Да

#вакансия #vacancy  #cyprus #fulltime #relocate
#ApplicationSecurityEngineer
Application Security Engineer

▫️Location: Cyprus,  Limassol (Remote/Relocate)
▫️Fulltime/ office
▫️Office language: Russian/ English
▫️Salary: 50 000- 80 000  euro net (negotiable)
▫️Company: RA Clever Recruiting

We're looking for Application Security Engineer for an international fintech company. The position is open in the cybersecurity team located in Limassol, Cyprus.

Responsibilities:
- Development of security controls and processes in SDLC.
- Implementation of data protection measures.
- Software and system design review.
- Management of security incidents.
- Continuously develop security-related processes in the software development area.

Requirements:
- At least three years of practical experience in Application Security and five years of experience in the IT/Security area.
- Upper-Intermediate English
- Master/Bachelor's degree in a relevant major.

We offer: Remote or Relocation
- relocation and work permit support
- medical insurance for employees, and his/her family,
- meals, sports, transportation, and other different relocation connected costs compensation.
- Kindergarten/school compensation

Contacts:
@Marina_Pelikh  
m.chetverikova@clever-recruiting.com

Уже достаточно отчаялись что рассматривается полная удалёнка или все ещё с релокацией?)

Уже можно полностью удаленно:))

Решил откликнуться?)

Боишься конкуренции?)

Да куда мне

Пока другие пытаются хантить, мудрые рожают

#вакансия
#БКС #Информационнаябезопасность #РискиИБ
✨Ищем в команду Руководителя направления оценки рисков информационной безопасности

〰️Обязанности:

▪️Оценка операционных рисков и рисков информационной безопасности внедряемых бизнес-процессов и проектов;
▪️Проведение оценки соответствия процессов и процедур требованиям РФ и международных стандартов в области ИБ;
▪️Выявление уязвимостей и угроз информационной безопасности в текущих и новых продуктах, услугах и процессах Компании;
▪️Организация формирования отчетности по информационной безопасности, включая мониторинг эффективности проводимых мероприятий и принимаемых мер по ИБ;
▪️Выбор и внедрение необходимых корректирующих и превентивных действий, направленных на устранение причин несоблюдения требований ИБ;
▪️Участие в методологической работе по совершенствованию процессов формирования и внедрения Системы обеспечения ИБ.

〰️Требования:

▪️Опыт работы в сфере оценки рисков информационной безопасности или в операционных рисках не менее 3х лет;
▪️Опыт работы в финансовом секторе обязателен;
▪️Оконченное высшее образование.

〰️Условия:

▪️Оформление в соответствии с ТК РФ;
▪️Комфортный офис в 7 мин. от м. Проспект Мира + возможность работать удалённо;
▪️Гибкий график работы - ориентируемся на продуктивность.

Контакты для связи: AgeevaMI@msk.bcs.ru

Коллеги, всем доброго дня/вечера! Ищу в отдел:
Вакансия:    Архитектор отдела архитектуры информационной безопасности ИТ-инфраструктуры и облачных решений
Вилка: 180-220 net ( уходим за рамки в зависимости от компетенций)

Обязанности:

▪️Экспертное участие в проектах создания информационных систем компании;
▪️Доработка, разработка, согласование технических решений, логических и сетевых схем в части обеспечения информационной безопасности;
▪️Осуществление периодического аудита и формирование рекомендаций и требования в части повышения общего уровня защищенности инфраструктуры и информационных систем;
▪️Формирование потребности в средствах защиты в рамках проектов, в том числе формирование/согласование сайзинга разрабатываемых систем защиты информации;
▪️Формирование требований в рамках создания/модернизации информационных систем, контроль их исполнения при передаче систем в промышленную эксплуатацию (участие в испытаниях информационных систем).

