Челлендж запущен

Я вам сочувствую, если для вас эти 4-5 лет прошли даром )

Ожидание: -я сейчас сделаю и свободен.
Реальность: -а дела и ночью не заканчиваются

#cyberpoland #cyberbelarus #cyberussia #cyberukraine
Estimated by CyberJobs salary (USD net) - 6500     
SmartPatient -  Security Engineer - Warsaw
       
Help your friends find their next dream job - share this post

Our app MyTherapy helps people to safely and responsibly take their medication and live a healthy life. With millions of users, MyTherapy is one of Europe’s leading digital health offerings. We work with all healthcare stakeholders, e.g. patients and patient groups, doctors and medical associations, pharmacists, academic research partners and leading players from the healthcare industry.

Our experienced development team creates all app components in-house – from database management and UI/UX design to the mobile frontends. We are agile and strongly believe in the Scrum approach, where flexibility and team interactions beat strict processes and supervision.

Responsibilities:
- Ensure secure operation of the MyTherapy platform through technical measures and policies
- Continuously strive to further improve our security level and coordinate and implement the resulting plan

Tasks:
- Manage and resolve security incidents and improvements
- Lead the implementation of security standards & necessary controls to protect our platform
- Work closely with application development, product and software QA Teams to implement software security
- Align security policies with SysOps team at intersection of our platform and office IT infrastructure

Skills:
- 3+ years of commercial experience in a technical role such as Application Security Engineer, Architect or Application Developer
Strong hands-on experience in configuring and managing security-related systems like Intrusion Detection Systems (IDS), Web Application Firewalls (WAF), Security Information and Event Management (SIEM)
- Experience in securing / hardening cloud systems and infrastructure managed in Amazon Web Service (AWS), e.g. configuring Network ACLs / Security Groups, role-based IAM management,
- Experience in security practices for mobile applications, and secure communication with a backend system through modern API design for scalable architectures
- Experience with planning, researching and developing security policies, standards and procedures
- A good understanding of the principles of secure software development and how security fits in an agile Software Development Lifecycle (S-SDLC)
- Experience working within information security management system e.g. ISO 27001, including vulnerability and patch management
- Proficient in at least one programming language
- Good verbal and written communication skills in English.

Apply

Привет, коллеги. Пост согласован с @AlexBodryk . Я ищу для сотрудничества рекрутинговые агенства. Требования: хорошая воронка по кандидатам и опыт закрытия вакансий из сферы информационной безопасности. На текущий момент у меня открыто две вакансии. Кого заинтересовало сотрудничество, пишите в личку @elijahduboff, договоримся о звонке

Привет, коллеги. Пост согласован с @AlexBodryk . Я ищу для сотрудничества рекрутинговые агенства. Требования: хорошая воронка по кандидатам и опыт закрытия вакансий из сферы информационной безопасности. На текущий момент у меня открыто две вакансии. Кого заинтересовало сотрудничество, пишите в личку @elijahduboff, договоримся о звонке

Добавлено в канал

тут вроде хают за оффтоп, но соглашусь на 100%, читаю это все и тоже сочувствую :)
мне кажется, это только тот случай, если человек кардинально меняет деятельность. ну не может такого быть, что бы за 5 лет вы не извлекли просто н-и-ч-е-г-о. конечно, может быть многое из серии "ни о чем, вышел и забыл", но не всё же

#cyberussia #ciso
Estimated by CyberJobs salary (RUB gross) - 70k-120k    
Mobilecart - CISO - Saint-Petersburg
     
Help your friends find their next dream job - share this post

Директор по информационной безопасности (Chief information security officer, CISO), ООО НКО «Мобильная карта»

Локация: Санкт-Петербург (помогаем с релокейтом)

Наши преимущества:
- Платежная инфраструктура компании соответствует всем требованиям законодательства в сфере информационной безопасности.
- Для эффективной защиты от атак в компании используются передовые средства защиты, в том числе с использованием международного софта. Регулярно привлекаются независимые аудиторы для объективной оценки уровня информационной безопасности на соответствие требованиям PCI DSS, Положений Банка России, ГОСТ Р 5758.1-2017, исследованию защищенности сетевых инфраструктур, анализу защищенности и внешнему тестированию на проникновение информационных систем.

