⚡️ Эксперт по информационной безопасности/Аналитик DLP

Компания: Наш заказчик - один из лидеров российского рынка оборудования для металлургии, горнодобывающей промышленности, промышленности строительных материалов и энергетики.
Локация: Екатеринбург
Формат: Офис
Финансовая мотивация: 80 000 - 110 000 nett

Обязанности:
🔵 Выявление, реагирование и расследование инцидентов ИБ, связанных с утечками информации;
🔵 Формирование предложений по улучшению планов реагирования на инциденты DLP;
🔵 Анализ действий и поведения пользователей в информационных системах;
🔵 Выявление потенциальных векторов утечек информации;
🔵 Мониторинг современных угроз информационной безопасности.

Требования:
🟡 Знание основных принципов контроля и предотвращения утечек информации;
🟡 Понимание процесса расследования инцидентов ИБ;
🟡 Знание законодательных актов РФ, нормативных и методических документов регуляторов, регламентирующих процесс обеспечения безопасности конфиденциальной информации;
🟡 Понимание принципов работы SIEM и DLP систем;

Условия:
🟢 Официальное трудоустройство, своевременная выплата зарплаты;
🟢 Бесплатное медицинское обслуживание в фельдшерских пунктах завода;
🟢 Доставка работников из городов – спутников (Невьянск, Новоуральск, Ревда);
🟢 Льготная ипотека для дефицитных специалистов;
🟢 Корпоративное обучение;
🟢 Страхование сотрудников по договору добровольного медицинское страхования (ДМС);
🟢 Санаторно - курортное лечение;
🟢 Подарки к праздникам;
🟢 Культурно-массовые мероприятия для работников и членов их семей;
🟢 Бесплатные секции для работников (йога, танцы, волейбол. футбол);
🟢 Оказание материальной помощи работникам в соответствии с коллективным договором.

✉️ Задать вопросы и откликнуться: Оле Хмелинской

⚡️ Руководитель подразделения информационной безопасности

Компания: ФКУ ЦОКР (Федеральное Казначейство)
Локация: Москва
Формат: Офис
Финансовая мотивация: 250 000 - 300 000 net + дополнительные выплаты по итогам года.

Обязанности:
🔵 Организация эксплуатации технических средств защиты информации и систем реагирования (криптографические сети, антивирусное ПО, SIEM и другое);
🔵 Самостоятельное проектирование систем защиты инфраструктуры, подбор технических средств защиты;
🔵 Управление инцидентами информационной безопасности;
🔵 Оперативное управление дежурными службами, отвечающими за эксплуатацию технических средств защиты информации, мониторинга информационной безопасности 24/7;
🔵 Обеспечение выполнения нормативных и правовых требований в области защиты информации;
🔵 Оценка и минимизация рисков, выявление уязвимостей в существующих системах безопасности и разработка рекомендаций по их устранению;
🔵 Разработка и актуализация внутренних нормативных документов по информационной безопасности;
🔵 Корректировка и согласование архитектуры информационных систем в части ИБ;
🔵 Контроль требований информационной безопасности, предъявляемых к информационным системам;
🔵 Участие в проектах по созданию ИБ инфраструктуры, разработка предложений по модернизации существующих систем;
🔵 Взаимодействие с другими подразделениями в рамках реагирования на инциденты ИБ;
🔵 Анализ событий информационной безопасности от группы мониторинга ИБ;
🔵 Выполнение роли «играющего тренера» для новых сотрудников службы ИБ.

Требования:
🟡 Знание и умение применять требования НПА к объектам вычислительной техники и выделенным помещениям при их проектировании;
🟡 Знание современных угроз информационной безопасности и способов защиты от них;
🟡 Умение руководить расследованиями в сфере кибербезопасности;
🟡 Знание продуктов positive technologies и Код безопасности;
🟡 Знание НПА в области защиты государственных информационных систем и информационных систем обработки персональных данных;
🟡 Знание законодательства РФ в сфере организации обработки персональных данных;
🟡 Знание основных векторов атак, тактик и техник атакующих (в.ч. CyberKill Chain, MITRE ATT&CK, TTP), способов их обнаружения;
🟡 Знание и понимание технологий обеспечения безопасности IT-инфраструктуры (VPN, FIrewall, IDS/IPS, NGFW, Proxy, антивирусные средства, антиDDOS, средства контроля защищенности, SIEM, IRP, SOAR, WAF, NTA, EDR);
🟡 Знание принципов работы и опыт применения технических средств защиты: СЗИ НСД, т.д.;
🟡 Оформление допуска к государственной тайне по 3 форме.
🟡 Высшее образования по направлению «Информационная безопасность» или курсы переподготовки 512 ч.
🟡 Управленческий опыт не менее 3х лет команды от 10 чел.

Условия:
🟢 Возможность внести вклад в бесперебойное функционирование финансовой системы РФ;
🟢 Официальное трудоустройство, полное соблюдение ТК РФ;
🟢 График работы: 5/2 с 9:00 до 18:00, пятница с 9:00 до 16:45;
🟢 Ежегодный оплачиваемый отпуск 36 календарных дней;
🟢 Обязательная материальная помощь к отпуску 1 раз в год;
🟢 Стабильная заработная плата, премирования по итогам работы за месяц, квартал, годовая премия;
🟢 Окончательное предложение по заработной плате формируется после собеседования.