Требования:

     🔸высшее техническое образование (наличие профильного образования будет преимуществом);
     🔸соответствующий опыт работы не менее 2 лет;
     🔸понимание принципов эксплуатации уязвимостей (в том числе OWASP TOP 10);
     🔸Знание сетевых технологий на уровне не ниже CCNA;
     🔸экспертное знание, понимание принципов работы, как минимум одного из следующих блоков ИБ и ИТ решений/технологий:
                1️⃣Первый блок (инфраструктура)
                      NGFW (IDS/IPS, FW, URL-Filtering, AC, etc.)
                      MFA, NAC, WAF, MDM/EMM, Anti-APT, IDM, PAM, PKI;
                      AD, ADFS, NPS, MS CA, RDS, DHCP;
                      Системы виртуализации;
                      Веб-серверов;
                      Прокси-серверов;
                2️⃣Второй блок (cloud-base)
                      Системы контейнеризации и оркестрации;
                      Kafka, RabbitMQ, SQL, NoSQL;
                      SELinux, seccomp, netfilter
                      Защита CI/CD;
                      REST API, SOAP, SAML, OAuth
                      Системы виртуализации;

Мы предлагаем:

🔹офис в Москва Сити
🔹оформление в соответствие с законодательством;
🔹пакет льгот и ДМС;
🔹полное техническое оснащение для комфортной работы;
🔹корпоративные скидки на различные сервисы.

Писать по вопросам можете мне - @jozoko

S7, ищем в команду старшего инженера контроля защищенности

Обязанности:
• проведение расследований инцидентов информационной безопасности, формирование отчетности по расследованиям;
• формирование рекомендаций и участие в работах по ликвидации последствий инцидентов и повышению защищенности инфраструктуры;
• разработка новых и поддержка существующих методов детектирования TTP;
• сбор и анализ информации о новых актуальных угрозах (Threat Intelligence);
• поиск угроз в инфраструктуре (Threat Hunting);
• мониторинг и анализ событий информационной безопасности;
• автоматизация процессов, связанных с деятельностью.

Обязательные требования:
• знание и понимание работы сетевых протоколов и технологий;
• знание Windows, Linux на уровне администратора;
• знание этапов incident response, владение основными инструментами ведения расследований (forensics);
• знание современных способов обнаружения атакующих, техник и тактик, основных векторов атак;

Будет плюсом:
• опыт с NBDE, понимание основ шифрования;
• опыт с Git, CI, SCM системами;
• опыт с Docker и системами оркестрации, понимание чартов\go-template;

Контакты для связи: job@s7.ru; e.s.sokolova@s7.ru

#cyberbelarus #cyberussia #cyberukraine #cyberemote #remotework
Estimated by CyberJobs salary (USD gross) - 2-3k+      
CloudLinux - Security Researcher (anti-malware) - Remote
       
Responsibilities:
- Monitoring and analysis of web servers infections
- Researching the latest web attacks and developing protection against them
- Participating in customer incident response


Requirements:
- Strong experience with web attacks (web application and browser security) and their mitigation methods
- Good understanding of web server software and hosting systems architectures (Linux/UNIX-based)
- Development experience in PHP programming language
- Familiarity with web-based malware


Preferred:
- Experience in CTF/bug bounty programs, confirmed vulnerabilities is a strong plus
- Security tools, automation, or frameworks development experience
- Familiarity with ModSecurity and OSSEC

Apply

Help your friends find their next dream job - share this post

Ну не знаю. Мафин этош помойка какая-то. Заполнил анкету на КАСКО, получил 3 предложения от мошенников, "отдайте наши денежки зачем они у вас" Ну зато пообщался с СБ крупного автодилера, но эта другая история

А анкета точно была заполнена в мафин?

Upd: блин перепутал мафин и Манго. Вот Манго страховая топ!

Админ собирается в Дубай 29.05-03.06, есть желающие на кофе? Обычные темы #soc #devsecops #enterprisesecurity и особенности различных рынков работы, сервисов и продуктов ИБ. Контакт @alexbodryk

#вакансия #job #работа #Москва #Информационнаябезопасность

#SberTech приглашает в свою команду Эксперта по информационной безопастности!
Заработная плата: 150 net – 300 net (в зависимости от компетенций)  
Расположение: Москва


Обязанности:
• Проведение анализа и выявление угроз информационной безопасности в продуктах, бизнес-процессах и инфраструктуре, выбор адекватных и оптимальных решений для нейтрализации угроз;
• Анализ требований по информационной безопасности по вопросам их применимости, актуальности, тестируемости;
• Разработка и согласование архитектурных и проектных решений, технических заданий для обеспечения соответствия продуктов требованиям по информационной безопасности;
• Участие в приемо-сдаточных испытаниях в части оценки исполнения требований по информационной безопасности.

