомендации
🔹 Расставлять приоритеты по устранению проблем безопасности учитывая специфику команд и их направления
🔹 Обучать команду безопасному программированию
🔹 Проводить фича-пентесты
🔹 Взаимодействовать с core-командой продуктовой безопасности
От вас ждут, что вы:
🔸 Свободно ориентируетесь в типах уязвимостей приложений и подходах по их устранению
🔸 Имеете опыт работы с инструментами анализа безопасности и сканерами защищенности (intercepting proxies / DAST / SAST)
🔸 Обладаете экспертизой и опытом построения процессов безопасной разработки, в том числе по автоматизации проверок безопасности и их интеграции в DevSecOps пайплайн
Будет здорово, если вы:
🔸 Обладаете опытом анализа защищенности инфраструктуры
🔸 Имеете профессиональные сертификации (OSCP / OSWE)
🔸 Знаете фреймворки по ИБ (PCI DSS, ISO 27001/27002, OWASP SAMM, CIS controls)
🔸 Имеете базовый опыт разработки на python/go
Предлагают:
✅Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + премия по итогам года
✅Гибкий график работы и удаленка (важен результат, а не количество часов работы)
✅Среда для вашего неизбежного развития: вас ждут интересные задачи, регулярно проходят тренинги, вебинары, у вас будет доступ к бесплатным корпоративным библиотекам Альпины, МИФа и бизнес-изданий, скидки на курсы иностранных языков
✅Чувство локтя: дружелюбная атмосфера и команда лучших профессионалов, в том числе в команде AppSec, которые готовы делиться с вами экспертизой
✅Заботу о вашем здоровье: программа ДМС, куда входит стоматология и обслуживание в лучших клиниках города, страхование жизни, страхование от несчастных случаев и страхование выезжающих за рубеж, скидки на абонементы в фитнес-клубы, неформальные спортивные сообщества
✅Возможности для разнообразного досуга: скидки на услуги туристических агентств, продукты питания, в рестораны и бары, в магазины и салоны красоты
Пишите Ольге Хмелинской (https://yangx.top/olivochka86)
AppSec-инженер
Компания: Электронная торговая площадка Газпромбанка (ЭТП ГПБ)
ЭТП ГПБ стала первой и единственной электронной торговой площадкой, имеющей право проводить закупки всех видов. Выступает доверенным партнером для стратегически важных компаний разных отраслей.
Финансовая мотивация: 350 000 – 450 000 руб
Локация: г.Москва
Формат работы: Гибрид, адрес Москва, Якиманская набережная, 2, метро Полянка
Обязанности:
🔹 Участие в построении процесса безопасной разработки ПО (SSDLC).
🔹 Контроль и участие в производственного процесса в части ИБ на всех этапах жизненного цикла разработки ПО.
🔹 Консультация команды разработки и DevOps по вопросам безопасности.
🔹 Работа с анализаторами кода SAST/DAST/SCA: разбор отчетов, разработка правил анализа.
🔹 Анализ безопасности архитектуры и кода разрабатываемого ПО.
🔹 Тестирование безопасности и проверка кода для повышения безопасности разрабатываемого ПО.
🔹 Мониторинг, реагирование и расследование инцидентов ИБ, связанных с разрабатываемым ПО.
🔹 Формирование рекомендаций по безопасности разрабатываемого ПО.
Требования:
🔸 Опыт работы на должности с аналогичными функциями от 2 лет.
🔸 Понимание архитектуры современных веб приложений на базе микросервисной архитектуры.
🔸 Опыт и навыки поиска уязвимостей в режиме Black box и White box.
🔸 Понимание техник эксплуатации уязвимостей (OWASP Top-10) и методов защиты приложений;
🔸 Опыт работы с системами безопасности и инструментами безопасной разработки SAST (PT AI/SonarCube), OSA/SCA (AppSec.Track), DAST (PT Blackbox), CS (Trivy) и т.д. в конвейере CI/CD.
Будет преимуществом:
🔸 Знания по тактикам и техникам проведения атак на инфраструктуру.
🔸 Опыт в расследовании инцидентов ИБ, связанных с попытками проникновения (взлома) web-приложений.
🔸 Практический опыт в разработке ПО (PHP, JavaScript, SQL);
🔸 Знание Linux на уровне администратора;
🔸 Понимание предметной области в части ПДн (152ФЗ).
Что предлагаем:
✅ Работу в аккредитованной IT- компании в гибридном формате.
✅ Оформление по ТК РФ, белую зп, регулярную индексацию по итогам ежегодной оценки
ДМС.
