Только примут на работу,а они всякие свои проекты начинают делать...

А потом ещё и бабками не делятся)

Вакансия в Kaspersky
Presale engineer for Kaspersky Industrial CyberSecurity (KICS)

https://hh.ru/vacancy/35593904

Ребята, всем привет! Я работаю рекрутером в DINS, у нас открылись две позиции в СПб (есть релакационный бонус! :)), которые могли бы быть для вас интересны (о компании подробнее можно узнать здесь https://www.dins.ru/). Высылаю ссылки на описание вакансий, по всем вопросам можете писать мне в личку, либо присылать резюме на hh.ru

Senior Security Engineer - https://spb.hh.ru/vacancy/35581021

Application Security Engineer - https://spb.hh.ru/vacancy/35581243

Ищу работу https://m.hh.ru/applicant/resumes/c324f1f2ff030539ed0039ed1f5068496d664d

Веселые картинки кидаем в https://t.me/cyberoffru

Доброго дня!

Уважаемые коллеги ищем сейчас 4 сотрудников на различные позиции, все позиции с 3 формой и срочным трудовым договором сроком от 1 до 3 лет. заинтересовавшихся прошу резюме отправлять на почту: svu_2017@mail.ru. Также прошу указывать в письме вакансию на которую претендуете.уровень ЗП от 80-140 на руки. Компания стабильная и развивающаяся. Требования к сотудникам ниже.


1.  Инженер по внедрению решений сетевой безопасности
Обязанности:
•  Внедрение, настройка и обслуживание средств защиты информации и сетевого оборудования: межсетевые экраны (FW), системы предотвращения вторжений (IDS/IPS), криптошлюзы (VPN)
•  Оказание консультаций клиентам компании по вопросам работы средств защиты информации;
•  Участие в подготовке и развертывании стендов;
•  Участие в разработке проектной документации по проектам в рамках своей компетенции.
Требования:
•  Опыт внедрения или администрирования сетевых средств защиты информации и сетевого оборудования не менее 3-х лет.
•  Опыт работы с ОС семейства UNIX;
•  Понимание работы инфраструктурных служб и сервисов (DNS, DHCP и т.д.);
•  Знание сетевых технологий;
•  Опыт подготовки проектной и эксплуатационной документации, в том числе с учетом требований ГОСТ;
•  Владение английским языком на уроне чтения технической документации.
Приветствуется:
•  Опыт работы с платформами виртуализации;
Личные качества:
•  Ответственность, дисциплинированность, внимательность;
•  Высокая обучаемость;
•  Умение работать в команде.


2.  Cпециалист по информационной безопасности
Обязанности:
•  Проверка качества веб приложений и клиент-серверных приложений, разработанных в Компании, на соответствие требованиям информационной безопасности;
•  Анализ и контроль исходных кодов на уязвимости;
•  Выявление ошибок программного обеспечения, несанкционированных проникновений, утечки информации и других инцидентов;
•  Проведение тестов на проникновение для разрабатываемых и существующих сервисов;
•  Разработка и внедрение методик безопасного программирования (SDL);
Требования:
•  Опыт работы: 1–3 года
•  Высшее образование по направлению подготовки "Информационная безопасность" или прохождение курсов переподготовки по этому направлению;
•  Знание базовых сетевых технологий;
•  Знание технологий контроля и предотвращения утечек информации;
•  Практические навыки в администрировании систем DLP и SIEM;
Личные качества:
•  Ответственность, дисциплинированность, внимательность;
•  Высокая обучаемость;
•  Умение работать в команде.


3.  Инженер Информационной безопасности
Обязанности:
•  Установка, настройка подсистемы информационной безопасности, включая настройку аппаратно-программных средств защиты информации.
•  Восстановление компонентов подсистемы и восстановление функционирования подсистемы, либо системного программного обеспечения, при возникновении аварийных и нештатных ситуаций.
•  Оказание содействия Заказчику в поиске и устранении проблем информационной безопасности серверов Заказчика, связанных с эксплуатацией подсистемы.
•  Участие в плановых работах на подсистеме и/или её компонентах.

