Там, правда хотят еще и того, кто умеет админить форточки, пингвина и сием... Но скорее всего достаточно не то, чтобы прям экспертных навыков, а нормального понимания что и как там в плане ибэ

Ну это как преимущество. Я так понимаю, что опыт работы с данными средствами поможет при проектировании и т.п.

Ну чтоб понимать что должно для чего внедряться и как, да. В принципе стандартная тема, пытаюсь падаванов убедить, что консалтерам не помешает CCNA тот же

Должность: специалист по тестированию на проникновение (pentester).
Компания: infosecurity
ЗП вилка: от 120 000 до 160 000 по результатам собеседования
Локация: Москва
#pentest

Обязанности
   • Внешние и внутренние тестирования на проникновение;
   • Анализ защищенности веб-приложений;
   • Разработка рекомендаций для заказчиков по результатам тестирования;
   • Анализ мобильных приложений.

Требования
   • Знание методологий и стандартов, связанных с практическим анализом защищенности (OWASP, PCI DSS);
   • опыт работы проведения пентестов: 1-3 года, знание методологии проведения тестирования на проникновение;
   • Умение читать и анализировать исходный код на распространенных языках программирования (Python, Golang, JavaScript, PHP), опыт аудита исходного кода на безопасность;
   • Углубленное знание работы веб-протоколов и технологий (http, https, soap, ajax, json, rest, hsts и тп.), а также основных (OWASP TOP-10) и не типовых веб-уязвимостей;
   • Знание техник пост-эксплуатации, pivoting и закрепления на windows и *nix-системах;
   
Условия работы
   • Работа в офисе в Москве (м.Красносельская)
   • Проведения пентестов на предприятиях из разных сфер  
   • Кратковременные командировки в другие города России
   • Обучение по направлению за счёт компании

TG: @a1kid

Спасибо

В штат?

Да

из-за встраивания ссылки и особенностей работы ТГ получается реклама - уберите ссылку и добавьте вакансию без рекламы плз

Добрый день!
Должность: Проектный инженер по информационной безопасности #Казань

⚡️Обязанности:
- Администрирование средств защиты информации, участие в выявлении уязвимостей в ИТ-инфраструктуре;
- Участие в выявлении и расследовании инцидентов информационной безопасности;
- Управление средствами криптографической защиты информации;
- Разработка и внедрение мер по нейтрализации угроз информационной безопасности.

⚡️Требования:
- Высшее образование по информационной безопасности;
- Опыт администрирования средств защиты;
- Опыт внедрения систем защиты по 21/17 приказам ФСТЭК России;
- Опыт работы со средствами криптографической защиты информации;
- Знания основ обеспечения: сетевой безопасности, безопасности среды виртуализации, безопасности web-приложений;
- Понимание требований законодательства по обеспечению информационной безопасности: 152-ФЗ, 149-ФЗ, ПП 676, 17/21 приказы ФСТЭК России;
- Понимание требований законодательства по работе с сертифицированными средствами криптографической защиты информации:  Приказ ФАПСИ № 152, Приказ ФСБ России № 378.

⚡️Условия:
- официальное трудоустройство в соответствии с ТК РФ;
- работа в офисе г. Казань
- график работы - 5/2, с 08:30 до 17:30;
- стабильная заработная плата;
- интересные, нестандартные задачи;
- повышение квалификации и обучение за счет компании.

📍Мои контакты:
Телеграм: @Yuliya_Miroshnichenko (пишите, отвечу на любые вопросы)
E-mail: M.Yuliya@tatar.ru

Буду очень благодарна за рекомендации 🙌

#вакансияказань #vacancy #вакансия  #kazan

#вакансия #vacancy #Москва #Moscow #Питер #Краснодар #ищу_работника

Приветствую, товарищи 🙇🏻‍♀️

⚒Глобальная компания по производству продовольственных товаров ищет специалиста по информационной безопасности в городах Санкт-Петербург, Краснодар и Москва⚒

Основные задачи будущего сотрудника - построение долгосрочной стратегии для успешного развития Информационной безопасности компании +выявление региональных угроз и своевременное сотрудничество с региональными командами в целях поддержания стабильности ИБ внутри всей компании

📌Задачи будущего ИБ Менеджера📌
• Аудит IT разработки по ИБ проектам
• Разработка, корректирование и поддержка ИБ проектов и систем (для всех IT-команд и областей)
• Проведение мероприятий по повышению осведомленности ИБ
• Повышение качества текущих ИБ политик
• Координация действия между IT-отделом и бизнесом, путем достижения взаимовыгодных соглашений (win-win)
• Продвижение наилучших практик по ИБ внутри команды по корпоративной безопасности
• Ведение риск-менеджмента, кризис документации

⚡️Необходимый опыт⚡️
• Опыт анализа рисков безопасности
• Опыт внедрения и написания политик стандарта ИБ
• Опыт разработки, развития и развертывания ИБ политик
• Опыт работы в роли руководителя отдела ИБ (в подчинении от 3 человек)
• Опыт проведение стратегий IT-безопасности совместно с группой ИБ
• Опыт от 3 лет в ИБ (глубокие знания о структурах, функциях и процессах ИБ)

🍩Вознаграждение🍩
•Работа в международной компании
• Международный опыт стратегий ИБ (СНГ+Чехия)
• Соц. пакет + ДМС
• Удаленная работа с последующим выходом в гибрид
• Зарплата от 130 до 190 на руки

Любопытно и хочешь узнать больше - пиши мне @DDashker 👾

#вакансия #ИБ
Город: Москва, метро Кропоткинская
Формат работы: удаленная
Занятость: полная, частичная
Зарплатная вилка: от 150 000₽ до 200 000₽.