Требования:
• Знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации;
• Опыт разработки и согласования проектной документации в части требований по информационной безопасности;
• Экспертное знание, понимание принципов работы, как минимум одного из следующих блоков ИБ и ИТ решений/технологий:
Стек 1: Базы данных: PostgreSQL, Oracle DB, Apache Ignite. Брокеры сообщений: IBM MQ, Kafka, ActiveMQ;
Стек 2: Облачные вычисления: Openshift, Kubernetes, Openstack. Сервера приложений WildFly, IBM WAS, Spring Framework (IoC, Security, Batch), Eclipse Jetty;
Стек 3: Java SE: коллекции, многопоточность, garbage collector. Понимание языков программирования на уровне анализа безопасности кода Java, JavaScript, C/C++, Python. Криптографические алгоритмы и библиотеки JVM, C++, Python
Стек 4: Data: JPA / JDBC / Hibernate; End-points: JAX-WS/ JAX-RS, Rest, gRpc; Технологии реализации систем класса BPMS

Преимуществом будет:
• Наличие сертификатов в области информационной безопасности (CISSP, CISA, ECSA, ECH, OSCP, Security+ и др.);
• Наличие сертификатов в области информационных технологий (Oracle, RedHat и др.);
• Опыт внедрения процессов безопасной разработки (включая S-SDLC, DevSecOps, SAST, DAST);
• Базовые знания английского языка (чтение технической литературы).

Условия
• Трудоустройство согласно ТК РФ;
• Регулярное корпоративное обучение;
• ДМС, страхование от несчастных случаев и тяжелых заболеваний;
• Материальная помощь и социальная поддержка, корпоративная пенсионная программа;
• Доступ к различным курсам обучения по развития как hard, так и soft skills;
• Бесплатный спортзал и парковка;
• Яркая и насыщенная корпоративная жизнь.

#вакансия #job #работа #Москва #Информационнаябезопасность

#SberTech приглашает в свою команду Эксперта по информационной безопастности!
Заработная плата: 150 net – 300 net (в зависимости от компетенций)  
Расположение: Москва


Обязанности:
• Проведение анализа и выявление угроз информационной безопасности в продуктах, бизнес-процессах и инфраструктуре, выбор адекватных и оптимальных решений для нейтрализации угроз;
• Анализ требований по информационной безопасности по вопросам их применимости, актуальности, тестируемости;
• Разработка и согласование архитектурных и проектных решений, технических заданий для обеспечения соответствия продуктов требованиям по информационной безопасности;
• Участие в приемо-сдаточных испытаниях в части оценки исполнения требований по информационной безопасности.

Требования:
• Знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации;
• Опыт разработки и согласования проектной документации в части требований по информационной безопасности;
• Экспертное знание, понимание принципов работы, как минимум одного из следующих блоков ИБ и ИТ решений/технологий:
Стек 1: Базы данных: PostgreSQL, Oracle DB, Apache Ignite. Брокеры сообщений: IBM MQ, Kafka, ActiveMQ;
Стек 2: Облачные вычисления: Openshift, Kubernetes, Openstack. Сервера приложений WildFly, IBM WAS, Spring Framework (IoC, Security, Batch), Eclipse Jetty;
Стек 3: Java SE: коллекции, многопоточность, garbage collector. Понимание языков программирования на уровне анализа безопасности кода Java, JavaScript, C/C++, Python. Криптографические алгоритмы и библиотеки JVM, C++, Python
Стек 4: Data: JPA / JDBC / Hibernate; End-points: JAX-WS/ JAX-RS, Rest, gRpc; Технологии реализации систем класса BPMS

Преимуществом будет:
• Наличие сертификатов в области информационной безопасности (CISSP, CISA, ECSA, ECH, OSCP, Security+ и др.);
• Наличие сертификатов в области информационных технологий (Oracle, RedHat и др.);
• Опыт внедрения процессов безопасной разработки (включая S-SDLC, DevSecOps, SAST, DAST);
• Базовые знания английского языка (чтение технической литературы).

Условия
• Трудоустройство согласно ТК РФ;
• Регулярное корпоративное обучение;
• ДМС, страхование от несчастных случаев и тяжелых заболеваний;
• Материальная помощь и социальная поддержка, корпоративная пенсионная программа;
• Доступ к различным курсам обучения по развития как hard, так и soft skills;
• Бесплатный спортзал и парковка;
• Яркая и насыщенная корпоративная жизнь.

@AlexBodryk повтор. 😊

Повторение мать учения