✅ Классную сплоченную команду готовую делиться опытом, взаимодействовать и вместе генерить работающие идеи
✅ Профессиональное обучение и сертификация с оплатой за счёт компании
✅ Развитую корпоративную культуру, ориентированную на людей и построение команды, которой не страшны никакие изменения. Внутренние мероприятия, корпоративы, тимбилдинги, творческие активности
✅ Возможность реализовать любую профессиональную идею, которая будет полезна бизнесу, влиять на технологические и продуктовые решения. Предоставляем ресурсы и поддерживаем в реализации
✅ Социально-общественное направление: мы за экологию, ведем благотворительную деятельность и социально ориентированы.
Пишите Ольге Хмелинской
Компания: Электронная торговая площадка Газпромбанка (ЭТП ГПБ)
ЭТП ГПБ стала первой и единственной электронной торговой площадкой, имеющей право проводить закупки всех видов. Выступает доверенным партнером для стратегически важных компаний разных отраслей.
Финансовая мотивация: 350 000 – 450 000 руб
Локация: г.Москва
Формат работы: Гибрид, адрес Москва, Якиманская набережная, 2, метро Полянка
Обязанности:
🔹 Участие в построении процесса безопасной разработки ПО (SSDLC).
🔹 Контроль и участие в производственного процесса в части ИБ на всех этапах жизненного цикла разработки ПО.
🔹 Консультация команды разработки и DevOps по вопросам безопасности.
🔹 Работа с анализаторами кода SAST/DAST/SCA: разбор отчетов, разработка правил анализа.
🔹 Анализ безопасности архитектуры и кода разрабатываемого ПО.
🔹 Тестирование безопасности и проверка кода для повышения безопасности разрабатываемого ПО.
🔹 Мониторинг, реагирование и расследование инцидентов ИБ, связанных с разрабатываемым ПО.
🔹 Формирование рекомендаций по безопасности разрабатываемого ПО.
Требования:
🔸 Опыт работы на должности с аналогичными функциями от 2 лет.
🔸 Понимание архитектуры современных веб приложений на базе микросервисной архитектуры.
🔸 Опыт и навыки поиска уязвимостей в режиме Black box и White box.
🔸 Понимание техник эксплуатации уязвимостей (OWASP Top-10) и методов защиты приложений;
🔸 Опыт работы с системами безопасности и инструментами безопасной разработки SAST (PT AI/SonarCube), OSA/SCA (AppSec.Track), DAST (PT Blackbox), CS (Trivy) и т.д. в конвейере CI/CD.
Будет преимуществом:
🔸 Знания по тактикам и техникам проведения атак на инфраструктуру.
🔸 Опыт в расследовании инцидентов ИБ, связанных с попытками проникновения (взлома) web-приложений.
🔸 Практический опыт в разработке ПО (PHP, JavaScript, SQL);
🔸 Знание Linux на уровне администратора;
🔸 Понимание предметной области в части ПДн (152ФЗ).
Что предлагаем:
✅ Работу в аккредитованной IT- компании в гибридном формате.
✅ Оформление по ТК РФ, белую зп, регулярную индексацию по итогам ежегодной оценки
ДМС.
✅ Классную сплоченную команду готовую делиться опытом, взаимодействовать и вместе генерить работающие идеи
✅ Профессиональное обучение и сертификация с оплатой за счёт компании
✅ Развитую корпоративную культуру, ориентированную на людей и построение команды, которой не страшны никакие изменения. Внутренние мероприятия, корпоративы, тимбилдинги, творческие активности
✅ Возможность реализовать любую профессиональную идею, которая будет полезна бизнесу, влиять на технологические и продуктовые решения. Предоставляем ресурсы и поддерживаем в реализации
✅ Социально-общественное направление: мы за экологию, ведем благотворительную деятельность и социально ориентированы.
Пишите Ольге Хмелинской
Инженер по безопасности приложений (Application Security)
Компания: ООО Автомакон (ВкусВилл) - системный интегратор IT-решений. Направление «ВкусВилл» занимается комплексной автоматизацией цифровой экосистемы ритейлера уже более 14 лет. В работе используем 1С, MS SQL, GO. На данный момент ищут AppSec инженера, который будет работать с клиентом — компанией «ВкусВилл».