Компания «Центр Компетенций Электронное Облако» ищет специалиста по информационной безопасности Middle/Senior, оклад от 150 т.р. по итогам собеседования, испытательный срок — 1 месяц. 

Требуемые навыки:
-Высшее образование по направлению «информационная безопасность» или профессиональная переподготовка по одной из специальностей этого направления (нормативный срок - свыше 500 аудиторных часов);
-Знание нормативной базы и стандартов информационной безопасности: 152-ФЗ (п.п №1119, п.п. №687), 161-ФЗ, 63-ФЗ, 382-П, 672-П, 683-П, ГОСТ Р 57580.1-2017, 187-ФЗ;
-Знание угроз безопасности для финансовых организаций;
-Опыт проведения аудитов ИБ, разработки рекомендаций по достижению целевого уровня ИБ, разработки концепции ИБ/стратегии ИБ/дорожной карты;
-Опыт разработки нормативной документации в соответствии с основными стандартами, федеральными и отраслевыми требованиями.

Ключевые обязанности:
-Методологическое сопровождение проектов (постановка задач исполнителям, анализ предоставленных результатов, защита результатов перед Заказчиками, взаимодействие с регуляторами и т.п.);
-Сбор информации о бизнес-процессах, об информационных системах, о принятых мерах защиты и процессах управления и обеспечения информационной безопасности;
-Разработка рекомендаций по приведению системы управления и обеспечения ИБ в соответствие требованиям законодательства, нормативным документам, стандартам;
-Разработка рекомендаций по повышению уровня безопасности инфраструктуры Заказчиков;
-Разработка документации проектов различного уровня (Концепции, Стратегии, Политики, Положения, Регламенты, Инструкции).

Контакты: @timofeevk95

#вакансия #АналитикИБ #Москва
Город: Москва, метро Водный Стадион
Формат работы: офис/частичная удалёнка
Зарплатная вилка: от 150 000₽
Компания «Лаборатория Касперского»

Задачи:
•Выявление рисков информационной безопасности, возникающих при эксплуатации разрабатываемого ПО и продуктов на его основе;
•Разработка моделей угроз, моделей нарушителя, обоснование выбранного списка угроз;
•Участие в разработке архитектуры компонентов ПО;
•Разработка программы и методики испытаний (ПМИ) и других процедур верификации разрабатываемого ПО, учитывающих сценарии его использования (Use Cases);
•Разработка руководящих документов (требований, стандартов, положений) по безопасной разработке ПО для использования внутри компании.

Мы ожидаем:
•Высшее образование по информационной безопасности;
•Опыт работы в роли системного аналитика в проектах разработки программных продуктов или информационных систем от 2х лет;
•Знание стандартов в области информационной безопасности (Common criteria, стандарты ФСТЭК, ФСБ);
•Знание методологии UML;
•Опыт разработки ПМИ и эксплуатационных документов;
•Опыт разработки технических спецификаций на отдельные компоненты ПО.

Мы предлагаем:
•официальное трудоустройство в соответствии с ТК РФ;
•Работа в офисе г. Москва, Ленинградский проспект, 37Ак14;
•График работы 5/2;
•ДМС и страхование жизни (включая детей) с первого дня;
•Бесплатное обучение: митапы, конференции, сертификации, 7 иностранных языков;
•Ежемесячный бонус на обеды;
•2 спортзала, сауны, врач и массаж в офисе
•Программа релокации для кандидатов из регионов

📍Мои контакты: телеграм: jaklin_sk  
E-mail: Zhaklin.Silkevich@kaspersky.com
Буду благодарна за рекомендации!

#вакансия
Усиливаем команду разработки copper.co и ищем АРХИТЕКТОРА ИБ.  Наш основной продукт сейчас — платформа для институциональных клиентов для работы с криптовалютами, мы активно работаем над запуском других направлений.

О проекте:
Сервисно-ориентированная архитектура (SOA)
Backend на Scala/Java, фронтенд: ReactJS, нативные мобильные приложения, desktop на ElectronJS
AWS, CI/CD
Блокчейн, криптовалюты, финансовые инструменты

Чем предстоит заниматься?
Внедрение новых и совершенствование имеющихся; политик обеспечения безопасности;
Обеспечение безопасности инфраструктуры проекта;
Тесное взаимодействие с командой разработки, участие во всех этапах производства продукта, проведение security code-review;
Анализ защищенности существующих и новых приложений продукта (web, desktop, mobile);
Выявление и реагирование на инциденты ИБ;
Выстраивание процессов с вендорами.

