GS
+++
Size: a a a
2021 October 08
Е
Тогда это будет пит-стоп 😂
SE
В России ты идёшь по левому пути, а как то внезапно и на правом, но без выгоды потом.
SV
Доброго дня,
Позиция: Руководитель группы инженеров межсетевого экрана уровня приложений (WAF)
Локация: Москва
Резюме и вопросы в ЛС или на s.voronkova@bi.zone
_____________
Мы разрабатываем облачную платформу для предоставления услуг кибербезопасности, включающую сервис, направленный на защиту веб-приложений – Cloud Web Application Firewall. Мы ищем грамотного технического специалиста, который возьмет на себя задачи по технической поддержке наших клиентов, а также ряд аналитических задач, направленных на повышение качества сервиса. В нашем арсенале широкий спектр механизмов обнаружения атак, которые требуют тонкой настройки под каждого клиента. Ежедневно работать предстоит с большим количеством интересных кейсов, связанных с защитой веб-приложений.
Обязанности:
• Развитие облачной высоконагруженной инфраструктуры сервисов кибербезопасности (внедрение новых технологий, устранение узких мест, автоматизация процессов масштабирования, совершенствование процессов CI/CD)
• Расширение количества точек присутствия облачных сервисов (развертывание на инфраструктурах партнеров и сторонних IaaS провайдеров)
• Модернизация процессов мониторинга инфраструктуры (автоматизация заведения сущностей на мониторинг, инвентаризация, расширение спектра и глубины проверок)
• Совершенствование процессов реагирования на инциденты (отрисовка процессов, написание инструкций для 1-й линии, оптимизация процессов)
• Помощь в расследовании инцидентов на облачной инфраструктуре
• Планирование работы команды инженеров (распределение активностей по сотрудникам, контроль выполнения задач, консультативная и техническая помощь в решении задач.)
• Развитие команды (проведение встреч 1-to-1, анализ и оптимизация процессов внутри команды и пр.)
• Кроссфункциональное взаимодействие со смежными командами (разработчики, QA, менеджеры проектов, сервис менеджеры и пр.)
Требования:
• Опыт управления небольшой командой от 3х человек, опыт обучения младших специалистов
• Глубокое понимание сетевых технологий (OSI, TCP/IP)
• Знание основных принципов построение сервисной инфраструктуры (виртуализация, СХД, каналы связи, DMZ и пр.)
• Опыт эксплуатации виртуальной инфраструктуры (VMware)
• Глубокое понимание принципов работы протокола HTTP(s): SSL Handshake, HTTP-заголовки, структура тела запроса
• Практический опыт администрирования ОС Linux: установка пакетов, настройка системного ПО, настройка сети, hardening, отладка Sysctl, глубокая диагностика работоспособности системного ПО, решение сетевых задач (таблицы маршрутизации, PBR, VRRP, GRE)
• Практический опыт работы с NGINX: управление конфигурацией, отладка, troubleshooting
• Опыт решения инфраструктурных проблем по основным и косвенным признакам
• Опыт работы с Zabbix (включая написание кастомных Discovery Rules)
• Опыт работы с Jira/Confluence
• Знание английского языка на уровне не ниже чтения технической документации
• Умение работать в команде
Желательно:
• Опыт работы руководителем технической поддержки
• Опыт работы с системами класса WAF: работа с ложными срабатываниями, управление правилами фильтрации
• Опыт написания скриптов на Bash, Python
• Желание развиваться в сфере кибербезопасности
Что ждет тебя в BI.ZONE:
• Гибкий график
Никто не следит, когда сотрудник садится за компьютер, сколько часов проводит в офисе, как часто работает удаленно.
• Свобода от бюрократии
В BI.ZONE процессы ориентированы на человека, а не человек на процессы, и мы делаем все возможное, чтобы нашим сотрудникам было комфортно.