Формат работы: полностью удаленный, возможно работать за пределами РФ
Финансовая мотивация: от 200.000 – 350.000 (обсуждается индивидуально на собеседовании)
Обязанности:
🔹Код ревью - ручное и с помощью SAST;
🔹Статический анализ исходного кода с помощью Solar AppScreener, Semgrep;
🔹Разработка внутренней автоматизации: SSDLC, DevSecOps;
🔹Обеспечение безопасности микросервисной инфраструктуры приложений (k8s);
🔹Организация и сопровождение процессов Security Compliance;
🔹Администрирование систем анализа приложений (SAST/SCA/DAST);
Требования:
🔸Опыт работы от трех лет в качестве AppSec;
🔸Высшее образование ИБ/ИТ;
🔸Знание нормативных документов в области ИБ, включая документы, связанные с практическим анализом защищенности;
🔸Знание методологий и стандартов, связанных с практическим анализом защищенности (OWASP, OSSTMM, PTES, PCI DSS, BSIMM);
🔸Умение читать и анализировать исходный код на распространенных языках программирования, опыт аудита исходного кода на безопасность;
🔸Опыт работы с SAST (SonarQube, Solar Appscreener, PT AI, semgrep) и умение писать правила для них;
🔸Опыт работ с инструментами для анализа безопасности мобильных приложений: Genymotion, Frida, MobSF, Stingray;
Условия:
✅работа в аккредитованной IT-компании;
✅график работы 5/2 с 9 до 18;
✅удаленную работу;
✅официальное оформление с первого дня работы;
✅поддержку куратора во время адаптации;
✅внутреннее обучение soft & hard skills, создание индивидуального плана развития;
✅систему бенефитов: компенсацию медицинских расходов, затрат на обучение, спортивные занятия, а также затрат на обучение детей программированию, возможность получения беспроцентного займа;
✅партнерскую программу «Зелёный свет»: за рекомендации знакомых специалистов можно получить до 50 000 руб;
✅богатый опыт сплоченной и профессиональной команды.
Пишите Ольге Хмелинской
Компания: ООО Автомакон (ВкусВилл) - системный интегратор IT-решений. Направление «ВкусВилл» занимается комплексной автоматизацией цифровой экосистемы ритейлера уже более 14 лет. В работе используем 1С, MS SQL, GO. На данный момент ищут AppSec инженера, который будет работать с клиентом — компанией «ВкусВилл».
Формат работы: полностью удаленный, возможно работать за пределами РФ
Финансовая мотивация: от 200.000 – 350.000 (обсуждается индивидуально на собеседовании)
Обязанности:
🔹Код ревью - ручное и с помощью SAST;
🔹Статический анализ исходного кода с помощью Solar AppScreener, Semgrep;
🔹Разработка внутренней автоматизации: SSDLC, DevSecOps;
🔹Обеспечение безопасности микросервисной инфраструктуры приложений (k8s);
🔹Организация и сопровождение процессов Security Compliance;
🔹Администрирование систем анализа приложений (SAST/SCA/DAST);
Требования:
🔸Опыт работы от трех лет в качестве AppSec;
🔸Высшее образование ИБ/ИТ;
🔸Знание нормативных документов в области ИБ, включая документы, связанные с практическим анализом защищенности;
🔸Знание методологий и стандартов, связанных с практическим анализом защищенности (OWASP, OSSTMM, PTES, PCI DSS, BSIMM);
🔸Умение читать и анализировать исходный код на распространенных языках программирования, опыт аудита исходного кода на безопасность;
🔸Опыт работы с SAST (SonarQube, Solar Appscreener, PT AI, semgrep) и умение писать правила для них;
🔸Опыт работ с инструментами для анализа безопасности мобильных приложений: Genymotion, Frida, MobSF, Stingray;
Условия:
✅работа в аккредитованной IT-компании;
✅график работы 5/2 с 9 до 18;
✅удаленную работу;
✅официальное оформление с первого дня работы;
✅поддержку куратора во время адаптации;
✅внутреннее обучение soft & hard skills, создание индивидуального плана развития;
✅систему бенефитов: компенсацию медицинских расходов, затрат на обучение, спортивные занятия, а также затрат на обучение детей программированию, возможность получения беспроцентного займа;
✅партнерскую программу «Зелёный свет»: за рекомендации знакомых специалистов можно получить до 50 000 руб;
✅богатый опыт сплоченной и профессиональной команды.
Пишите Ольге Хмелинской
Инженер по информационной безопасности
Компания: Proway (RRC) - широкопрофильный IT-дистрибьютор инфраструктурных решений, телекоммуникационного и сетевого оборудования, решений для автоматической идентификации и сбора данных.
Локация: Москва
Формат работы: гибридный после ИС
Финансовая мотивация: обсуждается индивидуально на собеседовании
Обязанности:
Поддержка продаж по информационной безопасности:
🔹Составление спецификаций решений по задаче заказчика;
🔹Проведение пилотных проектов, контроль их реализации;
🔹Решение технических вопросов от партнеров, заказчиков, определение технологических потребностей в том или ином решении;
🔹Установка и настройка решений по информационной безопасности в лабораторных условиях и на стороне заказчика;
🔹консультирование менеджеров по продажам, партнеров и заказчиков по вопросам применения, эксплуатации программных и аппаратных решений по информационной безопасности;
🔹Взаимодействие с техническими специалистами вендора.
Участие в развитии бизнеса по ИБ:
🔹Проведение презентаций и обучения по продуктам заказчикам и партнерам;
🔹Участие в маркетинговых мероприятиях в качестве спикера, подготовка необходимых материалов;
🔹Проведение демонстраций продуктов, развертывание и поддержка демо-стендов компании.