Мы ждем:
Опыт работы в аналогичной роли, принятие и желательно приверженность принципам agile security ;
Глубокое понимание принципов работы современных веб-приложений, процессов CI/CD и безопасной разработки;
Умение читать исходный код, опыт выявления уязвимостей на этапе анализа кода;
Практический опыт администрирования AWS и/или Azure
Английский как второй язык

Плюшки:
Командировки в Европу (мы , конечно, верим в то, что границы будут открыты :));
2 офиса: Москва и Лондон;
ДМС – депозит в клинике Медси;
Зарплата от 2500 usd (вилка широкая)
Ламповый офис в лофте на Тульской

Мои контакты: @daryatumanova

#вакансия
Крупная транспортно-логистическая компания ищет специалиста по информационной безопасности в г.Санкт-Петербург.
Что нужно будет делать?
- поддержка систем СКД (Gate), видеонаблюдения (Trassir);
- администрирование систем ЭДО. Настройка прав, ЭЦП, маршрутов документов;
- аудит информационной безопасности, прав доступа в ИС организации;
- оказание содействия в разработке организационно-распорядительной документации по обеспечению ИБ;
- контроль выполнения сотрудниками требований по информационной безопасности, повышение осведомленности сотрудников по ИБ.
Что мы ожидаем от кандидата?
- опыт работы в направлении ИБ или администрирования ИС не менее 1 года;
- опыт администрирования и настройки линейки ПО Microsoft: GPO, AD, DNS, DHCP и т.д.;
- опыт применения технологий защиты информации: антивирусные решения, VPN, DLP, ЭДО, ЭЦП;
- знание федерального законодательства и нормативных документов (ПДн, КТ);
- опыт организации защиты ПДн с требованиями законодательства;
- понимание концепции компьютерных систем и сетей, основ криптографии, подходов к комплексной технической защите информации в организации.

Что мы предлагаем?
- уровень заработной платы зависит от компетенций и финансовых ожиданий кандидата;
- работу в крупной компании, активно развивающемся бизнесе;
- трудоустройство с первого дня работы по ТК РФ, полностью «белая» зарплата;
- график работы 5/2 с 9:00 до 18:00, офис в 5 минутах от ст.м.Звездная;
- работа в яркой динамичной команде профессионалов;

Контакты: 89110014208, Алия.
Почта: aliia.agisova@monopoly.su
Сайт: http://job.monopoly.ru/

И первая-же строчка никакого отношения к ИБ не имеющая. "- поддержка систем СКД (Gate), видеонаблюдения (Trassir)". По вакансии, это ни специалист по ИБ, как таковой, а "админ широкого профиля" скорее.

Всем доброго дня! Меня зовут Леся :)
В поиске Специалиста / Эксперта ИБ (защита веб-приложений) в компанию Hoff (Москва).
Сейчас мы в активной фазе цифровой трансформации.
О нас https://hh.ru/article/26218
Ищем коллегу, которому будет интересно участвовать в наших ИБ проектах.
Для нас важны:
- опыт проведения ИБ- аудитов и (или) тестирования на проникновение
- тестирования web-приложений с использованием Kali, BurpSuite, Qualys  или других инструментов
- знание OWASP Top 10
- опыт конфигурирования WAF
- знание основ сетевой безопасности, протоколов аутентификации и шифрования.

Задачи:
- идентификация слабых мест и уязвимостей в ПО и архитектуре внедряемых решений;
- выработка и реализация мер защиты (организационных и технических);
- регулярная оценка соответствия (сканирование на уязвимости, контроль исправлений);
- создание безопасных конфигураций оборудования и ПО
- участие во внедрении СЗИ
- участие в разработке профильных регламентов
- кросс-функциональное взаимодействие с бизнес-подразделениями, ИТ, подрядчиками.

Условия:
- Полностью «белая» заработная плата: оклад + премии;
- Офис – Москва, ст.м. Улица 1905 года (корпоративный транспорт от метро - 5 минут);
- Гибкий подход к графику работы (2 дня в неделю из дома) 5/2 с 9:00-18:00 или 10:00-19:00;
- Расширенный социальный пакет: ДМС, включающая стоматологию, полис для выезжающих за рубеж; льготные условия оформления страховки для членов семьи;
- Корпоративные скидки для сотрудников (на все товары Hoff, английский язык, фитнес и др.);
- ИТ-атмосфера, лояльное руководство, гибкие процессы, отсутствие дресс-кода.
Если вакансия заинтересовала, пишите, звоните:
телеграм: https://t.me/Lesia_umt,
почта: Lesiya.Grigoryan@hoff.ru
тел. +79165404249

Kali - это дистрибутив а не инструмент.

Пишется BurpSuite а не burbsuite

Набор задач выглядит как попытка совместить написателя документации, инфраструктурщика и пентестера, а это разные люди с разными компетенциями

Я бы попробовал, да профилем не подхожу.

большое спасибо, что поправили меня!
нам нужен пентестер, но документацию в рамках своей компетенции тоже нужно будет разрабатывать