Size: a a a

2020 November 16

LK

Lesya Kalinskaya in CyberJobsRussia
#вакансия #вакансияИБ

Ищу коллег в команду Управления информационной безопасности ПАО "Совкомбанк"! Команда активно растёт и мы ищем аналитика в направлении DLP.

🔔 Локация: Казань, Новосибирск
🔔 Формат работы: микс - офис/удаленка
🔔 Зарплата: от 80.000р

Что нужно будет делать:
🔸Анализ бизнес-процессов и информационных систем на предмет возможных каналов утечки информации.
🔸Оптимизация процессов и систем защиты информации от утечек по различным каналам связи.
🔸Участие в общебанковских проектах по информационной безопасности в направлении защиты от утечек информации.

Что мы ожидаем от кандидата:
🔹Знание основных принципов контроля и предотвращения утечек информации.
🔹Знание инструментальных средств и способов контроля каналов утечки информации.
🔹Наличие опыта работы с DLP системами или DLP функциями в ИТ системах (Symantec DLP, Searchinfrom, InfoWatch или аналогичные).
🔹Наличие опыта работы с SIEM системами (Splunk, ELK или аналогичные).

Будет плюсом:
🔹Знание языков программирования (python, powershell, sql-запросы, регулярные выражения).
🔹Понимание технологий функционирования операционных систем (Windows, *nix), СУБД (SQL, Oracle).

Что мы предлагаем:
🔸Оформление по ТК РФ, стабильная работа в крупном федеральном банке;
🔸З/п белая, открыты к диалогу;
🔸График работы: 5/2;
🔸Профессиональная команда, авторитетные тимлиды;
🔸Уютный современный офис в центре города по адресу - Казань: Спартаковская, 86. Новосибирск: БЦ "Ланта";
🔸Расширенный СОЦ пакет по программе софинансирования: ДМС, фитнес, изучение иностранных языков на выбор, скидки на продукты банка и партнеров;
🔸Нет дресс-кода;
🔸Креативные летние, зимние/профессиональные - корпоративные мероприятия.

Скорее присоединяйся!🌟

Контакты: @luckypony95
Алеся, IT HR, Совкомбанк
+79375955540
источник

B

Bdr777 in CyberJobsRussia
Тов Васину предупреждение - за отсутствие описания обязанностей
источник

AV

Aleksandr Vasin in CyberJobsRussia
Bdr777
Тов Васину предупреждение - за отсутствие описания обязанностей
Простите, но в описании на ХХ все есть в разделе "Что предстоит делать". Или для ленивых обязательно это выносить в текст сообщения?
источник

B

Bdr777 in CyberJobsRussia
Aleksandr Vasin
Простите, но в описании на ХХ все есть в разделе "Что предстоит делать". Или для ленивых обязательно это выносить в текст сообщения?
здесь не ХХ
источник

PG

Polivanov Gleb in CyberJobsRussia
#вакансия #ИБ

Добрый день, компания «Ингосстрах» в поисках специалиста ИБ по защите внешних ресурсов (web-приложений)
Локация: Москва

Обязанности:

Комплексное обеспечение информационной безопасности внешних ресурсов Компании;
 Внедрение, настройка и эксплуатация средств защиты информации внешних ресурсов Компании;
 Участие во внутренних и внешних процессах обеспечения защиты информации внешних ресурсов Компании;
 Оказание консультаций сотрудникам Компании в вопросах обеспечения защиты информации внешних ресурсов Компании на всех этапах их жизненного цикла;
 проведение и сопровождение аудитов внешних ресурсов Компании в соответствии с согласованным планом;
 Проработка и реализация защитных механизмов, правил блокирования и процессов, направленных на обеспечение информационной безопасности внешних ресурсов Компании;
 Управление компонентами PKI для внешних ресурсов Компании.
Требования:
 Опыт работы в сфере практической информационной безопасности или в области информационных технологий не менее года;
 Знание и умение применять требования законодательства, отечественных и международных стандартов по информационной безопасности;
 Широкий кругозор в современном IT с фокусом на веб-технологии, знание основных сетевых протоколов и их особенности;
 Умение администрировать средства защиты информации от внешних угроз (WAF, IDS/IPS, решения класса Deceptions и т.п.);
 Знание принципов построения современных систем информационной безопасности (в т.ч. прикладного уровня);
 Знание основных видов атак на инфраструктуру (в т.ч. прикладного уровня) и концепций защиты от них, практический опыт в реализации и тестировании блокирующих механизмов или правил;
 Опыт в реагировании и расследовании инцидентов информационной безопасности;
 Знание инструментов ручного и автоматизированного поиска и анализа уязвимостей;
 Навыки в проведении аудита безопасности инфраструктуры прикладного уровня;
 Чтение технической документации на английском языке.
Условия:
 График 5/2, гибкое начало дня;
 Ежеквартальные премии за личные результаты, деятельности подразделения и годовой бонус за результаты деятельности Компании;
 ДМС сразу после испытательного срока и расширенный пакет ДМС со стоматологией через 6 месяцев после прохождения срока испытания;
источник
2020 November 17