Требования:
🔸Знания и практический опыт работы в области информационной безопасности;
🔸Знание основ сетевых технологий (на уровне CCNP и выше);
🔸Практический опыт на уровне администратора (OC Unix, Windows);
🔸Готовность к командировкам.
Будет преимуществом
🔸Знания, опыт работы, сертификаты по продуктам Positive Technologies;
🔸Опыт подготовки и проведения технического контента, презентаций, вебинаров;
🔸Опыт разворачивания и настройки технических стендов для внутреннего и внешнего использования, для демонстрации продуктовой линейки и для самообучения по продуктам информационной безопасности;
🔸Понимание нормативно-правовой базы в области информационной безопасности;
🔸Наличие технических сертификатов по информационной безопасности;
🔸Готовность к командировкам.
Условия:
✅Работа в широкопрофильном IT-дистрибуторе с портфелем из ведущих мировых и отечественных IT-брендов А-класса (аккредитованная IT компания);
✅Стильный и уютный офис в пешей доступности от м. Калужская - комфортные и светлые рабочие пространства, просторная оборудованная кухня, кофемашины, станции здорового питания (ВкусВилл, Милти), душ ;)
✅Заработная плата: оклад + KPI (высокий уровень дохода);
✅7-часовой рабочий день, сокращенная пятница. Возможно гибкое начало дня, гибридный формат работы;
✅Надбавка к расчету больничного, 4 дополнительных дня к отпуску, ДМС;
✅Возможность участвовать в большом количестве спортивных активностей под руководством профессиональных тренеров (бег, лыжи, йога и многое другое);
✅Низкий уровень стресса: Мы всегда помогаем и поддерживаем друг друга. У нас нет предубеждений и раздутого самомнения, а очень низкая текучесть кадров создает здоровую рабочую атмосферу;
✅Большие возможности для профессионального развития и роста.
Пишите Ольге Хмелинской
Компания: Proway (RRC) - широкопрофильный IT-дистрибьютор инфраструктурных решений, телекоммуникационного и сетевого оборудования, решений для автоматической идентификации и сбора данных.
Локация: Москва
Формат работы: гибридный после ИС
Финансовая мотивация: обсуждается индивидуально на собеседовании
Обязанности:
Поддержка продаж по информационной безопасности:
🔹Составление спецификаций решений по задаче заказчика;
🔹Проведение пилотных проектов, контроль их реализации;
🔹Решение технических вопросов от партнеров, заказчиков, определение технологических потребностей в том или ином решении;
🔹Установка и настройка решений по информационной безопасности в лабораторных условиях и на стороне заказчика;
🔹консультирование менеджеров по продажам, партнеров и заказчиков по вопросам применения, эксплуатации программных и аппаратных решений по информационной безопасности;
🔹Взаимодействие с техническими специалистами вендора.
Участие в развитии бизнеса по ИБ:
🔹Проведение презентаций и обучения по продуктам заказчикам и партнерам;
🔹Участие в маркетинговых мероприятиях в качестве спикера, подготовка необходимых материалов;
🔹Проведение демонстраций продуктов, развертывание и поддержка демо-стендов компании.
Требования:
🔸Знания и практический опыт работы в области информационной безопасности;
🔸Знание основ сетевых технологий (на уровне CCNP и выше);
🔸Практический опыт на уровне администратора (OC Unix, Windows);
🔸Готовность к командировкам.
Будет преимуществом
🔸Знания, опыт работы, сертификаты по продуктам Positive Technologies;
🔸Опыт подготовки и проведения технического контента, презентаций, вебинаров;
🔸Опыт разворачивания и настройки технических стендов для внутреннего и внешнего использования, для демонстрации продуктовой линейки и для самообучения по продуктам информационной безопасности;
🔸Понимание нормативно-правовой базы в области информационной безопасности;
🔸Наличие технических сертификатов по информационной безопасности;
🔸Готовность к командировкам.
Условия:
✅Работа в широкопрофильном IT-дистрибуторе с портфелем из ведущих мировых и отечественных IT-брендов А-класса (аккредитованная IT компания);
✅Стильный и уютный офис в пешей доступности от м. Калужская - комфортные и светлые рабочие пространства, просторная оборудованная кухня, кофемашины, станции здорового питания (ВкусВилл, Милти), душ ;)
✅Заработная плата: оклад + KPI (высокий уровень дохода);
✅7-часовой рабочий день, сокращенная пятница. Возможно гибкое начало дня, гибридный формат работы;
✅Надбавка к расчету больничного, 4 дополнительных дня к отпуску, ДМС;
✅Возможность участвовать в большом количестве спортивных активностей под руководством профессиональных тренеров (бег, лыжи, йога и многое другое);
✅Низкий уровень стресса: Мы всегда помогаем и поддерживаем друг друга. У нас нет предубеждений и раздутого самомнения, а очень низкая текучесть кадров создает здоровую рабочую атмосферу;
✅Большие возможности для профессионального развития и роста.