Обязанности:
·         Развитие направления информационной безопасности в кредитной организации;
·         Управление командой из 4 человек;
·         Обеспечение финансовой безопасности и непрерывности деятельности;
·         Проведение мероприятий по выявлению уязвимостей, тестирование на проникновение, контроль настроек систем защиты автоматизированных систем, выявление угроз ИБ, подготовка предложений по внедрению и совершенствованию средств защиты технической инфраструктуры и ИТ-систем;
·         Управление проектами, направленными на совершенствование системы обеспечения защиты информации, повышение уровня информационной безопасности;
·         Обеспечение проведения внешних аудитов на соответствие деятельности кредитной организации требованиям ГОСТ Р 57580, Федеральных законов 152-ФЗ, 161-ФЗ, PCI DSS;
·         Взаимодействие с другими подразделениями компании в целях принятия совместных решений об архитектуре системы и алгоритмах работы ПО (разработка, поддержка, операционные службы, комплаенс);
·         Взаимодействие с представителями Банка России и органов власти по вопросам, относящимся к компетенции Службы информационной безопасности;
·         Организация и проведение мероприятий по повышению осведомленности сотрудников компании в области информационной безопасности.

Требования к кандидату:
·         Обязателен опыт работы на аналогичной позиции от 3-х лет;
·         Высшее профильное образование;
·         Понимание ИТ-составляющей современного финтеха;
·         Знание современных угроз и уязвимостей, основных векторов атак, способов их обнаружения и средств защиты на различных уровнях;
·         Практический опыт внедрения программных продуктов по ИБ;
·         Знание законодательства и стандартов Банка России по информационной безопасности (ГОСТ Р 57580, Положений Банка России № 382-П, 672-П, 683-П, Федерального закона 152-ФЗ и др.);
·         Знание базовых сетевых технологий (модель ISO/OSI, стек протоколов TCP/IP, IPSec, DNS, DHCP и др.);
·         Понимание устройства и принципов работы MS Active Directory, ОС Windows и *nix, современных средств виртуализации;
·         Опыт организации эксплуатации NGFW, FAW и прочего инструментария ИБ;
·         Опыт работы в банковской сфере, наличие сертификата CISA будут являться Вашим преимуществом;
·         Личные качества: высокая самоорганизация, нацеленность на результат, умение работать в режиме многозадачности, ответственность, инициативность.

Условия:
·         Интересные и амбициозные задачи;
·         Высокий уровень дохода (обсуждаем индивидуально с успешным кандидатом);
·         Социальный пакет (ДМС, английский язык, повышение квалификации, в том числе международного уровня);
·         Профессиональная команда с передовым опытом в финтехе более 6 лет;
·         Работа в комфортабельном офисе в центре Санкт-Петербурга.

Контакты: @AsyaTimofeeva (TG)

#вакансия #Москва #инженер

Должность - Специалист по информационной безопасности (сети) - компания Туту.ру

Чем предстоит заниматься:

- Поддержание текущего массива нормативной документации в надлежащем состоянии; (дописывать журналы когда тех кто за это отвечает нет на месте и т.д.)
- Контроль ИБ требований к проектам;
- Стендирование и развертывание средств защиты информации;
- Консультирование подразделений в сфере сетевой защиты;
- Расследование инцидентов сетевой безопасности;
- Поддержка и работа со средствами сетевой безопасности (WAF, NIDS), подготовка сигнатур инцидентов для аналитика SIEM;
- Анализ выявленных автоматизированными сканерами уязвимостей, обработка их результатов.

Что для этого нужно:

- Опыт - 2+ года опыта работы в ИБ;
- Опыт написания внутренних нормативных документов (желательно);
- Уверенные знания системного администрирования Linux систем;
- Хорошие знания технологий защиты информации на уровне сети и того как сети работают (на всех уровнях модели OSI);
- Опыт работы со средствами защиты информации класса WAF;
- Опыт в расследовании инцидентов сетевой безопасности;
- Опыт использования Opensource средств защиты информации для выявления сетевых атак.

Про то, почему мы:

- Работа в высокопрофессиональной команде, увлеченной путешествиями и информационными технологиями, с желанием сделать этот мир лучше;
- График: 2 дня в неделю в офисе, 3 дня дома (в ряде случаев можно из дома сильно больше)
- Мы развиваем команду и осознанно инвестируем в это деньги и время — конференции, профессиональная литература, обмен опытом внутри компании;
- Премии за прочитанные книги по профессиональной тематике;
- ДМС со стоматологией и страховка путешественника;
- Оплата 10 дней больничного в год в размере полной зарплаты;
- Уютный офис рядом с м. Нагатинская с отличной библиотекой и собственной кухней.