Y

Yuliya in CyberJobsRussia
#вакансия #ИБ #банк

Добрый день!
РН Банк (альянс Рено, Ниссан, Лада) ищет специалиста по ИБ.

Локация: Москва (м.Курская, Чкаловская)

Обязанности:
- взаимодействие с госорганами лицензирования, сертификации и регуляторами финансового сектора  (ФСБ, ФСТЭК, ЦБ);
- проведение периодических внутренних аудитов  по ИБ;
- оценка рисков ИБ при реализации проектов  по развитию и совершенствованию информационных систем и ИТ-инфраструктуры  Банка;
- контроль выполнения установленных требований по защите информации (организационных и технических);
- реализация/контроль деятельности Банка, связанная с использованием шифровальных (криптографических) средств;
- внедрение мер и средств защиты информации в соответствии с требованиями законодательства  РФ, ЦБ, головного офиса;
- выявление и расследование инцидентов, связанных с нарушениями требований к защите информации;
- участие в мероприятиях по восстановлению после сбоев и/или отказов в работе банковских и платёжных систем;
- сопровождение проектов по ИБ, которые реализуются  внешними подрядчиками Банка.

Требования:
- профильное образование в области ИБ или прохождение курсов переподготовки по ИБ более 500 часов (313-П);
- опыт работы на аналогичной должности в банке (2-3 года);
- английский язык (средний уровень);
- знание и понимание федеральных и отраслевых требований (382-П, ГОСТ 57580, 672-П, 683-П);
- знание Windows/Unix, понимание банковских платёжных процессов, банковских и платёжных систем (ARM KBRN, Swift и т.д.);
- понимание и знание методов защиты от современных угроз и рисков ИБ для финансового сектора;
- опыт работы с системами криптографической защиты;
- знание законодательства - персональные данные, коммерческая тайна, банковская тайна, платежный перевод;
- мультизадачность, стрессоустойчивость, ответственность.

Условия:
- оформление ТК РФ, бессрочный контракт в штат банка;
- график 5/2;
- ДМС;
- компенсация оплаты обедов.

Контакты: @kokoshick
Юля (HR) +79266560220
источник

AZ

Alexander Zemlanin in CyberJobsRussia
Нормальное описание, но мультизадачность , стрессоустойчивость немного испортило описание.
источник

E

Evgeny in CyberJobsRussia
Alexander Zemlanin
Нормальное описание, но мультизадачность , стрессоустойчивость немного испортило описание.
Александр, а когда на работе было иначе?) особенно: Москва, банк.
источник

TE

Te Erevia in CyberJobsRussia
Alexander Zemlanin
Нормальное описание, но мультизадачность , стрессоустойчивость немного испортило описание.
ИБэ это по умолчанию мультизадачность с привкусом "роди вчера" и стрессоустойчивостью
источник

АС

Андрей Слободчиков... in CyberJobsRussia
Te Erevia
ИБэ это по умолчанию мультизадачность с привкусом "роди вчера" и стрессоустойчивостью
Вот бы мне это сказали когда я универ выбирал
источник

AZ

Alexander Zemlanin in CyberJobsRussia
Evgeny
Александр, а когда на работе было иначе?) особенно: Москва, банк.
)))  согласен
источник

٧

٧yacheslav in CyberJobsRussia
Evgeny
Александр, а когда на работе было иначе?) особенно: Москва, банк.
В 2007 мне комфортно было)
источник

d

dsrt in CyberJobsRussia
٧yacheslav
В 2007 мне комфортно было)
источник

MP

Marina Pelikh in CyberJobsRussia
#vacancy  #cyprus #fulltime #relocate #infrastructureSecurity #teamlead

Infrastructure Security  Team Lead

Relocation: Cyprus, Limassol (Remote/Relocate)
Fulltime/ office
Salary: 4000 - 4500 for Team Lead (negotiable)+bonus
Company: RA Clever Recruiting

We're looking for Infrastructure Infrastructure Security Team Lead for an international fintech company. The position is open in the cybersecurity team located in Limassol, Cyprus. We have positions both with remote or relocation options.