Пишите Ольге Хмелинской
Специалист по безопасной разработке
Компания: Газпром ИД (технологичная молодая компания в структуре холдинга. Разрабатывают для всей группы компаний несколько экосистемных продуктов - сервис SSO, внутреннее корпоративное приложение, сервисы по адаптации сотрудников и многое другое. В данный момент расширяют Центр кибербезопасности и противодействия мошенничеству и находятся в поисках Специалиста по безопасной разработке).
Уровень: Middle/Senior
Финансовая мотивация: от 320 000 net + бонусы (вилку обсуждаем индивидуально с каждым кандидатом на собеседовании)
Локация: офисы в Санкт-Петербурге (м. Чернышевская) и Москве (м. Сокол)
Формат работы: гибридный формат работы в Москве и Санкт-Петербурге или полностью удаленный в других городах РФ
Основные задачи:
🔹 Работать с командами разработки для анализа бизнес требований и их влияния на защищенность продукта;
🔹 Моделировать угрозы безопасности приложений/сервисов и предлагать механизмы защиты;
🔹 Выявлять, анализировать и предотвращение риски ИБ в процессе разработки ПО;
🔹 Участвовать в разборе и описании инцидентов;
🔹 Внедрять, поддерживать работу и анализировать отчеты инструментов автоматизированной проверки приложений (SAST, DAST);
🔹 Организовывать Vulnerability Management;
🔹 Развивать культуру DevSecOps;
🔹 Интегрировать сканеры безопасности в CI/CD.
Требования:
🔸 Опыт работы в области обеспечения безопасности приложений или инфраструктуры не менее 2 лет;
🔸 Понимание причин возникновения и принципов эксплуатации уязвимостей приложений;
🔸 Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов;
🔸 Понимание того, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25;
🔸 Знание стандартов в области безопасности приложений и умение их применять (OWASP ASVS, OWASP SAMM и т.п.);
🔸 Понимание AppSec/WebAppSec (SAST, DAST, IAST) и/или DevSecOps (SDLC/SSDLC, Kubernetes, Docker);
🔸 Уверенные знания любого из языков программирования: Java/Kotlin/Python/Ruby;
🔸 Знания популярных фреймворков разработки веб-/мобильных- приложений и применяемых в них стеков технологий;
🔸 Уверенные знания ОС (Linux/Win).
Предлагают:
✅ Официальное оформление (аккредитованная IT компания);
✅ Забота о здоровье: ДМС (включая стоматологию и госпитализацию) сразу после испытательного срока, возможность страхования членов семьи, врачи в офисах, телемедицина;
✅ Материальная поддержка к значимым событиям в жизни сотрудника;
✅ Корпоративные льготы для своих: выгодные условия по кредитованию, IT-ипотеке и вкладам, льготные условия по страховым и пенсионным программам, скидки и предложения в приложении ГИД от партнеров;
✅ Развитие и обучение: корпоративное обучение, скидки на курсы от ведущих образовательных онлайн-платформ, внутренний сервис курсов и вебинаров, доступ к ведущей онлайн-библиотеке;
✅ Спортивная жизнь: скидки на абонементы в фитнес-клубы, онлайн-платформы тренировок, участие в внутрикорпоративных спартакиадах;
✅ Дружный доброжелательный коллектив, в котором приятно работать, лояльное руководство.
Пишите Ольге Хмелинской
Компания: Газпром ИД (технологичная молодая компания в структуре холдинга. Разрабатывают для всей группы компаний несколько экосистемных продуктов - сервис SSO, внутреннее корпоративное приложение, сервисы по адаптации сотрудников и многое другое. В данный момент расширяют Центр кибербезопасности и противодействия мошенничеству и находятся в поисках Специалиста по безопасной разработке).
Уровень: Middle/Senior
Финансовая мотивация: от 320 000 net + бонусы (вилку обсуждаем индивидуально с каждым кандидатом на собеседовании)
Локация: офисы в Санкт-Петербурге (м. Чернышевская) и Москве (м. Сокол)
Формат работы: гибридный формат работы в Москве и Санкт-Петербурге или полностью удаленный в других городах РФ
Основные задачи:
🔹 Работать с командами разработки для анализа бизнес требований и их влияния на защищенность продукта;
🔹 Моделировать угрозы безопасности приложений/сервисов и предлагать механизмы защиты;
🔹 Выявлять, анализировать и предотвращение риски ИБ в процессе разработки ПО;
🔹 Участвовать в разборе и описании инцидентов;
🔹 Внедрять, поддерживать работу и анализировать отчеты инструментов автоматизированной проверки приложений (SAST, DAST);
🔹 Организовывать Vulnerability Management;
🔹 Развивать культуру DevSecOps;
🔹 Интегрировать сканеры безопасности в CI/CD.
