Специалист сопровождения инфраструктурных СЗИ, 200k-350k рублей, Медси

А вот и вторая вакансия в крупнейший медицинский холдинг России. Название может немного дезориентировать, но ребята по сути ищут того самого Security Engineer a.k.a. админа средств защиты информации.

Здесь уже нужно будет заниматься сопровождением и развитием инфраструктурных СЗИ, мониторингом защищённости, созданием и модернизацией политик безопасности (понимаю, глаз задёргался). Помимо этого нужно будет принимать активное участие в разборе и устранении инцидентов (и помогать нашему аналитику из прошлого поста), а также в разработке документации: технические справки, инструкции, регламенты 😢

Здесь с вас требуется арсенал уже пошире: практический опыт администрирования (если еще и внедряли, то вообще отлично) средств защиты информации и прочих важных классов технологий, таких как: VM, 2FA, DLP, PAM, IDM, Antivirus, СЗИ от НСД. У вас хорошо должны быть развиты навыки работы с ОС Windows/Linux на уровне администратора. В виртуализацию (Vmware, Hyper-V) тоже надо уметь. Ну а знание основ AD, LDAP, СУБД – классика.

Кстати, если вы уже имеете опыт работы с решениями конкретно этих вендоров, то можете смело этим похвастаться – будет преимуществом: Palo Alto, Cisco, Positive Technologies, VipNet, Код Безопасности, Алладин, Kaspersky.

Условия по гибриду, премии и прочим бенефитам – все аналогично прошлой вакансии. Писать и отправлять своё резюме можно все также @Your_ps (будет круто, если укажете, что вы нашли эту вакансию в @package_job).

Ну всё, ждем следующую вакансию 🤩

#Гибрид #от300к #АдминистраторСЗИ

Твой Пакет Вакансий

Ведущий аналитик группы мониторинга и реагирования, от 200k рублей, Медси

Многим нравится заходить в стартапы на их ранней стадии развития для того, чтобы словить большую волну карьерного роста и пособирать опционы, но это всегда связано с рисками того, что компания может не выжить, не привлечь вовремя новый раунд инвестиций, запутаться в своей же стратегии развития или не выдержать рыночной конкуренции ⚰

Лично мне нравятся похожие истории, но с одним очень важным отличием – заходить в команды безопасности тогда, когда они пересобираются или только формируются, но сама компания при этом давно встала с колен, выросла и окрепла. Получается минимум рисков, максимум потенциала роста и та самая стабильность.

Именно о такой вакансии в крупнейший медицинский холдинг России сегодня и пойдет речь. Один хороший CISO собирает свою лигу справедливости с нуля и делает он это очень бодрыми темпами – он уже нашел семерых героев. Ну а у вас есть хороший шанс составить им компанию и взять на себя задачи аналитика группы мониторинга и реагирования. Уже имаджинировали, в кого можно вырасти и что построить в будущем? 🤩

Дружить с SOC, мониторить ~~обстановку~~, расследовать, разбирать и устранять инциденты ИБ – именно этим вы и будете заниматься на постоянной основе под прямым и чутким руководством того самого CISO. Требования не самые суровые, так что у вас наверняка есть все шансы: опыт расследования инцидентов в SOC, знание основных методик и векторов атак (открываем MITRE ATT&CK) и защиты от них, практический опыт пентестов, знание основ AD, LDAP, СУБД и принципов работы основных СЗИ.

Если вы еще и ~~олимпиадник~~ CTFер, то можете смело об этом рассказать и получить фору. По условиям всё тоже достаточно хорошо: помимо ЗП вы будете получать квартальные премии (20%), ДМС (удивительно, да?), а еще можно не ходить в офис каждый день, так как начальство сразу согласно на гибрид.

Если у вас уже чешутся руки и вы не знаете, куда отправить своё отполированное до блеска резюме, то отсылайте его сразу @Your_ps (будет круто, если укажете, что вы нашли эту вакансию в @package_job).

Ах да, есть еще несколько вакансий к этим ребятам, так что навалите реакций, если интересно 👇

#Гибрид #от200к #SOC

Твой Пакет Вакансий

Разработчик правил SIEM, 300k рублей, IT-интегратор, Удаленка

Продолжаем рубрику вакансий за 300 (да, мы тоже видели курс доллара, но это не повод унывать). Предложение как раз для тех, кто под новый год умеет не только наряжать ёлку, но и настраивать её. Один IT-интегратор в поисках разработчика правил SIEM на ELK-стеке.