✉️ Задать вопросы и откликнуться: Оле Хмелинской

⚡️ Руководитель отдела анализа защищенности

Компания: Почта России
Локация: Москва
Формат: офис или гибрид

Какие будут задач:
🔵Управление процессом обнаружения уязвимостей без прямого использования сканирований и результатов работы сканеров уязвимостей;
🔵Осуществление контроля процессов устранения уязвимостей с учётом реалий инфраструктуры;
🔵Верификация уязвимостей и их применимости к инфраструктуре с использованием данных сканеров TCC (контроля технических конфигураций) и экспертного анализа защищённости (pentest);
🔵Контроль интеграция корпоративных решений в области VM в процессы обеспечения ИБ организации (в том числе максимизация автоматизации процессов управления VM на всех этапах), агрегирование статистики и составление отчётов по итогам этапов процесса с использованием технологий PowerBI и средств обработки Big Data;
🔵Ручная верификация уязвимостей — pentest;
🔵Осуществление контроля технических конфигураций и соблюдения требований ИБ в настройках инфраструктуры, в том числе администрирование данных решений;
🔵Работа с результатами контролей в системах Big Data для интеграции систем и составления отчётности;
🔵Обеспечение контроля состава сетевого периметра;
🔵Управление процессом контроля защищенности внешнего периметра (CPT)
🔵Анализ угроз ИБ и построение потенциальных kill-chain'ов для атаки на инфраструктуру;
🔵Эксплуатация системы ловушек для злоумышленников (honeypot) и использование ложных целей.

Что для этого нужно:
🟡 Навыки работы со сканерами уязвимостей (в том числе свободно распространяемыми);
🟡 Навыки коммуникации с ИТ в рамках направления деятельности
🟡 Опыт выстраивания процессов управления уязвимостями в организации в соответствии с методологией ФСТЭК;
🟡 Знание и навыки применения методологий оценки уязвимостей (CVSS v3, CVSS v4).

Предлагаем:
🟢 Работа в стабильной компании федерального уровня.
🟢 Полностью официальное оформление и соблюдение требований ТК РФ.
🟢 Премирование по итогам года.
🟢 Социальный пакет: расширенный пакет ДМС со стоматологией и страхование при выезде за рубеж (по истечении трех месяцев с даты приема на работу); страхование от несчастных случаев и болезней 24/7 (с даты приема на работу); корпоративные скидки на членство в фитнес-клубах, страхование и путевки от туроператоров; специальные программы на банковские продукты.
🟢 Офис класса А, БЦ "ВЭБ Арена".

✉️ Задать вопросы и откликнуться: Оле Хмелинской

⚡️ DevSecOps

Компания: АО РАСЧЕТНЫЕ РЕШЕНИЯ
Локация: Москва
Формат: на месте работодателя или гибрид

Какие будут задач:
🔵Улучшать существующий процесс безопасного SDLC (S-SDLC), включая интеграцию новых инструментов безопасности и оптимизацию текущих решений.
🔵Внедрять и настраивать новые процессы безопасности на всех этапах жизненного цикла разработки ПО.
🔵Проводить аудиты безопасности и проверки уязвимостей с использованием инструментов, таких как OWASP ZAP, BurpSuite, и др.
🔵Консультировать команду разработки по вопросам информационной безопасности и лучших практик защиты.
🔵Мониторинг и анализ угроз, изучение новых технологий в области безопасности, методик защиты и облачных угроз.
🔵Администрировать поддерживать облачные и внутренние сервисы.
🔵Участвовать в проверке и верификации безопасности решений, предоставляемых партнерами и заказчиками.
🔵Поддерживать и развивать CI/CD процессов с учетом требований безопасности.

Что для этого нужно:
🟡 Твой опыт от 1 года в DevSecOps или аналогичной роли.
🟡 Ты понимаешь области безопасности приложений, инфраструктуры и облачных сервисов.
🟡 Владеешь инструментами: SAST, DAST, WAVTT, XSS-TT, FSMT, SMMT, CISAT, NSAT, ARMT, ISTT.
🟡 CI/CD: опыт с инструментами автоматизации безопасности.
🟡 Безопасность в облаке: понимание принципов защиты в облачных системах.
🟡 Методы разработки: опыт безопасной разработки и проведения аудитов.
🟡 Обучение: способность обучать команды по безопасности.
🟡 Управление доступом: опыт с IAM (Vault, YoPass, Passwork и другие), знание стандартов безопасности (OAuth, SAML, OpenID Connect), реализация SSO и многофакторной аутентификации, OWASP ZAP, BurpSuite, и другие.
🟡 Анализ рисков: опыт проверок на риски (репутация, соответствие нормативам, KYC, background screening).

Будет плюсом:
🟡 Знание DevOps (Ansible, Terraform, gitlab-ci, jenkins и др.).
🟡 Опыт с контейнерами и их оркестрацией (Docker, Kubernetes).
🟡 Знания в сетевой безопасности.
🟡 Опыт участия в Bug Bounty.

Предлагаем:
🟢 оформление по ТК РФ, годовое премирование.
🟢 возможность перехода на гибрид после успешного прохождения испытательного срока, сокращенный рабочий день по пятницам.
🟢 возможность вертикального и горизонтального роста, обучения за счёт компании, повышение своей квалификации.
🟢 доступ к электронной библиотеке Литресс.
🟢 ДМС, скидки и бонусы от ПАО Сбербанк (СберЗвук, Окко, СберПрайм+).