Требования:
🔸 Опыт работы в области обеспечения безопасности приложений или инфраструктуры не менее 2 лет;
🔸 Понимание причин возникновения и принципов эксплуатации уязвимостей приложений;
🔸 Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов;
🔸 Понимание того, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25;
🔸 Знание стандартов в области безопасности приложений и умение их применять (OWASP ASVS, OWASP SAMM и т.п.);
🔸 Понимание AppSec/WebAppSec (SAST, DAST, IAST) и/или DevSecOps (SDLC/SSDLC, Kubernetes, Docker);
🔸 Уверенные знания любого из языков программирования: Java/Kotlin/Python/Ruby;
🔸 Знания популярных фреймворков разработки веб-/мобильных- приложений и применяемых в них стеков технологий;
🔸 Уверенные знания ОС (Linux/Win).
Предлагают:
✅ Официальное оформление (аккредитованная IT компания);
✅ Забота о здоровье: ДМС (включая стоматологию и госпитализацию) сразу после испытательного срока, возможность страхования членов семьи, врачи в офисах, телемедицина;
✅ Материальная поддержка к значимым событиям в жизни сотрудника;
✅ Корпоративные льготы для своих: выгодные условия по кредитованию, IT-ипотеке и вкладам, льготные условия по страховым и пенсионным программам, скидки и предложения в приложении ГИД от партнеров;
✅ Развитие и обучение: корпоративное обучение, скидки на курсы от ведущих образовательных онлайн-платформ, внутренний сервис курсов и вебинаров, доступ к ведущей онлайн-библиотеке;
✅ Спортивная жизнь: скидки на абонементы в фитнес-клубы, онлайн-платформы тренировок, участие в внутрикорпоративных спартакиадах;
✅ Дружный доброжелательный коллектив, в котором приятно работать, лояльное руководство.
Пишите Ольге Хмелинской
Дорогие коллеги,
Мы рады сообщить вам о запуске нового 7-месячного онлайн-курса для аналитиков SOC в сотрудничестве с Центральным университетом. Этот курс — отличная возможность для нас предложить нашим заказчикам качественное обучение, которого нет внутри Positive Technologies.
• 40 реальных кейсов для формирования портфолио участников.
• 50% программы — практика по реальным сценариям атак, что обеспечивает глубокое погружение в задачи.
• Доступ к современному образовательному тренажеру PT EdTechLab.
• Участие ведущих экспертов Positive Technologies в обучении.
• Фаст-трек для лучших выпускников — возможность быстрого карьерного роста в ТОП SOC-командах.
Курс предназначен для специалистов SOC, ИТ- и ИБ-администраторов — всех, кто стремится повысить свой уровень в анализе угроз и работе с актуальными киберинцидентами.
Все подробности вы можете найти на сайте онлайн-курса.
Please open Telegram to view this post
VIEW IN TELEGRAM
Компания: РТРС
Локация: Москва (м. ВДНХ)
Формат: Офис
Обязанности:
Что для этого нужно:
Будет плюсом:
У нас:
Please open Telegram to view this post
VIEW IN TELEGRAM
Компания: Х5 Retail Group
Локация: Москва
Формат: Удаленно/Гибрид
Обязанности:
Что для этого нужно:
У нас:
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡️ DevSecOps
Компания: АО РАСЧЕТНЫЕ РЕШЕНИЯ
Локация: Москва
Формат: на месте работодателя или гибрид
Какие будут задач:
🔵Улучшать существующий процесс безопасного SDLC (S-SDLC), включая интеграцию новых инструментов безопасности и оптимизацию текущих решений.
🔵Внедрять и настраивать новые процессы безопасности на всех этапах жизненного цикла разработки ПО.
🔵Проводить аудиты безопасности и проверки уязвимостей с использованием инструментов, таких как OWASP ZAP, BurpSuite, и др.
🔵Консультировать команду разработки по вопросам информационной безопасности и лучших практик защиты.
🔵Мониторинг и анализ угроз, изучение новых технологий в области безопасности, методик защиты и облачных угроз.
🔵Администрировать поддерживать облачные и внутренние сервисы.
🔵Участвовать в проверке и верификации безопасности решений, предоставляемых партнерами и заказчиками.
🔵Поддерживать и развивать CI/CD процессов с учетом требований безопасности.
Что для этого нужно:
🟡 Твой опыт от 1 года в DevSecOps или аналогичной роли.
🟡 Ты понимаешь области безопасности приложений, инфраструктуры и облачных сервисов.