C вопросами в личку @TeErevia

#вакансия #Москва #инженер

Должность - Администратор по информационной безопасности (автоматизация) - компания Туту.ру

Чем предстоит заниматься:

- Автоматизация проверок безопасности в корп. инфраструктуре;
- Автоматизация реагирования ряда средств защиты информации;
- Развертывание и внедрение средств защиты информации в составе проектной команды;
- Контроль соблюдения требований ИБ при реализации проектов в инфраструктуре Туту;
- Поддержка работы средств защиты информации в компании.

Что для этого нужно:

- Опыт - 2+ года опыта работы в ИБ или 3+ linux админом;
- Крепкий опыт администрирования Linux серверов (умеешь развернуть новый софт с нуля и подебажить проблемы до успешного завершения);
- Опыт автоматизации деятельности с помощью Ansible, + желателен опыт работы с IaaC (Terraform) и технологией контейнеризации;
- Уверенное знание одного скриптого языка (Python / Bash);
- Знание и понимание работы сетей;
- Хорошие навыки работы со средствами виртуализации (преимущественно KVM, VMWare) как плюс.

Про то, почему мы:

- Работа в высокопрофессиональной команде, увлеченной путешествиями и информационными технологиями, с желанием сделать этот мир лучше;
- График: 2 дня в неделю в офисе, 3 дня дома (в ряде случаев можно из дома сильно больше)
- Мы развиваем команду и осознанно инвестируем в это деньги и время — конференции, профессиональная литература, обмен опытом внутри компании;
- Премии за прочитанные книги по профессиональной тематике;
- ДМС со стоматологией и страховка путешественника;
- Оплата 10 дней больничного в год в размере полной зарплаты;
- Уютный офис рядом с м. Нагатинская с отличной библиотекой и собственной кухней.

C вопросами в личку @TeErevia

По последней вакансии рекрутер был недоволен указанием вилки, из-за чего администрация сделала вывод что денег нет и поменяла компенсацию на более реалистичную

😂

Таксист из Азии в Яндекс больше зарабатывает :)

Реалистичную...

"мы хочим всё, сразу и недорого"

Нам нужен цисо желательно работающий за еду

Всем привет. На самом деле я просила убрать вилку, т.к. она администратором была взята с потолка, как и нынешняя. Мы обсуждаем зарплату с каждым конкретным соискателем, а выдумывать совсем некорректно

#вакансия #Москва #инженер #ИБ  
Inline Telecom Solutions – специализированный системный интегратор решений для телеком. компаний, ищет ведущего инженера по информационной безопасности», направление сетевой безопасности и систем защиты от DDoS атак  
Обязанности:
• Работа по проектам с оборудованием и ПО ведущих производителей в области защиты информации для крупнейших операторов связи
• Разработка решений и подготовка проектной документации
• Подготовка и проведение технических презентаций для заказчиков и сотрудников, участвующих в проекте
• Подготовка и проведение пилотных тестирований у Заказчика
• Подготовка и проведения тестирования оборудования и ПО в лаборатории, формирование отчетов и презентаций по результатам тестирования
• Конфигурирование оборудования
• Работа по кейсам в системе сервис-деск
Требования:
• Знания сетевых технологий на уровне CCNA/JNCIA/CCNA-Sec/JNCIA-Sec (предпочтительно CCNP/CCNP Security/JNCIS/JNCIS-Sec).
• Понимание принципов работы сетевого оборудования
• Знания технологий и практический опыт работы с ведущими мировыми производителями решений по информационной безопасности: NGFW, IPS/IDS, VPN, желательно AntiDDoS, WAF, Shell Control Box.
Преимуществом будет являться опыт работы с системами анализа трафика и защиты от DDoS-атак – Netscout Arbor, Radware, Mitigator, Гарда Периметр и д.р.
• Опыт проведения пусконаладочных работ, связанных с запуском нового оборудования, миграционные работы по замене оборудования
• Знание операционных систем Linux
Условия:
• Современный офис - 5 минут пешком от м.Марьина Роща
• Уровень заработной платы определяется по результатам собеседования с успешным кандидатом
• Квартальные бонусы
• Оплата сертификации
• Бесплатное мед. обслуживание
• Отпуск 28 календарных дней + 4 оплачиваемых персональных дня
• 100% - но оплачиваемый больничный
• Рабочий день (в офисе): пн.-чт. с 10.00 до 18.00, в пт. до 17.00
Обеспечим стабильность и профессиональное развитие.
Для связи @Kunina_Ekaterina