✉️ Задать вопросы и откликнуться: Оле Хмелинской

⚡️ Аналитик SOC L3

Компания: Х5 Retail Group
Локация: Москва
Формат: Удаленно/Гибрид

Обязанности:
🔵Разработка правил корреляции и сценариев выявления инцидентов ИБ;
🔵Разработка сценариев реагирования на инциденты ИБ аналитиками SOC;
🔵Выявление уязвимостей в разрабатываемых бизнес-приложениях компании с последующим контролем устранения;
🔵Активное участие в разработке автоматизированной платформы по реагированию на инциденты ИБ;
🔵Анализ и реагирование на киберугрозы с последующем составление задач на доработку ПО;
🔵Проактивный поиск угроз, их анализ и формирование рекомендаций по их устранению;
🔵Расследование инцидентов ИБ с составлением SECDEP на устранение уязвимостей в разрабатываемом ПО;
🔵Актуализация процесса поиска индикаторов компрометации данных в ИТ инфраструктуре;
🔵Участие в процессе устранения последствий кибер-атак в ИТ инфраструктуре;
🔵Актуализация информации в корпоративной системе управления знаниями службы мониторинга и реагирования;
🔵Администрирование и поддержка архитектуры разрабатываемой SOAR-системы;
🔵Мониторинг и анализ событий ИБ от внешних источников, Threat Hunting платформ;
🔵Фильтрация ложных сценариев срабатывания;
🔵Взаимодействие с другими подразделениями по вопросам реагирования и устранения инцидентов ИБ, включая последующую доработку бизнес-приложений;
🔵Подготовка отчетов для руководителя;
🔵Использование описания угроз согласно классификации Cyber Kill Chain и MITRE ATT&CK.

Что для этого нужно:
🟡Опыт на аналогичной роли от 3-х лет;
🟡Понимание архитектуры безопасности пользовательских, серверных и мобильных ОС (Win*, *NIX, iOS, MacOS и пр.), интеграционных решений и баз данных (Oracle, MSSQL, MySQL, Postgre и пр.), сетевых технологий (FW, NGFW, IDS/IPS, WAF, Proxy и пр.);
🟡Знание СЗИ и контроля защищенности (ArcSight, Splunk, Elasticsearch, DLP Systems, SecurityVision, Balabit, Ivanti, AV systems, Tenable.sc, Nessus, Kali linux и пр.);
🟡Знание принципов построение и функционирования сетей и протоколов стека TCP/IP;
🟡Опыт автоматизации (powershell, bash, python);
🟡Знания принципов работы DLP, IDS, IPS, EDR, IRP, Honeypot, Sandbox;
🟡Практический опыт расследования инцидентов ИБ, сбор доказательной базы;
🟡Экспертные знания и практический опыт расследования инцидентов ИБ;
🟡Знания в области криптографии.

У нас:
🟢Оформление по ТК РФ с официальной заработной платой;
🟢График работы: 5/2, с 9:00 до 18:15 (в пятницу — до 17:00);
🟢Возможность обучаться и сертифицироваться за счёт компании;
🟢Развитая система компенсаций и льгот;
🟢Широкий пакет ДМС;
🟢Страхование жизни и здоровья;
🟢Скидки в магазинах сети Х5;
🟢Программа привилегий Prime-zone;
🟢Материальная помощь сотрудникам, попавшим в сложную жизненную ситуацию.

✉️ Задать вопросы и откликнуться: Яна Артеменко

⚡️ Ведущий специалист SOC

Компания: РТРС
Локация: Москва (м. ВДНХ)
Формат: Офис

Обязанности:
🔵Работать с системами информационной безопасности (SIEM, SOAR/IRP, PT NAD);
🔵Заниматься мониторингом и анализом событий ИБ;
🔵Регистрировать инциденты ИБ и доводить их до закрытия;
🔵Взаимодействовать с коллегами.

Что для этого нужно:
🟡Опыт работы с KSC, IRP/SOAR системами;
🟡Понимание работы SOC (Security Operation Center) и СЗИ (FW, IDS/IPS, AV и пр.);
🟡Способность работать в режиме многозадачности;
🟡Высшее техническое образование (ИБ или ИТ);
🟡Опыт работы не менее года.

Будет плюсом:
🟡Опыт работы с SIEM (MaxPatrol SIEM);
🟡Опыт использования скриптовых языков и регулярных выражений (Python, PS, Bash);
🟡Опыт расследования инцидентов ИБ;
🟡Навыки администрирования Linux;
🟡Участие в CTF, наличие профильных сертификатов.

У нас:
🟢Работу в федеральной компании стратегического масштаба;
🟢Сменный график работы (сутки/трое) в комфортных условиях;
🟢Широкий стек технологий и проектов, возможность гибко строить свой карьерный трек;
🟢Зарплату, соответствующую опыту и навыкам, прозрачную систему мотивации;
🟢Поддержку профессионального развития – курсы и тренинги внутри департамента;
🟢Расширенный пакет ДМС со стоматологией;
🟢Корпоративная профсоюзная программа;
🟢Комфортный офис с парковкой рядом с м.ВДНХ (г. Москва, ул. Академика Королева 15 к.2);
🟢Материальную помощь к отпуску, конкурентоспособную систему премирования.

✉️ Откликнуться: Яна Артеменко

🏎 Улучшите экспертизу наших заказчиков в кибербезопасности!

Дорогие коллеги,

Мы рады сообщить вам о запуске нового 7-месячного онлайн-курса для аналитиков SOC в сотрудничестве с Центральным университетом. Этот курс — отличная возможность для нас предложить нашим заказчикам качественное обучение, которого нет внутри Positive Technologies.