🟡 Владеешь инструментами: SAST, DAST, WAVTT, XSS-TT, FSMT, SMMT, CISAT, NSAT, ARMT, ISTT.
🟡 CI/CD: опыт с инструментами автоматизации безопасности.
🟡 Безопасность в облаке: понимание принципов защиты в облачных системах.
🟡 Методы разработки: опыт безопасной разработки и проведения аудитов.
🟡 Обучение: способность обучать команды по безопасности.
🟡 Управление доступом: опыт с IAM (Vault, YoPass, Passwork и другие), знание стандартов безопасности (OAuth, SAML, OpenID Connect), реализация SSO и многофакторной аутентификации, OWASP ZAP, BurpSuite, и другие.
🟡 Анализ рисков: опыт проверок на риски (репутация, соответствие нормативам, KYC, background screening).
Будет плюсом:
🟡 Знание DevOps (Ansible, Terraform, gitlab-ci, jenkins и др.).
🟡 Опыт с контейнерами и их оркестрацией (Docker, Kubernetes).
🟡 Знания в сетевой безопасности.
🟡 Опыт участия в Bug Bounty.
Предлагаем:
🟢 оформление по ТК РФ, годовое премирование.
🟢 возможность перехода на гибрид после успешного прохождения испытательного срока, сокращенный рабочий день по пятницам.
🟢 возможность вертикального и горизонтального роста, обучения за счёт компании, повышение своей квалификации.
🟢 доступ к электронной библиотеке Литресс.
🟢 ДМС, скидки и бонусы от ПАО Сбербанк (СберЗвук, Окко, СберПрайм+).
✉️ Задать вопросы и откликнуться: Оле Хмелинской
Компания: АО РАСЧЕТНЫЕ РЕШЕНИЯ
Локация: Москва
Формат: на месте работодателя или гибрид
Какие будут задач:
🔵Улучшать существующий процесс безопасного SDLC (S-SDLC), включая интеграцию новых инструментов безопасности и оптимизацию текущих решений.
🔵Внедрять и настраивать новые процессы безопасности на всех этапах жизненного цикла разработки ПО.
🔵Проводить аудиты безопасности и проверки уязвимостей с использованием инструментов, таких как OWASP ZAP, BurpSuite, и др.
🔵Консультировать команду разработки по вопросам информационной безопасности и лучших практик защиты.
🔵Мониторинг и анализ угроз, изучение новых технологий в области безопасности, методик защиты и облачных угроз.
🔵Администрировать поддерживать облачные и внутренние сервисы.
🔵Участвовать в проверке и верификации безопасности решений, предоставляемых партнерами и заказчиками.
🔵Поддерживать и развивать CI/CD процессов с учетом требований безопасности.
Что для этого нужно:
🟡 Твой опыт от 1 года в DevSecOps или аналогичной роли.
🟡 Ты понимаешь области безопасности приложений, инфраструктуры и облачных сервисов.
🟡 Владеешь инструментами: SAST, DAST, WAVTT, XSS-TT, FSMT, SMMT, CISAT, NSAT, ARMT, ISTT.
🟡 CI/CD: опыт с инструментами автоматизации безопасности.
🟡 Безопасность в облаке: понимание принципов защиты в облачных системах.
🟡 Методы разработки: опыт безопасной разработки и проведения аудитов.
🟡 Обучение: способность обучать команды по безопасности.
🟡 Управление доступом: опыт с IAM (Vault, YoPass, Passwork и другие), знание стандартов безопасности (OAuth, SAML, OpenID Connect), реализация SSO и многофакторной аутентификации, OWASP ZAP, BurpSuite, и другие.
🟡 Анализ рисков: опыт проверок на риски (репутация, соответствие нормативам, KYC, background screening).
Будет плюсом:
🟡 Знание DevOps (Ansible, Terraform, gitlab-ci, jenkins и др.).
🟡 Опыт с контейнерами и их оркестрацией (Docker, Kubernetes).
🟡 Знания в сетевой безопасности.
🟡 Опыт участия в Bug Bounty.
Предлагаем:
🟢 оформление по ТК РФ, годовое премирование.
🟢 возможность перехода на гибрид после успешного прохождения испытательного срока, сокращенный рабочий день по пятницам.
🟢 возможность вертикального и горизонтального роста, обучения за счёт компании, повышение своей квалификации.
🟢 доступ к электронной библиотеке Литресс.
🟢 ДМС, скидки и бонусы от ПАО Сбербанк (СберЗвук, Окко, СберПрайм+).