Требования:
•  - Опыт работы от 3 лет в качестве инженера ИБ;
•  - Опыт работы с серверами стандартной архитектуры.
•  - Знание английского языка – умение читать техническую документацию.
•  - Опыт администрирования (внедрения) АПМДЗ, Межсетевых экранов, DLP систем, SIEM систем, Систем обнаружения вторжений, средств криптографической защиты информации в каналах связи;
•  - Опыт администрирования средств антивирусной защиты;
•  - Опыт администрирования криптошлюзов;
•  - Знания по установке и настройке прокси-серверов


Приветствуется:
•  Навыки по работе с платформой виртуализации; Навыки работы с серверными и клиентскими системами на базе Linux;
•  Знание законов и иных нормативных правовых актов РФ, регулирующих отношения, связанные с защитой информации ограниченного доступа, руководящих документов ФСТЭК России, ФСБ России будет являться дополнительным плюсом;
Личные качества:
•  Ответственность, дисциплинированность, внимательность;
•  Высокая обучаемость;
•  Умение работать в команде.

4.  Технический писатель в области информационной безопасности.
Обязанности:
•  Разработка технической документации (руководств пользователя и администратора, правил эксплуатации, ТУ, ТЗ, Help и прочей эксплуатационной и конструкторской документации) в соответствии с требованиями ГОСТ и другими стандартами.
•  Проверка и корректировка технической документации, поддержание ее в актуальном состоянии.
•  Анализ новых продуктов и их описание в технической документации.
•  Сбор информации у всех участников процесса: заказчиков, разработчиков, дизайнеров, тестировщиков и менеджеров.
•  Подготовка материалов технических презентаций.
Требования:
•  Высшее образование, желательно в области ИБ или ИТ;
•  Владение терминологией информационной безопасности;
•  Опыт работы техническим писателем от 1 года
•  Умение анализировать работу аппаратно-программных средств защиты информации
•  Знание нормативных документов (ГОСТов, ЕСКД, ЕСПД) и других стандартов оформления технической и проектной документации.
•  Грамотная устная и письменная речь.
•  Знание офисного ПО.
Приветствуется:
•  Знание английского языка приветствуется.
Личные качества:
•  Ответственность, дисциплинированность, внимательность;
•  Высокая обучаемость;
•  Умение работать в команде.

Работа в г. Москве, м. Калужская

Ищу Аналитика информационной безопасности РНКО в г. Новосибирск
Резюме и вопросы можно отправлять в телеграм: https://t.me/Alina_HR

Приглашаем в команду информационной безопасности РНКО «Платежный центр». РНКО активно работает практически со всеми процессингами ЦФТ: Золотая Корона - Денежные переводы, Транспортная Карта, Faktura, Система «Город», Предоплаченные карты. А также находится в рейтинге S&P Global Ratings на уровне «ВВ+» и прогноз - «Стабильный» в связи с устойчивыми показателями. Приглашаем в нашу команду аналитика, отлично владеющего спецификой информационной безопасности в банковской сфере.

Задачи:

— анализ соответствия информационных систем требованиям СТО БР ИББС, SWIFT, 152-ФЗ, PCI DSS и иным обязательным для РНКО отраслевым стандартам по информационной безопасности;
— оценка технических, организационных, нормативных рисков ИБ схем информационных систем;
— анализ и согласование договоров и вопросов информационного взаимодействия РНКО с клиентами и партнерами, паспортов бизнес-проектов и иной проектной документации в части ИБ;
— разработка документации по выявлению критических событий и реагирование на инциденты ИБ;
внедрение новых защитных мер и средств защиты информации;
выполнение функций менеджера проектов по ИБ внутри РНКО, участие в проектных командах.

Мы ожидаем от кандидата:

— высшее образование в области ИБ/смежные области ИТ;
— опыт работы в ИБ от 2 лет;
— навыки построения модели угроз и нарушителей, оценки рисков;
— знание стандарта PCI DSS, СТО БР ИББС, ГОСТ 57580.1, SWIFT Customer Security Controls Framework, 152-ФЗ.
—понимание основ криптографии, сетевой модели, принципов работы межсетевых экранов, средств защиты информации, SIEM-систем, IDS/IPS;

Будет плюсом:

— опыт работы с Oracle Database, ОС Solaris;
— знание № 382-П, ISO/IEC 27001, регламента Евросоюза GDPR.