Задачи максимально понятные – заходим к заказчику, изучаем текущую инфраструктуру и архитектуру всего, что на ней расположено, погружаемся в бизнес-контекст. Далее пишем "под ключ" правила корреляции под всё это добро, оптимизируем и автоматизируем процессы, связанные с SOC, если нужно, дополняем стратегию заказчика по этой части, и со спокойной душой завершаем проект (да, на словах всё проще, чем в жизни) ⌨

Хорошо знаете, как устроен Linux и сети? Умеете в bash, PowerShell и Python? Имеете опыт работы с Elastic, JSON, Regexp, Kafka, Docker, Ansible? Умеете анализировать логи и всевозможные (СЗИ, ОС, СУБД, сетевое оборудование) журналы событий? Тогда ~~мы~~ они идут к вам 📞

Если у вас есть сертификаты любых вендоров СЗИ, ИТ или бизнес-систем, то это повышает вероятность попадания на эту позицию. Работать можно как в гибриде (есть офис в Москве), так и на удалёнке.

Ну а резюме можно направить @SavinovaAlex19 (при отклике укажите, пожалуйста, что вы нашли вакансию в @package_job)

#Удаленка #Гибрид #SIEM #от300к

Твой Пакет Вакансий

Эксперт по аналитике кибербезопасности, до 300k рублей, Телеком

Разыскивается аналитик SOC на 3-ю линию, в компанию, которая работает в сфере телекоммуникаций, имеет офисы в городах: Москва, Санкт-Петербург, Самара, Екатеринбург, поэтому розыск ведется по всей стране.

Особые приметы: понимает процессы выявления индикаторов компрометации и атак; умеет анализировать журналы событий (ОС, СУДБ, сетевого оборудования и СЗИ), знаком на практике с различными векторами атак, способами повышения привилегий, тактиками и техниками, используемыми злоумышленниками; знает организационные и технические способы/методы защиты информации, а также сетевые технологии и принципы организации локально-вычислительных сетей 😬

Как только такой человек будет найден, его ждут ~~уютный офис с кофе и печеньками~~ такие модные направления как Threat Intelligence и Threat Hunting, задачи разработки аналитики по актуальным угрозам для компании. Кроме этого, разработка сценариев реагирования на инциденты ИБ, участие в расследование нетиповых инцидентов ИБ, развитие и настройка инструментов и систем SOC. В общем, всё то, чем занимаются самые прокаченные ребята из СОКа 💪

Если вы узнали себя или своих близких, то присылайте резюме @SavinovaAlex19 (при отклике укажите, пожалуйста, что вы нашли вакансию в @package_job)

#Офис #SOC #от300к

Твой Пакет Вакансий

АppSec, от 200k рублей, Альфа-банк Ну что, хотели когда-нибудь поработать в крупной компании ❤, которая не так давно заняла первое место среди лучших работодателей в IT-сфере? Ну тогда читаем вакансию как раз в такую компанию 👇 Ребята из Альфа-банка ищут…

AppSec, 3000-5000 USDT, Удаленка

Вакансия для тех кто давно мечтает поработать в web3, жить на острове и серфить на зеленых волнишках по утрам.
Команда EMCD.io в поисках Application Security Engineer, который будет сотрудничать с DevOps-ми для решения вопросов безопасности на всех этапах разработки.

Ребята занимаются разработкой ПО в области цифровых финансовых активов (вы курс биткоина видели вообще?) и базируются в Гонконге. Компания уже достаточно зрелая в вопросах инфобеза и имеет целый отдел ИБ (мы слышали, что даже есть своя SIEM).

Чем же предстоит заниматься после утренней серф-сессии 😋:
- разрабатывать и обновлять политики, стандарты и процедуры безопасной разработки – тут пригодятся знания стандартов безопасности (NIST, OWASP и пр.);
- настройка и конфигурирование инструментов безопасной разработки SAST, DAST и пр.; - участвовать в процессах управления патчами и уязвимостями, подразумевается, что вы владеете Bash, Python, Go. Кроме этого, понадобятся понимание безопасности контейнеризации и оркестрации (тут классика Docker, k8s), чтобы внедрять меры по защите инфраструктуры приложений.

Если вы уже купили билет к сезону на Шри и вспомнили все о блокчейн 🪙 и криптографии, то самое время направить резюме @zhanara_zhuma (будет круто, если укажете, что вы нашли эту вакансию в @package_job).

#Удаленка #от300к #от400к #AppSec

Твой Пакет Вакансий

Главный инженер проектов, до 450k рублей, ИБ-интегратор

Если верить календарю, то близится конец года. А это значит, что пора строить планы на следующий год. Вы уже приступили? Судя по динамике, рынок инфобеза точно приступил. И так, ИБ-интегратор, который пожелал остаться инкогнито (пссс… он входит в ТОП-3) в поисках Главного инженера проектов 🤨

Про компанию ничего сказать не можем, даже цвет, иначе вы сразу догадаетесь. Но скажем про команду, ситуация довольно классическая. Работать предстоит бок о бок с РП (руководителем проектов), сейлами, архитекторами, инженерами и подрядчиками.