✉️ Задать вопросы и откликнуться: Оле Хмелинской
⚡️ Руководитель отдела анализа защищенности
Компания: Почта России
Локация: Москва
Формат: офис или гибрид
Какие будут задач:
🔵Управление процессом обнаружения уязвимостей без прямого использования сканирований и результатов работы сканеров уязвимостей;
🔵Осуществление контроля процессов устранения уязвимостей с учётом реалий инфраструктуры;
🔵Верификация уязвимостей и их применимости к инфраструктуре с использованием данных сканеров TCC (контроля технических конфигураций) и экспертного анализа защищённости (pentest);
🔵Контроль интеграция корпоративных решений в области VM в процессы обеспечения ИБ организации (в том числе максимизация автоматизации процессов управления VM на всех этапах), агрегирование статистики и составление отчётов по итогам этапов процесса с использованием технологий PowerBI и средств обработки Big Data;
🔵Ручная верификация уязвимостей — pentest; 🔵Осуществление контроля технических конфигураций и соблюдения требований ИБ в настройках инфраструктуры, в том числе администрирование данных решений;
🔵Работа с результатами контролей в системах Big Data для интеграции систем и составления отчётности;
🔵Обеспечение контроля состава сетевого периметра;
🔵Управление процессом контроля защищенности внешнего периметра (CPT)
🔵Анализ угроз ИБ и построение потенциальных kill-chain'ов для атаки на инфраструктуру;
🔵Эксплуатация системы ловушек для злоумышленников (honeypot) и использование ложных целей.
Что для этого нужно:
🟡 Навыки работы со сканерами уязвимостей (в том числе свободно распространяемыми);
🟡 Навыки коммуникации с ИТ в рамках направления деятельности
🟡 Опыт выстраивания процессов управления уязвимостями в организации в соответствии с методологией ФСТЭК;
🟡 Знание и навыки применения методологий оценки уязвимостей (CVSS v3, CVSS v4).
Предлагаем:
🟢 Работа в стабильной компании федерального уровня.
🟢 Полностью официальное оформление и соблюдение требований ТК РФ.
🟢 Премирование по итогам года.
🟢 Социальный пакет: расширенный пакет ДМС со стоматологией и страхование при выезде за рубеж (по истечении трех месяцев с даты приема на работу); страхование от несчастных случаев и болезней 24/7 (с даты приема на работу); корпоративные скидки на членство в фитнес-клубах, страхование и путевки от туроператоров; специальные программы на банковские продукты.
🟢 Офис класса А, БЦ "ВЭБ Арена".
✉️ Задать вопросы и откликнуться: Оле Хмелинской
Компания: Почта России
Локация: Москва
Формат: офис или гибрид
Какие будут задач:
🔵Управление процессом обнаружения уязвимостей без прямого использования сканирований и результатов работы сканеров уязвимостей;
🔵Осуществление контроля процессов устранения уязвимостей с учётом реалий инфраструктуры;
🔵Верификация уязвимостей и их применимости к инфраструктуре с использованием данных сканеров TCC (контроля технических конфигураций) и экспертного анализа защищённости (pentest);
🔵Контроль интеграция корпоративных решений в области VM в процессы обеспечения ИБ организации (в том числе максимизация автоматизации процессов управления VM на всех этапах), агрегирование статистики и составление отчётов по итогам этапов процесса с использованием технологий PowerBI и средств обработки Big Data;
🔵Ручная верификация уязвимостей — pentest; 🔵Осуществление контроля технических конфигураций и соблюдения требований ИБ в настройках инфраструктуры, в том числе администрирование данных решений;
🔵Работа с результатами контролей в системах Big Data для интеграции систем и составления отчётности;
🔵Обеспечение контроля состава сетевого периметра;
🔵Управление процессом контроля защищенности внешнего периметра (CPT)
🔵Анализ угроз ИБ и построение потенциальных kill-chain'ов для атаки на инфраструктуру;
🔵Эксплуатация системы ловушек для злоумышленников (honeypot) и использование ложных целей.
Что для этого нужно:
🟡 Навыки работы со сканерами уязвимостей (в том числе свободно распространяемыми);
🟡 Навыки коммуникации с ИТ в рамках направления деятельности
🟡 Опыт выстраивания процессов управления уязвимостями в организации в соответствии с методологией ФСТЭК;
🟡 Знание и навыки применения методологий оценки уязвимостей (CVSS v3, CVSS v4).
Предлагаем:
🟢 Работа в стабильной компании федерального уровня.
🟢 Полностью официальное оформление и соблюдение требований ТК РФ.
🟢 Премирование по итогам года.
🟢 Социальный пакет: расширенный пакет ДМС со стоматологией и страхование при выезде за рубеж (по истечении трех месяцев с даты приема на работу); страхование от несчастных случаев и болезней 24/7 (с даты приема на работу); корпоративные скидки на членство в фитнес-клубах, страхование и путевки от туроператоров; специальные программы на банковские продукты.
🟢 Офис класса А, БЦ "ВЭБ Арена".
✉️ Задать вопросы и откликнуться: Оле Хмелинской