Вакансия от: https://www.facebook.com/voevodin.andrey
Коллеги, ищу в нам компанию архитектора по ИБ (правда клеточка не в подразделении ИБ, а в разработке ПО, в архитектурном отделе).
За подробностями и с резюме в личку.
по деньгам: от 250
Какие задачи надо решать:
1.  Участие в процессе разработки продуктов Компании
a.  Формирование требований по ИБ к разрабатываемым продуктам (формирование модели нарушителей, модели угроз, уязвимостей, учет требований регулятора и пр.)
b.  Разработка типовых подходов к реализации требований ИБ в продуктах Компании
c.  Интеграция подходов реализации требований ИБ в существующие процессы компании (разработка нормативных документов, интеграция их в стандарты предприятия)
d.  Контроль исполнения требований по ИБ при разработке продуктов Компании
e.  Консультирование архитекторов продуктов по вопросам ИБ (в т.ч. и формирование  рекомендаций для решения практических задач)
f.  Согласование спецификаций архитектуры новых продуктов с т.з. ИБ
g.  Проведение аудитов продуктов Компании на предмет соответствия требованиям ИБ, формирование требований по доработкам по результатам аудита (комплексный анализ защищенности приложений)

2.  Участие в разработке прикладных решений для операторов связи:
a.  Участие в проектах внедрения решений у заказчика в качестве архитектора безопасности (в т.ч. взаимодействие с отделами ИБ операторов связи)
b.  Формирование модели нарушителей, угроз, рисков для конкретного решения, поставляемого оператору
c.  Проектирование подходов к реализации требований ИБ заказчика в прикладном решении

3.  Участие в процессе обучения сотрудников Компании
a.  Методическое и информационное обеспечение обучения работников по вопросам ИБ приложений;
b.  Проведение внутренних обучающих курсов\митапов для инженерных специалистов Компании

Ожидания:
•  Общий опыт работы в сфере IT не менее 7-ми лет, из них не менее 5-ти лет в направлении ИБ
•  Практический опыт реализации проектов ИБ
•  Опыт оценки рисков ИБ, разработки предложений по снижению рисков и совершенствованию ИБ
•  Знания современных угроз и уязвимостей, связанных с нарушением ИБ, технологий, методов и средств защиты информации
•  Знание международных Best Practice и регуляторных требований в области ИБ
•  Знание безопасного цикла разработки приложений и сервисов
•  Глубокое знание протоколов сетевого взаимодействия, принципов построения систем ИБ, понимание основ криптографической защиты информации
•  Подтвержденный опыт сопровождения, анализа уязвимостей, внутренних и внешних аудитов и тестов на проникновение
•  Практический опыт работы с SAST/DAST/IAST и SCA

Ищу Аналитика информационной безопасности РНКО в г. Новосибирск
Резюме и вопросы можно отправлять в телеграм: https://t.me/Alina_HR

Приглашаем в команду информационной безопасности РНКО «Платежный центр». РНКО активно работает практически со всеми процессингами ЦФТ: Золотая Корона - Денежные переводы, Транспортная Карта, Faktura, Система «Город», Предоплаченные карты. А также находится в рейтинге S&P Global Ratings на уровне «ВВ+» и прогноз - «Стабильный» в связи с устойчивыми показателями. Приглашаем в нашу команду аналитика, отлично владеющего спецификой информационной безопасности в банковской сфере.

Задачи:

— анализ соответствия информационных систем требованиям СТО БР ИББС, SWIFT, 152-ФЗ, PCI DSS и иным обязательным для РНКО отраслевым стандартам по информационной безопасности;
— оценка технических, организационных, нормативных рисков ИБ схем информационных систем;
— анализ и согласование договоров и вопросов информационного взаимодействия РНКО с клиентами и партнерами, паспортов бизнес-проектов и иной проектной документации в части ИБ;
— разработка документации по выявлению критических событий и реагирование на инциденты ИБ;
внедрение новых защитных мер и средств защиты информации;
выполнение функций менеджера проектов по ИБ внутри РНКО, участие в проектных командах.