Main responsibilities:
- Provide leadership to the Infrastructure Security Team.
- Partner with business stakeholders to mitigate information risk management concerns.
- Govern architecture, implementation and operations of IT systems from a security perspective.
- Security architecture: planning, buying, and rolling out security tools.
 
Requirements:
-  5 years of experience in Information Security or IT management roles
- Ability to leverage business communication skills to inform, convince, and educate stakeholders, employees
- Hands-on experience with modern information protection systems, including open source products.
- Administering and security configuration of virtualization, containerization (Docker), and cloud services (AWS).
- English language (Upper-Intermediate or higher).
 
We offer:
◽️For remote employees:
Medical insurance for employees and immediate family members.
Compensation for sports activities.
Trip to Cyprus office to get to know your Team (once a year). 

◽️For employees who want relocate:
Relocation package to Cyprus.
Medical insurance for employees and immediate family members.
Company fitness center for employees and their spouses.
Kindergarten/school compensation program.
We support the relocation of our candidates by providing visa and migration processing

◽️Contacts:
@Marina_Pelikh  
m.chetverikova@clever-recruiting.com
источник

L

Lyubov in CyberJobsRussia
#Vacancy #cyprus #fulltime #relocate #applicationSecurityEngineer

Application Security Engineer

Relocation: Cyprus, Limassol (Relocate/temporary remote)
Fulltime/ office
Salary: 3300 - 3800 eur netto (negotiable)+bonus
Company: Exness https://www.exness-careers.com/

Exness, a leading foreign exchange broker in the financial services field, is looking to hire an experienced Application Security Engineer to join our Team in Limassol, Cyprus (during the lockdown period, working is in remote full-time mode).
The position is a member of IT Security function with the objective to identify existing and emerging security threats and protect Exness Group of Companies from them, maintain business continuity and regulatory compliance in respective areas. The position is a member of Information Security Team, reporting to IS Team Lead.

Responsibilities:
- Work directly with the business units to facilitate building secure workflows, processes, systems and services.
- Maintain effective communication and coordination with Product Development and Operations teams in security-related areas.
- Ensuring that information assets and technologies are properly protected, which includes the following:
- Development and implementation of practice-driven security controls to software development related processes.
- Development of data protection measures in product to prevent its loss and misuse.
- Software and system design review from a security perspective at all stages of software development lifecycle.
- Consulting of software development teams in a security area.
- Management of security incidents from products side, building of reliable infrastructure for its investigation and forensics.
- Continuously develop security related processes in the software development area.
- Management and development of security education programs for Software Engineers, Architects, Product Managers.

Requirements:
- At least 3 years of practical experience in Application Security and overall 5 years of experience in the IT/Security area.
- Ability to leverage business communication skills to inform, convince, and educate software engineers to enable effective application security activities and processes.
- Deep knowledge of most common application level vulnerabilities, ways of exploitation and protective measures.
- Practical experience in web application security research.
- Hands-on experience with modern information protection systems, including open source products.
- Deep understanding of security aspects of virtualisation, containerisation and cloud services (AWS).
- Cryptography basics.
- Broad spectrum of technical knowledge in the following areas (the list is not exhaustive): Linux family, Docker, Kubernetes, AWS, Vault, git.
- Good knowledge of basic technologies and protocols (TLS, HTTP, Web Socket, DNS, OAuth2, OIDC etc.) and threats to them.
- Hands-on experience in development and/or automation.
- Fluent Russian.
- English language (Upper Intermediate or higher).
Would be a plus:
- Project management experience
- OSWE/CCTAPP certifications are a plus.
- Security Operations Center or penetration testing experience.
- Digital forensics experience.
- Team management skills are a plus.
- Well developed soft skills are a plus.