• Работа в команде крутых экспертов
Квалификация наших экспертов подтверждена сертификатами мирового уровня по кибербезопасности (CISSP, CISA, CISM, GISCP), компьютерной криминалистике (GCFE, GCFA, GREM), анализу защищенности (CREST, OSCP, OSCE, LPT), безопасности сетей (CCNP, CCDP).
• Возможности для карьерного роста
Многие наши рядовые сотрудники стали руководителями команд и даже подразделений
Позиция: Руководитель группы инженеров межсетевого экрана уровня приложений (WAF)
Локация: Москва
Резюме и вопросы в ЛС или на s.voronkova@bi.zone
_____________
Мы разрабатываем облачную платформу для предоставления услуг кибербезопасности, включающую сервис, направленный на защиту веб-приложений – Cloud Web Application Firewall. Мы ищем грамотного технического специалиста, который возьмет на себя задачи по технической поддержке наших клиентов, а также ряд аналитических задач, направленных на повышение качества сервиса. В нашем арсенале широкий спектр механизмов обнаружения атак, которые требуют тонкой настройки под каждого клиента. Ежедневно работать предстоит с большим количеством интересных кейсов, связанных с защитой веб-приложений.
Обязанности:
• Развитие облачной высоконагруженной инфраструктуры сервисов кибербезопасности (внедрение новых технологий, устранение узких мест, автоматизация процессов масштабирования, совершенствование процессов CI/CD)
• Расширение количества точек присутствия облачных сервисов (развертывание на инфраструктурах партнеров и сторонних IaaS провайдеров)
• Модернизация процессов мониторинга инфраструктуры (автоматизация заведения сущностей на мониторинг, инвентаризация, расширение спектра и глубины проверок)
• Совершенствование процессов реагирования на инциденты (отрисовка процессов, написание инструкций для 1-й линии, оптимизация процессов)
• Помощь в расследовании инцидентов на облачной инфраструктуре
• Планирование работы команды инженеров (распределение активностей по сотрудникам, контроль выполнения задач, консультативная и техническая помощь в решении задач.)
• Развитие команды (проведение встреч 1-to-1, анализ и оптимизация процессов внутри команды и пр.)
• Кроссфункциональное взаимодействие со смежными командами (разработчики, QA, менеджеры проектов, сервис менеджеры и пр.)
Требования:
• Опыт управления небольшой командой от 3х человек, опыт обучения младших специалистов
• Глубокое понимание сетевых технологий (OSI, TCP/IP)
• Знание основных принципов построение сервисной инфраструктуры (виртуализация, СХД, каналы связи, DMZ и пр.)
• Опыт эксплуатации виртуальной инфраструктуры (VMware)
• Глубокое понимание принципов работы протокола HTTP(s): SSL Handshake, HTTP-заголовки, структура тела запроса
• Практический опыт администрирования ОС Linux: установка пакетов, настройка системного ПО, настройка сети, hardening, отладка Sysctl, глубокая диагностика работоспособности системного ПО, решение сетевых задач (таблицы маршрутизации, PBR, VRRP, GRE)
• Практический опыт работы с NGINX: управление конфигурацией, отладка, troubleshooting
• Опыт решения инфраструктурных проблем по основным и косвенным признакам
• Опыт работы с Zabbix (включая написание кастомных Discovery Rules)
• Опыт работы с Jira/Confluence
• Знание английского языка на уровне не ниже чтения технической документации
• Умение работать в команде
Желательно:
• Опыт работы руководителем технической поддержки
• Опыт работы с системами класса WAF: работа с ложными срабатываниями, управление правилами фильтрации
• Опыт написания скриптов на Bash, Python
• Желание развиваться в сфере кибербезопасности
Что ждет тебя в BI.ZONE:
• Гибкий график
Никто не следит, когда сотрудник садится за компьютер, сколько часов проводит в офисе, как часто работает удаленно.
• Свобода от бюрократии
В BI.ZONE процессы ориентированы на человека, а не человек на процессы, и мы делаем все возможное, чтобы нашим сотрудникам было комфортно.