Мы предлагаем:

— корпоративное внутреннее и внешнее обучение, корпоративную библиотеку;
— работу в команде профессионалов, обмен опытом и знаниями;
— заботу о здоровье: добровольное медицинское страхование;
— вдохновляющую корпоративную культуру: общение во внутренней социальной сети, корпоративные мероприятия;
— место работы г. Новосибирск, рядом с м.Октябрьская.

📣 Отзовись «Младший инженер технической поддержки (сетевой и кибербезопасности; можно без опыта работы, рассматриваем студентов последних курсов)

Мы собрали, пожалуй самую успешную команду и закрепили отличную репутацию на рынке дистрибуции информационной безопасности. Для нас ценен каждый сотрудник, а его счастье важнее всего!
Приглашаем в нашу команду такого же заботливого инженера технической поддержки, в руки которого передадим священные обязанности за техническую поддержку решений по сетевой и информационной безопасности.
У ТЕБЯ ЕСТЬ :
- Свободный технический английский (постоянное общение с вендорами на технические темы письменно, по телефону и лично)
- Знания основ сетевых технологий и кибербезопасности
- Базовые сертификаты (CCENT, CCNA или аналоги)
- Активность (участие в студенческих, технических или других профессиональных организациях и мероприятиях, внешних активностях, олимпиадах, проектах, грантах и т.п.)
- Желание много работать, учиться и совершенствовать свои знания

ПРЕДСТОИТ ВЫПОЛНЯТЬ:
- Поддержка продуктов сетевой и кибербезопасности. Основной вендор – Palo Alto Networks, а также Tenable, Illusive Networks и др.
- Техническая поддержка заказчиков и партнёров, в том числе консультирование по функционалу, диагностика и устранение проблем, помощь при внедрении, настройке и эксплуатации и пр.
- Индивидуальное сопровождение крупнейших заказчиков в паре с менеджером по продлениям.
- Консультирование, брифинги и обучение по существующим и новым функциями продуктов для заказчиков, партнеров и сотрудников.
- Строгое следование SLA и методике оказания поддержки.
- Поддержка офисных ИТ-систем.
- Помощь пресейл-инженерам.
- Поддержание актуальных навыков и сертификаций, непрерывное обучение.

НАШИ УСЛОВИЯ :
-Полное соблюдение норм трудового законодательства
- Конкурентоспособную белую заработную плату, состоящую из оклада и годового бонуса.
- Отличное настроение даже по понедельникам, работу в ярком и позитивном коллективе ежедневно.
- Спортзал. Работа не должна вредить здоровью наших сотрудников. Напротив мы хотим, чтобы в 50 лет им нравилось свое отражение в зеркале, а потому оплачиваем им курс тренировок.
- Повышение квалификации. Оплачиваем курсы и сертификацию нашим специалистам безвозмездно. - ДМС после 6 месяцев работы в компании
- График 5/2 с 9-00 до 18-00 (можно двигать), час перерыв; суббота, воскресенье и праздничные дни выходные.
Локация м.Савеловская м.Белорусская

А что за контора?

Коллеги, добрый день!
Ищем спеца по эксплуатации СЗИ (Fortinet, VipNet, Континент, Cisco ISE, MP SIEM, KSC и вот это вот всё).
Москва, ст.м. Молодёжная. Оклад по итогам собеса (до 130)
https://hh.ru/vacancy/35488833

📣 Приглашаем присоединиться к нашей команде в г.Минск технического специалиста - инженера по сетям или информационной безопасности 🙌
Ссылка ниже. Благодарю за репост 🙂

Интересная вакансия "Консультант по сетевой и информационной безопасности (присейл)" https://hh.ru/vacancy/34413575

Отправлено с помощью мобильного приложения HR Мобайл https://hh.ru/hrmobile?from=share_ios

>Сетивик
>Присейл

Это троллинг или белорусский диалект?