😠 Вот ключевые моменты курса, которыми вы можете поделиться с клиентами:

• 40 реальных кейсов для формирования портфолио участников.

• 50% программы — практика по реальным сценариям атак, что обеспечивает глубокое погружение в задачи.

• Доступ к современному образовательному тренажеру PT EdTechLab.

• Участие ведущих экспертов Positive Technologies в обучении.

• Фаст-трек для лучших выпускников — возможность быстрого карьерного роста в ТОП SOC-командах.

Курс предназначен для специалистов SOC, ИТ- и ИБ-администраторов — всех, кто стремится повысить свой уровень в анализе угроз и работе с актуальными киберинцидентами.

📅 Старт — 6 марта.

⏳ Прием заявок открыт до 27 февраля!

Все подробности вы можете найти на сайте онлайн-курса.

⚡️ Оператор удостоверяющего центра

Компания: X5 Retail Group
Локация: Москва (МЦД Калитники)
Формат: Гибрид

Обязанности:
🔵Создание и выдача сертификатов ключей проверки ЭП пользователей УЦ;
🔵Обеспечение достоверности заносимой информации в реестр и создаваемые сертификаты ключей проверки ЭП;
🔵Предоставление необходимых документов и ПО пользователям УЦ;
🔵Ведение реестра сертификатов, выданных УЦ;
🔵Ведение архива заявительных документов пользователей УЦ;
🔵Настройка ПО для подключения и работы с техническими средствами УЦ;
🔵Обеспечение технической консультации пользователям по запросам, направляемым по электронной почте или по телефону, связанным с эксплуатацией средств ЭП (криптографической защиты информации).

Что для этого нужно:
🟡Понимание основ коммерческой деятельности;
🟡Знание действующей нормативно-правовой базы в области ИБ, в том числе в части шифровальных (криптографических) средств;
🟡Опыт в организации и поддержке системы предоставления, контроля и разграничения доступов к информационным системам;
🟡Знание законодательства РФ в области ИБ и защиты персональных данных;
🟡Знание основных методов и средств защиты информации;
🟡Аналитические способности на высоком уровне;
🟡Опыт работы с системами ИБ;
🟡Знание рынка основных шифровальных (криптографических) средств;
🟡Знание технологии инфраструктуры открытых ключей;
🟡Знание криптографических стандартов шифрования и электронной цифровой подписи Российской Федерации;
🟡Знание по внедрению, настройке и эксплуатации средств УЦ и ЭП.

У нас:
🟢Оформление по ТК РФ с официальной заработной платой;
🟢График работы: 5/2, с 9:00 до 18:15 (в пятницу — до 17:00), гибридный формат / офис;
🟢Возможность обучаться и сертифицироваться за счёт компании: внешние тренинги и семинары по профессиональным тематикам, отраслевые конференции, программа развития управленческих навыков, очные мастер-классы, платформы онлайн-образования и многое другое;
🟢Развитая система компенсаций и льгот;
🟢Широкий пакет ДМС (включая выезд за рубеж и стоматологию);
🟢Страхование жизни и здоровья;
🟢Скидки в магазинах сети Х5 («Пятёрочка», «Перекрёсток» и т.д.);
🟢Программа привилегий Prime-zone (скидки на товары и услуги и специальные предложения от компаний-партнёров);
🟢Материальная помощь сотрудникам, попавшим в сложную жизненную ситуацию.

✉️ Задать вопросы и откликнуться: Яна Артеменко

Специалист по безопасной разработке

Компания: Газпром ИД (технологичная молодая компания в структуре холдинга. Разрабатывают для всей группы компаний несколько экосистемных продуктов - сервис SSO, внутреннее корпоративное приложение, сервисы по адаптации сотрудников и многое другое. В данный момент расширяют Центр кибербезопасности и противодействия мошенничеству и находятся в поисках Специалиста по безопасной разработке).
Уровень: Middle/Senior
Финансовая мотивация: от 320 000 net + бонусы (вилку обсуждаем индивидуально с каждым кандидатом на собеседовании)
Локация: офисы в Санкт-Петербурге (м. Чернышевская) и Москве (м. Сокол)
Формат работы: гибридный формат работы в Москве и Санкт-Петербурге или полностью удаленный в других городах РФ

Основные задачи:
🔹 Работать с командами разработки для анализа бизнес требований и их влияния на защищенность продукта;
🔹 Моделировать угрозы безопасности приложений/сервисов и предлагать механизмы защиты;
🔹 Выявлять, анализировать и предотвращение риски ИБ в процессе разработки ПО;
🔹 Участвовать в разборе и описании инцидентов;
🔹 Внедрять, поддерживать работу и анализировать отчеты инструментов автоматизированной проверки приложений (SAST, DAST);
🔹 Организовывать Vulnerability Management;
🔹 Развивать культуру DevSecOps;
🔹 Интегрировать сканеры безопасности в CI/CD.

Требования:
🔸 Опыт работы в области обеспечения безопасности приложений или инфраструктуры не менее 2 лет;
🔸 Понимание причин возникновения и принципов эксплуатации уязвимостей приложений;
🔸 Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов;
🔸 Понимание того, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25;
🔸 Знание стандартов в области безопасности приложений и умение их применять (OWASP ASVS, OWASP SAMM и т.п.);
🔸 Понимание AppSec/WebAppSec (SAST, DAST, IAST) и/или DevSecOps (SDLC/SSDLC, Kubernetes, Docker);
🔸 Уверенные знания любого из языков программирования: Java/Kotlin/Python/Ruby;
🔸 Знания популярных фреймворков разработки веб-/мобильных- приложений и применяемых в них стеков технологий;
🔸 Уверенные знания ОС (Linux/Win).