В этой дружной команде вам предстоит (вдыхаем) проектировать нетиповые комплексные решения по обеспечению ИБ, опираясь на свой богатый технический опыт, насмотренность и знание законодательства по защите ГИС, ИСПДн, КИИ. Потребуются знания особенностей всех этапов: от классификации ИС до её аттестации, чтобы участвовать в планировании и организации выполнения работ, декомпозиции и постановке задач исполнителям; контролировать качество работ и изменения в проекте (можно выдохнуть) 😬

Обязательной частью вашей работы (это же интегратор) будет участие в предпродажной деятельности, подготовка бюджетных оценок стоимости проектов, создание ТЗ и календарных планов реализации проектов.

Если вы планируете перемены и хотите сделать свои рабочие будни яркими и насыщенными, то эта вакансия для вас! @SavinovaAlex19 с удовольствием рассмотрит ваше резюме и покажет заказчику (будет круто, если укажете, что вы нашли эту вакансию в @package_job).

#Офис #Гибрид #от400к #ГИП

Твой Пакет Вакансий

DevSecOps, 300k-500k рублей, ИБ-интегратор

Научились строить безопасные процессы разработки и автоматизировать пайплайны в своей компании? Пора помочь и другим. В розыск объявляется дефицитный в наше время DevSecOps-инженер, который сможет понять, где болит у заказчика, спроектировать архитектуру решения, которое эту боль закроет, а после этого еще и реализовать всё это добро на целевом ландшафте.

От кандидата требуется базовый набор любого DSO: знание Secure SDLC с его лучшими друзьями SAST, DAST, SCA и практиками; владение Nexus/JFrog, Gitlab/Jenkins, Ansible; опыт работы с безопасностью в k8s (включая аудит), API и Linux (Debian/Ubuntu/Centos) на уверенном уровне 💪

Ну и если питон для вас не змея, а язык программирования, а "Bash" для вас не пустой звук, то этим вы еще больше заинтересуете потенциального работодателя. А еще, ребята ищут людей сразу на несколько таких позиций, а смотрят от мидла и выше, что кратно увеличивает ваши шансы на успех.

По условиям: гибрид или офис в Москве, ~~печенье и кулер~~, годовая премия по разумным KPI (в районе 2 окладов) и команда из нескольких сотен инженеров и безопасников, которые готовы подставить вам свое плечо и поделиться экспертизой с опытом 👉

Вроде бы ничего не забыл, так что, если надумаете, то сразу пишите оперативной @recruiting_1 (будет круто, если укажете, что вы нашли эту вакансию в @package_job).

#Офис #Гибрид #от300к #от400к #от500к #DevSecOps

Твой Пакет Вакансий

Твой Пакет Вакансий

AppSec, 230k-420k рублей, Удаленка

У нас новенькая! Пополняем ваш пакет вакансий.
И так, один небезызвестный российский вендор на букву R ищет себе Application Security Еngineer. Приятно то, что вы можете выбрать формат работы: удаленку с возможностью поспать подольше, уютный офис в стеклянной башне около метро или даже совместить эти два варианта в гибрид 🆗

Не оставляет равнодушным и то, что это тот самый случай, когда не будет необходимости объяснять коллегам, почему им нужно задумываться об уязвимостях при написании кода и проходить проверки перед выпуском релиза. Ведь все продукты компании являются частью эко-системы для построения и развития SOC.

Если вы (вдыхаем) обладаете знанием методов защиты при выявлении бинарных уязвимостей; опытом разметки статического анализа кода (C/C++/Golang/Rust) и написания патчей; творческой жилкой для написания фаззинг-обёрток (sfuzz, python-afl, afl++, libfazzer и cargo-fuzz). А также, готовы обучать разработчиков и выстраивать процесс анализа кода при разработке продуктов; достаточно уверенны в себе, чтобы автоматизировать процессы скриптами на Python – тогда ~~мы идём к вам~~ это ваша вакансия (выдыхаем) 😵

Как вы поняли по описанию выше, это не попсовый АппСек, который садится с лавандовым рафом за SAST и триажит уязвимости, это достаточно хардкорный инженер, который готов засунуть свои руки поглубже и, например, доработать инструменты или поковырять патчи. Тем более, что ребята ищут от крепкого миддла до опытного сеньора 😐

Ну а если вы сможете проявить все свои лучшие профессиональные качества, то, помимо зарплаты, компания в ответ отблагодарит вас еще и достойной премией. Готовы попробовать? @darriaershova ждёт ваше резюме (будет круто, если укажете, что вы нашли эту вакансию в @package_job).

#Удаленка #от200к #от300к #от400к #AppSec

Твой Пакет Вакансий