• Работа в команде крутых экспертов
Квалификация наших экспертов подтверждена сертификатами мирового уровня по кибербезопасности (CISSP, CISA, CISM, GISCP), компьютерной криминалистике (GCFE, GCFA, GREM), анализу защищенности (CREST, OSCP, OSCE, LPT), безопасности сетей (CCNP, CCDP).
• Возможности для карьерного роста
Многие наши рядовые сотрудники стали руководителями команд и даже подразделений
A
Зачем последний абзац в вакансии руководителя?
АБ
Так не директора же ищут. Есть куда расти :)
A
Угроза. Чуть что - подсидят, так что работать надо от забора до заката:)
Е
А вилка где?
SV
Зарплатные ожидания вы можете обсудить со мной в личных сообщениях : )
A
Вилка обязательна в FB, тут - только желательна
IB
В баяне не было форенсиса ;)
B
Валерия получает жёлтую карточку
2021 October 09
АП
Ну... "14 месяцев при хорошем поведении", как бы, намекает
2021 October 11
AS
Cyber Security Agency of Singapore (CSA) опубликовало the Operational Technology Cybersecurity Competency Framework (OTCCF) с описанием возможных карьерных путей, ролей и навыков в сфере Operational Technology Cybersecurity
https://www.csa.gov.sg/News/Publications/operational-technology-cybersecurity-competency-framework-(otccf)
https://www.csa.gov.sg/News/Publications/operational-technology-cybersecurity-competency-framework-(otccf)
A
Судя по диаграмме пентестер это тупиковая ветка развития
V
IMHO скорее очень узкая специализация, вглубь можно до бесконечности
A
Вглубь - да, но видимо не вверх
V
Именно
TM
#вакансия #ДБО #analyst #безопасность
Федеральный банк (ТОП 10) ищет в свою команду Аналитика по информационной безопасности (ДБО).
Локация: любой город. Удаленный формат работы.
Описание вакансии ниже.
В личке готова рассказать подробности @Tsareva_Mariya@Tsareva_Mariya
⚡️Выполняемые задачи на позиции:
- Аналитика и ведение проектов по защите ДБО (веб и мобильные приложения), разработка методов защиты клиентов ДБО, защите от кибермошенничества;
- Взаимодействие с командами разработки ДБО в качестве аналитика/заказчика доработок по ключевым проектам банка.
⚡️Пожелания к образованию и опыту работы:
- Высшее образование по направлению ИТ/ИБ;
- Опыт работы в финансовых организациях;
-Опыт анализа уровня защищенности и контролей ИБ в приложениях и информационных системах (приоритет веб ДБО/платежные и мобильные приложения ДБО/платежные);
- Опыт управления проектами и аналитической работы в информационной безопасности, разработке приложений и антифроде.
⚡️Банк готов предложить:
- Официальное оформление с первого дня выхода на работу.
- Удаленный формат работы.
- Атмосферу профессионального развития, вдохновленную принципами Agile.
- Профессиональную команду.
- Уникальный портфель бенефитов по программе софинансирования (ДМС со стоматологией, фитнес, школа ин. языков на выбор, скидки на коробочные продукты банка и партнеров).
- Мы поможем развить вашу проф. экспертизу: оплатим профессиональные тренинги и внешние образовательные курсы, участвуем в ИТ активностях (митапы, хакатоны, юконы).
- Вовлеченность, комфорт, свобода, минимум бюрократии, нет дресс-кода, гибкое начало и завершение рабочего дня.
- Конкурентную заработную плату (оклад+квартальные премии).
Федеральный банк (ТОП 10) ищет в свою команду Аналитика по информационной безопасности (ДБО).
Локация: любой город. Удаленный формат работы.
Описание вакансии ниже.