Предлагают:
✅ Официальное оформление (аккредитованная IT компания);
✅ Забота о здоровье: ДМС (включая стоматологию и госпитализацию) сразу после испытательного срока, возможность страхования членов семьи, врачи в офисах, телемедицина;
✅ Материальная поддержка к значимым событиям в жизни сотрудника;
✅ Корпоративные льготы для своих: выгодные условия по кредитованию, IT-ипотеке и вкладам, льготные условия по страховым и пенсионным программам, скидки и предложения в приложении ГИД от партнеров;
✅ Развитие и обучение: корпоративное обучение, скидки на курсы от ведущих образовательных онлайн-платформ, внутренний сервис курсов и вебинаров, доступ к ведущей онлайн-библиотеке;
✅ Спортивная жизнь: скидки на абонементы в фитнес-клубы, онлайн-платформы тренировок, участие в внутрикорпоративных спартакиадах;
✅ Дружный доброжелательный коллектив, в котором приятно работать, лояльное руководство.

Пишите Ольге Хмелинской

Инженер по информационной безопасности
Компания: Proway (RRC) - широкопрофильный IT-дистрибьютор инфраструктурных решений, телекоммуникационного и сетевого оборудования, решений для автоматической идентификации и сбора данных.
Локация: Москва
Формат работы: гибридный после ИС
Финансовая мотивация: обсуждается индивидуально на собеседовании

Обязанности:
Поддержка продаж по информационной безопасности:
🔹Составление спецификаций решений по задаче заказчика;
🔹Проведение пилотных проектов, контроль их реализации;
🔹Решение технических вопросов от партнеров, заказчиков, определение технологических потребностей в том или ином решении;
🔹Установка и настройка решений по информационной безопасности в лабораторных условиях и на стороне заказчика;
🔹консультирование менеджеров по продажам, партнеров и заказчиков по вопросам применения, эксплуатации программных и аппаратных решений по информационной безопасности;
🔹Взаимодействие с техническими специалистами вендора.
Участие в развитии бизнеса по ИБ:
🔹Проведение презентаций и обучения по продуктам заказчикам и партнерам;
🔹Участие в маркетинговых мероприятиях в качестве спикера, подготовка необходимых материалов;
🔹Проведение демонстраций продуктов, развертывание и поддержка демо-стендов компании.

Требования:
🔸Знания и практический опыт работы в области информационной безопасности;
🔸Знание основ сетевых технологий (на уровне CCNP и выше);
🔸Практический опыт на уровне администратора (OC Unix, Windows);
🔸Готовность к командировкам.
Будет преимуществом
🔸Знания, опыт работы, сертификаты по продуктам Positive Technologies;
🔸Опыт подготовки и проведения технического контента, презентаций, вебинаров;
🔸Опыт разворачивания и настройки технических стендов для внутреннего и внешнего использования, для демонстрации продуктовой линейки и для самообучения по продуктам информационной безопасности;
🔸Понимание нормативно-правовой базы в области информационной безопасности;
🔸Наличие технических сертификатов по информационной безопасности;
🔸Готовность к командировкам.

Условия:
✅Работа в широкопрофильном IT-дистрибуторе с портфелем из ведущих мировых и отечественных IT-брендов А-класса (аккредитованная IT компания);
✅Стильный и уютный офис в пешей доступности от м. Калужская - комфортные и светлые рабочие пространства, просторная оборудованная кухня, кофемашины, станции здорового питания (ВкусВилл, Милти), душ ;)
✅Заработная плата: оклад + KPI (высокий уровень дохода);
✅7-часовой рабочий день, сокращенная пятница. Возможно гибкое начало дня, гибридный формат работы;
✅Надбавка к расчету больничного, 4 дополнительных дня к отпуску, ДМС;
✅Возможность участвовать в большом количестве спортивных активностей под руководством профессиональных тренеров (бег, лыжи, йога и многое другое);
✅Низкий уровень стресса: Мы всегда помогаем и поддерживаем друг друга. У нас нет предубеждений и раздутого самомнения, а очень низкая текучесть кадров создает здоровую рабочую атмосферу;
✅Большие возможности для профессионального развития и роста.
Пишите Ольге Хмелинской

Инженер по безопасности приложений (Application Security)
Компания: ООО Автомакон (ВкусВилл) - системный интегратор IT-решений. Направление «ВкусВилл» занимается комплексной автоматизацией цифровой экосистемы ритейлера уже более 14 лет. В работе используем 1С, MS SQL, GO. На данный момент ищут AppSec инженера, который будет работать с клиентом — компанией «ВкусВилл».
Формат работы: полностью удаленный, возможно работать за пределами РФ
Финансовая мотивация: от 200.000 – 350.000 (обсуждается индивидуально на собеседовании)

Обязанности:
🔹Код ревью - ручное и с помощью SAST;
🔹Статический анализ исходного кода с помощью Solar AppScreener, Semgrep;
🔹Разработка внутренней автоматизации: SSDLC, DevSecOps;
🔹Обеспечение безопасности микросервисной инфраструктуры приложений (k8s);
🔹Организация и сопровождение процессов Security Compliance;
🔹Администрирование систем анализа приложений (SAST/SCA/DAST);