Вакансия Аналитик AppSec
Требования:
•  Понимание принципов работы современных веб-приложений, процессов CI/CD и безопасной разработки S-SDLC;
•  Уверенные знания в области Application security, умение находить и устранять веб-уязвимости из OWASP TOP10;
•  Умение читать исходный код, знать тонкости и выявлять уязвимости нескольких языков программирования из списка – Python, PHP, JS/NodeJS, .Net;
•  Опыт проведения ручного и автоматизированного анализа безопасности исходного кода веб-приложений (SAST/DAST);
•  Понимание терминов и технологий: OAuth, LDAP, X.509, Redis/ELK/PostgreSQL/MS SQL, GitLab, Docker;
Будет плюсом:

•  Опыт проведения тестов на проникновение, участия в CTF/BugBounty программах
•  Знакомство с концепциями разработки мобильных приложений под: iOS, Android

Функционал
•  Организация и развитие процесса безопасной разработки приложений S-SDLC;
•  Интеграция DAST / SCA / SAST тестирования в процессы веб-разработки;
•  Анализ защищенности веб-приложений (pentest и security code review);
•  Моделирование угроз и формирование требований безопасности веб-приложений;
•  Консультирование разработчиков и контроль устранения выявленных уязвимостей;
•  Взаимодействие с командами разработки и другими департаментами по профильным вопросам

Условия:
Подрядный договор
Примерный оклад 150 000 в месяц

Вопросы/резюме в личку или на morozov@ingrad.com

Ищем Application Security Engineer (г. Новосибирск), который поможет выстроить процессы и культуру по безопасной бэк-энд разработке на различных этапах жизненного цикла системы, начиная от проектирования и заканчивая развертыванием.

Резюме и вопросы можно отправлять в телеграм: https://t.me/Alina_HR

Почему это может быть вам интересно:
— формирование практики информационной безопасности приложений с «нуля»;
— высокая зона ответственности, возможность внедрения инициативных решений, быть вдохновителем и двигателем процесса

Задачи:

— разработка и внедрение методологии безопасной разработки приложений от этапа проектирования до развертывания (включая внедрение автоматизированных проверок и средств безопасности в процессы разработки)

— проверка программных разработок на соответствие ТЗ и требованиям безопасности

— анализ кода на возможные уязвимости и организация их устранения

— работы по пен-тестам приложений

— контроль процессов безопасной разработки фронт-энд решений

— согласование интеграций с внешними системами,

— участие в работах по внедрению систем обнаружения атак и выявления критических событий ИБ, совершенствованию ролевой модели прав доступа в информационных системах

— консультирование команд разработки и подразделений информационной безопасности

Требования к кандидату:

— высшее профессиональное образование по ИБ (переподготовка по направлению ИБ) или ИТ

— опыт работы в ИБ не менее 1 года, разработки не менее 1 года

Знания:
— технологий, стандартов, фреймворков компьютерной безопасности
— моделей построения цикла безопасной разработки
— стандартов написания безопасного кода
— инструментов для сборки, отладки и тестирования приложений
— опыт разработки на языках PL/SQL, SQL, JavaScript (будет преимуществом)
— опыт работы с Oracle Database, ОС Solaris
— инструментальных средств анализа защищенности и выявления уязвимостей
технический английский

Будут плюсом:
— Знакомство с отраслевыми стандартами в области безопасности: PCI DSS/PA DSS, ISO 27001, СТО БР ИББС-1.0-2014;
— Знания прикладного программного обеспечения «ЦФТ-Банк», «ЦФТ-Ритейл» (на базе Oracle);

Навыки:
— Code review.
— умение разбираться в программных кодах на разных языках, новых технологиях, программном обеспечении
— умение интерпретировать найденные уязвимости в риски ИБ

Будет плюсом:
— опыт построения функции AppSec в крупной компании.

Мы предлагаем:

— корпоративное внутреннее и внешнее обучение, корпоративную библиотеку;

— работу в команде профессионалов, обмен опытом и знаниями;

— заботу о здоровье: добровольное медицинское страхование;

— вдохновляющую корпоративную культуру: общение во внутренней социальной сети, корпоративные мероприятия;

— место работы г. Новосибирск, Академгородок.