В личке готова рассказать подробности @Tsareva_Mariya@Tsareva_Mariya
⚡️Выполняемые задачи на позиции:
- Аналитика и ведение проектов по защите ДБО (веб и мобильные приложения), разработка методов защиты клиентов ДБО, защите от кибермошенничества;
- Взаимодействие с командами разработки ДБО в качестве аналитика/заказчика доработок по ключевым проектам банка.
⚡️Пожелания к образованию и опыту работы:
- Высшее образование по направлению ИТ/ИБ;
- Опыт работы в финансовых организациях;
-Опыт анализа уровня защищенности и контролей ИБ в приложениях и информационных системах (приоритет веб ДБО/платежные и мобильные приложения ДБО/платежные);
- Опыт управления проектами и аналитической работы в информационной безопасности, разработке приложений и антифроде.
⚡️Банк готов предложить:
- Официальное оформление с первого дня выхода на работу.
- Удаленный формат работы.
- Атмосферу профессионального развития, вдохновленную принципами Agile.
- Профессиональную команду.
- Уникальный портфель бенефитов по программе софинансирования (ДМС со стоматологией, фитнес, школа ин. языков на выбор, скидки на коробочные продукты банка и партнеров).
- Мы поможем развить вашу проф. экспертизу: оплатим профессиональные тренинги и внешние образовательные курсы, участвуем в ИТ активностях (митапы, хакатоны, юконы).
- Вовлеченность, комфорт, свобода, минимум бюрократии, нет дресс-кода, гибкое начало и завершение рабочего дня.
- Конкурентную заработную плату (оклад+квартальные премии).
А
Всем привет!
В Центр Кибербезопасности и защиты Ростелеком ищу специалиста по эксплуатации СЗИ - DAM, Vulnerability scanners, AV и других класса endpoint security.
🏡 Локация :
- Москва
- Нижний Новгород
- Новосибирск
- любой город из центрального округа.
💰Доход - 150 000р.
Требования:
Опыт работы в области информационной безопасности, с уклоном на деятельность по обеспечению безопасности в корпоративной среде;
Не менее 1го года практического опыта работы в области информационной безопасности или администрирования серверов на базе ОС Windows, Linux (RHEL based), с уклоном на деятельность по обеспечению безопасности;
Опыт в hardening хостов и приложений;
Опыт эксплуатации database activity monitor, сканеров уязвимостей и других endpoint СЗИ;
Опыт администрирования БД;
Опыт создания микросервисов(Python/Go) или опыт создания скриптов для автоматизации рутинных задач
Если тебе интересно подробнее узнать информацию о вакансии, можешь откликнуться на https://hh.ru/vacancy/48387510 или написать мне в телеграмм @lyudmila_botnar, почта lyudmila.botnar@rt.ru
❕другие позиции в Центре Кибербезопасности https://r.soc.rt.ru/vacancy
В Центр Кибербезопасности и защиты Ростелеком ищу специалиста по эксплуатации СЗИ - DAM, Vulnerability scanners, AV и других класса endpoint security.
🏡 Локация :
- Москва
- Нижний Новгород
- Новосибирск
- любой город из центрального округа.
💰Доход - 150 000р.
Требования:
Опыт работы в области информационной безопасности, с уклоном на деятельность по обеспечению безопасности в корпоративной среде;
Не менее 1го года практического опыта работы в области информационной безопасности или администрирования серверов на базе ОС Windows, Linux (RHEL based), с уклоном на деятельность по обеспечению безопасности;
Опыт в hardening хостов и приложений;
Опыт эксплуатации database activity monitor, сканеров уязвимостей и других endpoint СЗИ;
Опыт администрирования БД;
Опыт создания микросервисов(Python/Go) или опыт создания скриптов для автоматизации рутинных задач
Если тебе интересно подробнее узнать информацию о вакансии, можешь откликнуться на https://hh.ru/vacancy/48387510 или написать мне в телеграмм @lyudmila_botnar, почта lyudmila.botnar@rt.ru
❕другие позиции в Центре Кибербезопасности https://r.soc.rt.ru/vacancy