Требования:
🔸Опыт работы от трех лет в качестве AppSec;
🔸Высшее образование ИБ/ИТ;
🔸Знание нормативных документов в области ИБ, включая документы, связанные с практическим анализом защищенности;
🔸Знание методологий и стандартов, связанных с практическим анализом защищенности (OWASP, OSSTMM, PTES, PCI DSS, BSIMM);
🔸Умение читать и анализировать исходный код на распространенных языках программирования, опыт аудита исходного кода на безопасность;
🔸Опыт работы с SAST (SonarQube, Solar Appscreener, PT AI, semgrep) и умение писать правила для них;
🔸Опыт работ с инструментами для анализа безопасности мобильных приложений: Genymotion, Frida, MobSF, Stingray;

Условия:
✅работа в аккредитованной IT-компании;
✅график работы 5/2 с 9 до 18;
✅удаленную работу;
✅официальное оформление с первого дня работы;
✅поддержку куратора во время адаптации;
✅внутреннее обучение soft & hard skills, создание индивидуального плана развития;
✅систему бенефитов: компенсацию медицинских расходов, затрат на обучение, спортивные занятия, а также затрат на обучение детей программированию, возможность получения беспроцентного займа;
✅партнерскую программу «Зелёный свет»: за рекомендации знакомых специалистов можно получить до 50 000 руб;
✅богатый опыт сплоченной и профессиональной команды.

Пишите Ольге Хмелинской

AppSec-инженер

Компания: Электронная торговая площадка Газпромбанка (ЭТП ГПБ)
ЭТП ГПБ стала первой и единственной электронной торговой площадкой, имеющей право проводить закупки всех видов. Выступает доверенным партнером для стратегически важных компаний разных отраслей.
Финансовая мотивация: 350 000 – 450 000 руб
Локация: г.Москва
Формат работы: Гибрид, адрес Москва, Якиманская набережная, 2, метро Полянка
Обязанности:
🔹 Участие в построении процесса безопасной разработки ПО (SSDLC).
🔹 Контроль и участие в производственного процесса в части ИБ на всех этапах жизненного цикла разработки ПО.
🔹 Консультация команды разработки и DevOps по вопросам безопасности.
🔹 Работа с анализаторами кода SAST/DAST/SCA: разбор отчетов, разработка правил анализа.
🔹 Анализ безопасности архитектуры и кода разрабатываемого ПО.
🔹 Тестирование безопасности и проверка кода для повышения безопасности разрабатываемого ПО.
🔹 Мониторинг, реагирование и расследование инцидентов ИБ, связанных с разрабатываемым ПО.
🔹 Формирование рекомендаций по безопасности разрабатываемого ПО.

Требования:
🔸 Опыт работы на должности с аналогичными функциями от 2 лет.
🔸 Понимание архитектуры современных веб приложений на базе микросервисной архитектуры.
🔸 Опыт и навыки поиска уязвимостей в режиме Black box и White box.
🔸 Понимание техник эксплуатации уязвимостей (OWASP Top-10) и методов защиты приложений;
🔸 Опыт работы с системами безопасности и инструментами безопасной разработки SAST (PT AI/SonarCube), OSA/SCA (AppSec.Track), DAST (PT Blackbox), CS (Trivy) и т.д. в конвейере CI/CD.

Будет преимуществом:
🔸 Знания по тактикам и техникам проведения атак на инфраструктуру.
🔸 Опыт в расследовании инцидентов ИБ, связанных с попытками проникновения (взлома) web-приложений.
🔸 Практический опыт в разработке ПО (PHP, JavaScript, SQL);
🔸 Знание Linux на уровне администратора;
🔸 Понимание предметной области в части ПДн (152ФЗ).

Что предлагаем:
✅ Работу в аккредитованной IT- компании в гибридном формате.
✅ Оформление по ТК РФ, белую зп, регулярную индексацию по итогам ежегодной оценки
ДМС.
✅ Классную сплоченную команду готовую делиться опытом, взаимодействовать и вместе генерить работающие идеи
✅ Профессиональное обучение и сертификация с оплатой за счёт компании
✅ Развитую корпоративную культуру, ориентированную на людей и построение команды, которой не страшны никакие изменения. Внутренние мероприятия, корпоративы, тимбилдинги, творческие активности
✅ Возможность реализовать любую профессиональную идею, которая будет полезна бизнесу, влиять на технологические и продуктовые решения. Предоставляем ресурсы и поддерживаем в реализации
✅ Социально-общественное направление: мы за экологию, ведем благотворительную деятельность и социально ориентированы.