We offer:
- Official employment in accordance with the laws of Cyprus and the EU, including the registration of family members
- Medical insurance for employees and family members
- Corporate Mini Cooper CountryMan S for all relocated employees
- Relocation package (visa, tickets, corporate flat for 1 month)
- Сompany's fitness center for employees and their spouses
- English and Greek language classes
- Kindergarten/school compensation program
- The best view to the sea from our own rooftop bar

Contacts:
@lyubovblv  
lyubov.belogrudova@exness.com
источник

B

Bdr777 in CyberJobsRussia
Lyubov
#Vacancy #cyprus #fulltime #relocate #applicationSecurityEngineer

Application Security Engineer

Relocation: Cyprus, Limassol (Relocate/temporary remote)
Fulltime/ office
Salary: 3300 - 3800 eur netto (negotiable)+bonus
Company: Exness https://www.exness-careers.com/

Exness, a leading foreign exchange broker in the financial services field, is looking to hire an experienced Application Security Engineer to join our Team in Limassol, Cyprus (during the lockdown period, working is in remote full-time mode).
The position is a member of IT Security function with the objective to identify existing and emerging security threats and protect Exness Group of Companies from them, maintain business continuity and regulatory compliance in respective areas. The position is a member of Information Security Team, reporting to IS Team Lead.

Responsibilities:
- Work directly with the business units to facilitate building secure workflows, processes, systems and services.
- Maintain effective communication and coordination with Product Development and Operations teams in security-related areas.
- Ensuring that information assets and technologies are properly protected, which includes the following:
- Development and implementation of practice-driven security controls to software development related processes.
- Development of data protection measures in product to prevent its loss and misuse.
- Software and system design review from a security perspective at all stages of software development lifecycle.
- Consulting of software development teams in a security area.
- Management of security incidents from products side, building of reliable infrastructure for its investigation and forensics.
- Continuously develop security related processes in the software development area.
- Management and development of security education programs for Software Engineers, Architects, Product Managers.

Requirements:
- At least 3 years of practical experience in Application Security and overall 5 years of experience in the IT/Security area.
- Ability to leverage business communication skills to inform, convince, and educate software engineers to enable effective application security activities and processes.
- Deep knowledge of most common application level vulnerabilities, ways of exploitation and protective measures.
- Practical experience in web application security research.
- Hands-on experience with modern information protection systems, including open source products.
- Deep understanding of security aspects of virtualisation, containerisation and cloud services (AWS).
- Cryptography basics.
- Broad spectrum of technical knowledge in the following areas (the list is not exhaustive): Linux family, Docker, Kubernetes, AWS, Vault, git.
- Good knowledge of basic technologies and protocols (TLS, HTTP, Web Socket, DNS, OAuth2, OIDC etc.) and threats to them.
- Hands-on experience in development and/or automation.
- Fluent Russian.
- English language (Upper Intermediate or higher).
Would be a plus:
- Project management experience
- OSWE/CCTAPP certifications are a plus.
- Security Operations Center or penetration testing experience.
- Digital forensics experience.
- Team management skills are a plus.
- Well developed soft skills are a plus.

We offer:
- Official employment in accordance with the laws of Cyprus and the EU, including the registration of family members
- Medical insurance for employees and family members
- Corporate Mini Cooper CountryMan S for all relocated employees
- Relocation package (visa, tickets, corporate flat for 1 month)
- Сompany's fitness center for employees and their spouses
- English and Greek language classes
- Kindergarten/school compensation program
- The best view to the sea from our own rooftop bar

Contacts:
@lyubovblv  
lyubov.belogrudova@exness.com
а что так сложно то идет - требования высокие?
источник

КФ

Кирилл Федосимов... in CyberJobsRussia
Никто не хочет в лимасол
источник

A

Alexey in CyberJobsRussia
я бы сказал ЗП для Кипра низковата. В РФ такой спец получает на 500-1000  EUR меньше..
источник

L

Lyubov in CyberJobsRussia
Bdr777
а что так сложно то идет - требования высокие?
Доброго дня! Мы приглашаем сейчас несколько AppSec инженеров. В связи с этим подбор получается долгим.
источник

TE

Te Erevia in CyberJobsRussia
Alexey
я бы сказал ЗП для Кипра низковата. В РФ такой спец получает на 500-1000  EUR меньше..
Да не, +- столько же получает если реально все вышеперечисленное знает
источник