Памяти мало, в резюме ещё много чего кроме нахождения зависимостей в объеме данных

Привет, коллеги! Открыта вакансия Ведущего аналитика SOC/Расследование инцидентов в одном из ключевых государственных IT-продуктов.

Мы видим нашего будущего коллегу как опытного специалиста, способного воплотить в работе лучшие практики, выстроить процессы и возглавить команду SOC в качестве тимлида.
Задача непростая, но очень интересная. Оплата в рынке/выше рынка.

Наши преимущества:
• амбициозные проекты, возможность своими руками изменить к лучшему жизнь миллионов москвичей;
• значимая роль в молодой команде экспертов, в которой коллеги всегда поддерживают друг друга;
• развивающие задачи и карьерные вызовы, оплачиваемое обучение и реальные возможности для роста;
• открытая атмосфера, где ценят обратную связь, инициативность, креатив;
• развитую корпоративную культуру, мероприятия и «плюшки» для сотрудников;
• офис в бизнес-центре класса А (5 мин. от метро Курская).

Ключевые задачи:
• совершенствование процессов управления инцидентами (информирование ответственных за системы, запуск процессов реагирования);
• анализ инфраструктуры и процессов в системах защищаемых объектов;
• разработка новых сценариев выявления инцидентов, оптимизация существующих сценариев, анализ аномальных активностей для выявления инцидентов;
• участие в проведении расследований по фактам нарушений требований ИБ;
• анализ и разработка регламентов взаимодействия;
• анализ инцидентов, в том числе определение источников и причин возникновения инцидентов, оценка их последствий и выработка рекомендаций по устранению последствий;
• управление эффективностью процессов мониторинга и реагирования на инциденты информационной безопасности;
• контроль 1 и 2 линии SOC. Анализ работы SOC;
• создание и поддержание в актуальном виде PlayBook / RunBook по инцидентам информационной безопасности;

Что важно для нас:
• знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (OWASP TOP10, CVE, MITRE ATT&CK, Cyber Kill Chain);
• опыт работы в SOC/MSSP и/или участия в процессах обработки инцидентов;
• знания в области Threat Intelligence;
• способность к автоматизации процессов (Python, Powershell, bash)
• опыт проведения расследований инцидентов информационной безопасности;
• глубокое понимание функционирования операционных систем Linux;
• понимание современных задач автоматизации и оркестрации ИБ для крупных компаний;
• понимание необходимых процессов для эффективного функционирования SOС, внутренних служб/структур реагирования на инциденты ИБ;
• опыт разработки сценариев реагирования на инциденты ИБ.

Звучит интересно? Пиши! @olgadeni

Вилка?

И название компании

Техносерв вроде

Нет, не Техносерв :)
Коллеги, кому интересна вакансия, с радостью расскажу подробности в личке.

Мужчина, название компании обсуждается только с УСПЕШНЫМ КАНДИДАТОМ!

За бесплатно?

OSINT в деле, деанон HR на пределе

Коллеги?)

Ща она тебя взломает всю личку сольет, разбуянился

Ой, сорян, тут же не флудилка

Указано, что ЗП на уровне рынка и выше :)

В крупный Московский  банк требуется Администратор/Инженер SIEM

Ключевые задачи:

Администрирование ArcSight ESM;

Написание правил корреляции;

Подключение источников событий;

Интеграция с различными системами;

Участие в процессе согласования проектных документов;

Технический анализ на этапах разработки/доработки/внедрения/эксплуатации средств обеспечения ИБ;

Проектирование средств защиты компьютерных сетей и информационных систем Банка;

Разработка и совершенствование механизмов защиты ресурсов Банка;

Стандартизация настроек ПО и оборудования в части ИБ

Что важно для нас:

Опыт администрирования SIEM систем, настройки коннекторов;

Владение на высоком уровне SQL (Standart Query Languаge), опыт написания сложных запросов;

Владение на высоком уровне скриптовыми языками (Bash, Python, PowerShell)

Опыт использования регулярных выражений;

Знание Windows и Linux на уровне администратора;

Готовность работы с документами (Бизнес требования, Технические задания, Схемы и тп);

Понимание сетевой модели OSI;

Понимание принципов организации SSL соединений, VPN;

Знание основ построения локальных сетей, межсетевого экранирования и инспекции трафика;

Опыт проектирования сетевой инфраструктуры уровня крупного предприятия

Желательно:

Опыт настройки сбора событий информационной безопасности в SIEM системы;

Понимание что такое OWASP TOP 10 Уязвимости;

Опыт работы с Database Firewall, Web Application Firewall, Балансировщиками сетевой нагрузки;

Понимание что такое PKI инфраструктура

Что предлагаем:

График работы: 5/2
Официальное оформление в соответствии с ТК РФ
Конкурентный уровень дохода: оклад + премии
Медицинская страховка, страховка для выезжающих заграницу
Доплата к отпуску и больничному листу
Дополнительные льготы при заключении брака и рождении детей
Социальная поддержка при сложных жизненных ситуациях
Льготное кредитование для сотрудников
Обучение в корпоративном университете банка
Корпоративная библиотека.


ЗП по согласованию до 170 т.р gross

Начали за SIEM, закончили all-in-one за 150-.

Падажжи, там комплаенса для all-in-one не хватает и написания нормативки

Зато есть балансировщики, бонусом. 😏

Всем привет!
Ищу пару спецов в команду. Компания Тензор ( СБИС ). Вилка 60-120(в некоторых городах есть районная надбавка, но это позже). Желательно город Ярославль, но можем рассмотреть города, где наша компания имеет филиалы.  Нужно понимать что такое OWASP testing guide.  Студентов можем быть, если понимают матчать и на заочке - на экзамены и прочую дичь я уступлю время, даже если вы препод :).
Писать мне.

Если тебе интересен пентест веб-приложений, а сокращения CSRF, XSS, RCE для тебя не пустой звук, то мы ищем именно тебя. В команде тебе предстоит проводить тестирование на наличие потенциальных уязвимостей в системе, анализировать исходники, разрабатывать и дорабатывать инструменты. Мы не ограничиваемся ролью рядового пентестера и так же принимаем активное участие в улучшении безопасности продуктов компании, влияем на архитектуру приложений, используемые библиотеки, проводим аудит сетевого оборудования, серверов и внедряемых технологий. Учим разработчиков писать безопасный код, участвуем в CTF, ездим на конференции.
Требования:

    знание основных видов атак на (XSS, SQLi, CSRF, DOS, Code injection, etc.);
    хорошее владение одним из языков программирования;
    знание TCP/IP стека;
    SQL, PostgreSQL;
    умение работать в командной строке и базовые знания linux-систем;
    английский язык на уровне чтения документации.

Будет плюсом:

    опыт работы на аналогичной должности;
    опыт участия в CTF.

Мы предлагаем:

    интересную работу в крупной и стабильной IT-компании;
    заработную плату в зависимости от квалификации и уровня ответственности;
    оформление по ТК РФ;
    премии по итогам работы за месяц;
    возможности профессионального и карьерного роста;
    дружный, весёлый молодой коллектив;
    совместные корпоративные праздники, спортивные мероприятия, а так же курсы иностранных языков.

и модель OSI!!!

Если тебе интересен пентест веб-приложений, а сокращения CSRF, XSS, RCE для тебя не пустой звук, то мы ищем именно тебя. В команде тебе предстоит проводить тестирование на наличие потенциальных уязвимостей в системе, анализировать исходники, разрабатывать и дорабатывать инструменты. Мы не ограничиваемся ролью рядового пентестера и так же принимаем активное участие в улучшении безопасности продуктов компании, влияем на архитектуру приложений, используемые библиотеки, проводим аудит сетевого оборудования, серверов и внедряемых технологий. Учим разработчиков писать безопасный код, участвуем в CTF, ездим на конференции.
Требования:

    знание основных видов атак на (XSS, SQLi, CSRF, DOS, Code injection, etc.);
    хорошее владение одним из языков программирования;
    знание TCP/IP стека;
    SQL, PostgreSQL;
    умение работать в командной строке и базовые знания linux-систем;
    английский язык на уровне чтения документации.

Будет плюсом:

    опыт работы на аналогичной должности;
    опыт участия в CTF.

Мы предлагаем:

    интересную работу в крупной и стабильной IT-компании;
    заработную плату в зависимости от квалификации и уровня ответственности;
    оформление по ТК РФ;
    премии по итогам работы за месяц;
    возможности профессионального и карьерного роста;
    дружный, весёлый молодой коллектив;
    совместные корпоративные праздники, спортивные мероприятия, а так же курсы иностранных языков.

Сразу какое-то неуважение чувствуется :) или только у меня у одного такое чувство возникает ?