Пишите Ольге Хмелинской

AppSec Business Partner

Компания: Альфа-Банк
Формат работы: гибридный или полностью удаленный, возможно работать за пределами РФ
Финансовая мотивация: от 200.000-400.000 (обсуждается индивидуально на собеседовании)

Вам предстоит:
🔹 Быть частью команды команды разработки в рамках поддержки, консультации, экспертизы в области ИБ
🔹 Принимать участие в проверках и аудитах безопасности
🔹 Оценивать риски, разрабатывать планы и рекомендации
🔹 Расставлять приоритеты по устранению проблем безопасности учитывая специфику команд и их направления
🔹 Обучать команду безопасному программированию
🔹 Проводить фича-пентесты
🔹 Взаимодействовать с core-командой продуктовой безопасности

От вас ждут, что вы:
🔸 Свободно ориентируетесь в типах уязвимостей приложений и подходах по их устранению
🔸 Имеете опыт работы с инструментами анализа безопасности и сканерами защищенности (intercepting proxies / DAST / SAST)
🔸 Обладаете экспертизой и опытом построения процессов безопасной разработки, в том числе по автоматизации проверок безопасности и их интеграции в DevSecOps пайплайн

Будет здорово, если вы:
🔸 Обладаете опытом анализа защищенности инфраструктуры
🔸 Имеете профессиональные сертификации (OSCP / OSWE)
🔸 Знаете фреймворки по ИБ (PCI DSS, ISO 27001/27002, OWASP SAMM, CIS controls)
🔸 Имеете базовый опыт разработки на python/go

Предлагают:
✅Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + премия по итогам года
✅Гибкий график работы и удаленка (важен результат, а не количество часов работы)
✅Среда для вашего неизбежного развития: вас ждут интересные задачи, регулярно проходят тренинги, вебинары, у вас будет доступ к бесплатным корпоративным библиотекам Альпины, МИФа и бизнес-изданий, скидки на курсы иностранных языков
✅Чувство локтя: дружелюбная атмосфера и команда лучших профессионалов, в том числе в команде AppSec, которые готовы делиться с вами экспертизой
✅Заботу о вашем здоровье: программа ДМС, куда входит стоматология и обслуживание в лучших клиниках города, страхование жизни, страхование от несчастных случаев и страхование выезжающих за рубеж, скидки на абонементы в фитнес-клубы, неформальные спортивные сообщества
✅Возможности для разнообразного досуга: скидки на услуги туристических агентств, продукты питания, в рестораны и бары, в магазины и салоны красоты

Пишите Ольге Хмелинской (https://t.me/olivochka86)

⚡️ Главный специалист по информационной безопасности

Компания: Банк Авангард
Локация: Москва (м. Третьяковская)
Формат: Офис

Обязанности:
🔵Администрировать и сопровождать следующие системы ИБ: SIEM, сканер уязвимостей, антивирусные системы (Kaspersky, DrWeb), WebProxy, DLP, MISP TI, NGFW, WAF
🔵Участие в развертывании УЦ и их сопровождении (MS, КриптоПро, HSM)
🔵Организовывать контроль за выпуском и использованием УКЭП сотрудников и TLS-сертификатов объектов информационной инфраструктуры
🔵Работать с Kali Linux
🔵Расследовать инциденты безопасности
🔵Контролировать и анализировать изменения в ИТ-инфраструктуре.

Что для этого нужно:
🟡Высшее образование по направлению ИБ или ИТ
🟡Желателен опыт работы не менее 2-х лет в финансовой сфере или крупном интеграторе
🟡Понимание принципов и опыт работы с системами: IDS/IPS, NGFW, DLP, SIEM, AV, WAF
🟡Опыт в создании правил корреляций, отчетов, подключения новых источников событий в системах SIEM, DLP, MDM, PAM и др.
🟡Знание операционных систем Unix/Linux, Windows
🟡Опыт устранения уязвимостей и угроз в системах от различных вендоров (Microsoft, Linux, Cisco)
🟡Знание английского языка (технический), как плюс

У нас:
🟢Высокую заработную плату по результатам собеседования
🟢График 5/2, полный рабочий день
🟢Офис в центре Москвы
🟢Компенсацию расходов на питание
🟢Корпоративную скидку на ДМС и фитнес
🟢Профессиональное развитие в одном из крупнейших банков России.

✉️ Задать вопросы и откликнуться: Яна Артеменко

⚡️ Сетевой инженер в ИБ

Компания: ROSSKO
Локация: Москва
Формат: Удаленный

Обязанности:
🔵Администрирование сетевых средств защиты инфраструктуры - NGFW, IPS, IDS и др. (Checkpoint, Cisco, Mikrotik, Huawei);
🔵Выявление и устранение технических проблем;
🔵Разработка предложений по развитию информационной безопасности инфраструктуры сети;
🔵Участие в проектах по развитию сетевой информационной безопасности совместно со смежными подразделениями;
🔵Проектирование и внедрение межсетевых экранов CheckPoint;
🔵Организация мониторинга и реагирования на инциденты по сети и информационной безопасности (Zabbix, Wazuh);
🔵Ведение документации сетевой инфраструктуры и ИБ.

Что для этого нужно:
🟡Знание сетевых технологий, принципов построения сетей и протоколов: OSI, TCP/IP, DHCP, VRRP, VPC, OSPF, BGP, FC и т.д.;
🟡Знание инструментов управления Cheсkpoint (Gaia, CLI, SmartConsole), политик безопасности (Access Control, Threat Prevention, Desktop Security);
🟡Знание технологий построения защищенных сетей (Site-to-Site VPN (IPSec) и принципов работы Wi-Fi-сетей и радиоканалов;
🟡Умение писать техническую документацию;
🟡Умение искать необходимую техническую информацию, в том числе на англоязычных ресурсах;
🟡Умение настраивать и эксплуатировать сетевое оборудование от различных вендоров (Checkpoint-обязательно, Cisco, Mikrotik, Huawei);
🟡Умение настраивать Remote Access VPN, Checkpoint SandBlast;
🟡Опыт работы с ОС Linux;
🟡Опыт работы со средствами автоматизации (ansible, python).

У нас:
🟢Удаленный режим работы и гибкий график;
🟢Полный онбординг за 3 месяца;
🟢Оформление в официально аккредитованную IT-компанию;
🟢Соблюдение баланса жизни и работы;
🟢ДМС через полгода работы;
🟢Техника для работы при необходимости;
🟢Оплачиваемое профессиональное обучение, при желании и необходимости;
🟢Ценность новых идей - учитываем каждое мнение, ведь мы любим быть новаторами технологий;
🟢Отсутствие тестовых заданий, проведение техническое интервью с командой - решения принимаются быстро;
🟢Отсутствие контроля за сотрудниками по таймерам - важна атмосфера доверия и результат.

✉️ Задать вопросы и откликнуться: Яна Артеменко

⚡️ Специалист прикладных систем ИБ

Компания: Oreol Security
Локация: Москва, м. ВДНХ
Формат: Обсуждается в зависимости от грейда.

Открыты к кандидатам разных уровней подготовки - от entry-level до senior, в связи с наличием нескольких ставок.

Обязанности:
🔵Участие в пресейлах;
🔵Консультирование Заказчика в технических вопросах по части Систем ИБ;
🔵Проведение пилотирования, внедрения и технического сопровождения решений классов (в порядке приоритета):
◦ SIEM;
◦ NTA;
◦ VM;
◦ Sandbox;
◦ AV;
◦ VPN;
◦ EDR/XDR;
◦ PAM;
◦ 2FA;
◦ DLP;
◦ СЗИ от НСД.
🔵Разработка проектной и эксплуатационной документации систем ИБ: как отдельных продуктов, так и комплексных систем обеспечения ИБ;
🔵Общение с техническими специалистами Заказчика, помощь в решении проблем в процессе эксплуатации Систем.

Что для этого нужно:
🟡Опыт работы в сфере ИБ (работа в интеграторе приветствуется);
🟡Умение работать с ОС Windows и различными ОС семейства Linux на уровне системного администратора;
🟡Знания в области архитектуры и принципов функционирования, а также опыт работы со средствами управления инфраструктурой: системами виртуализации, системами мониторинга, AD, DNS, DHCP – системами;
🟡Знание и понимание основных законов и нормативно-правовой базы в области ИБ РФ;
🟡Опыт (или понимание основных моментов) разработки проектной и\или эксплуатационной документации;
🟡Опыт внедрения и эксплуатации каких-либо решений из следующих классов: 2FA, PAM, VPN, AV, DLP, СЗИ от НСД, NTA, VM, SIEM, EDR/XDR, Sandbox;
🟡Желателен опыт развертывания тестовых стендов для тестирования решений;
🟡Навыки работы с клиентами и умение находить общий язык с техническими специалистами;
🟡Опыт работы с решениями PT будет являться преимуществом.

У нас:
🟢Работа в динамичной и инновационной среде, где ценится профессионализм и креативный подход к решению задач;
🟢Работа в компании, входящей в реестр IT аккредитованных компаний;
🟢Участие в разработке и внедрении современных решений в области безопасности, а также взаимодействие с другими отделами для обеспечения комплексного подхода к защите информации;
🟢Возможности для повышения квалификации;

✉️ Задать вопросы и откликнуться: Яна Артеменко

⚡️ Специалист отдела управления доступом

Компания: Х5 Retail Group
Локация: Москва
Формат: Удаленный или гибридный

Обязанности:
🔵Участие в процессах предоставления доступа в ИС;
🔵Согласование и актуализация ролей доступа в ИС Компании;
🔵Проведение аудита полномочий пользователей в ИС;
🔵Проведение ресертфикации прав доступа пользователей;
🔵Оказание профессиональных, конструктивных консультаций пользователям ИС по вопросам ИБ;
🔵Выполнение проверок соблюдения сотрудниками подразделений Компании требований ИБ;
🔵Проведение анализа и модернизации процессов управления доступом;
🔵Участие в проведении проверок ПО на предмет соответствия требованиям ИБ.

Что для этого нужно:
🟡Уверенное знание законодательства РФ в области ИБ;
🟡Экспертные знания современных методов и СЗИ;
🟡Опыт организации проведения анализа защищенности, оценки эффективности мер защиты информации, проведения аудитов ИБ, разработки моделей̆ угроз и моделей доступа;
🟡Практический̆ опыт расследования инцидентов ИБ;
🟡Умение писать скрипты на PowerShell;
🟡Опыт работы с системами класса IDM;
🟡Уверенное использование и понимание принципов архитектуры Active Directory.

У нас:
🟢Оформление по ТК РФ с официальной заработной платой;
🟢График работы: 5/2, с 9:00 до 18:15 (в пятницу — до 17:00);
🟢Возможность обучаться и сертифицироваться за счёт компании: внешние тренинги и семинары по профессиональным тематикам, отраслевые конференции, программа развития управленческих навыков, очные мастер-классы, платформы онлайн-образования и многое другое;
🟢Развитая система компенсаций и льгот;
🟢Широкий пакет ДМС (включая выезд за рубеж и стоматологию);
🟢Страхование жизни и здоровья;
🟢Скидки в магазинах сети Х5 («Пятёрочка», «Перекрёсток» и т.д.);
🟢Программа привилегий Prime-zone (скидки на товары и услуги и специальные предложения от компаний-партнёров);
🟢Материальная помощь сотрудникам, попавшим в сложную жизненную ситуацию.

✉️ Задать вопросы и откликнуться: Яна Артеменко