Мы ожидаем от кандидата:

— высшее образование в области ИБ/смежные области ИТ;
— опыт работы в ИБ от 2 лет;
— навыки построения модели угроз и нарушителей, оценки рисков;
— знание стандарта PCI DSS, СТО БР ИББС, ГОСТ 57580.1, SWIFT Customer Security Controls Framework, 152-ФЗ.
—понимание основ криптографии, сетевой модели, принципов работы межсетевых экранов, средств защиты информации, SIEM-систем, IDS/IPS;

Будет плюсом:

— опыт работы с Oracle Database, ОС Solaris;
— знание № 382-П, ISO/IEC 27001, регламента Евросоюза GDPR.

Мы предлагаем:

— корпоративное внутреннее и внешнее обучение, корпоративную библиотеку;
— работу в команде профессионалов, обмен опытом и знаниями;
— заботу о здоровье: добровольное медицинское страхование;
— вдохновляющую корпоративную культуру: общение во внутренней социальной сети, корпоративные мероприятия;
— место работы г. Новосибирск, рядом с м.Октябрьская.

📣 Отзовись «Младший инженер технической поддержки (сетевой и кибербезопасности; можно без опыта работы, рассматриваем студентов последних курсов)

Мы собрали, пожалуй самую успешную команду и закрепили отличную репутацию на рынке дистрибуции информационной безопасности. Для нас ценен каждый сотрудник, а его счастье важнее всего!
Приглашаем в нашу команду такого же заботливого инженера технической поддержки, в руки которого передадим священные обязанности за техническую поддержку решений по сетевой и информационной безопасности.
У ТЕБЯ ЕСТЬ :
- Свободный технический английский (постоянное общение с вендорами на технические темы письменно, по телефону и лично)
- Знания основ сетевых технологий и кибербезопасности
- Базовые сертификаты (CCENT, CCNA или аналоги)
- Активность (участие в студенческих, технических или других профессиональных организациях и мероприятиях, внешних активностях, олимпиадах, проектах, грантах и т.п.)
- Желание много работать, учиться и совершенствовать свои знания

ПРЕДСТОИТ ВЫПОЛНЯТЬ:
- Поддержка продуктов сетевой и кибербезопасности. Основной вендор – Palo Alto Networks, а также Tenable, Illusive Networks и др.
- Техническая поддержка заказчиков и партнёров, в том числе консультирование по функционалу, диагностика и устранение проблем, помощь при внедрении, настройке и эксплуатации и пр.
- Индивидуальное сопровождение крупнейших заказчиков в паре с менеджером по продлениям.
- Консультирование, брифинги и обучение по существующим и новым функциями продуктов для заказчиков, партнеров и сотрудников.
- Строгое следование SLA и методике оказания поддержки.
- Поддержка офисных ИТ-систем.
- Помощь пресейл-инженерам.
- Поддержание актуальных навыков и сертификаций, непрерывное обучение.

НАШИ УСЛОВИЯ :
-Полное соблюдение норм трудового законодательства
- Конкурентоспособную белую заработную плату, состоящую из оклада и годового бонуса.
- Отличное настроение даже по понедельникам, работу в ярком и позитивном коллективе ежедневно.
- Спортзал. Работа не должна вредить здоровью наших сотрудников. Напротив мы хотим, чтобы в 50 лет им нравилось свое отражение в зеркале, а потому оплачиваем им курс тренировок.
- Повышение квалификации. Оплачиваем курсы и сертификацию нашим специалистам безвозмездно. - ДМС после 6 месяцев работы в компании
- График 5/2 с 9-00 до 18-00 (можно двигать), час перерыв; суббота, воскресенье и праздничные дни выходные.
Локация м.Савеловская м.Белорусская

Коллеги, добрый день!
Ищем спеца по эксплуатации СЗИ (Fortinet, VipNet, Континент, Cisco ISE, MP SIEM, KSC и вот это вот всё).
Москва, ст.м. Молодёжная. Оклад по итогам собеса (до 130)
https://hh.ru/vacancy/35488833

📣 Приглашаем присоединиться к нашей команде в г.Минск технического специалиста - инженера по сетям или информационной безопасности 🙌
Ссылка ниже. Благодарю за репост 🙂

Интересная вакансия "Консультант по сетевой и информационной безопасности (присейл)" https://hh.ru/vacancy/34413575

Отправлено с помощью мобильного приложения HR Мобайл https://hh.ru/hrmobile?from=share_ios

Вакансия Аналитик AppSec
Требования:
•  Понимание принципов работы современных веб-приложений, процессов CI/CD и безопасной разработки S-SDLC;
•  Уверенные знания в области Application security, умение находить и устранять веб-уязвимости из OWASP TOP10;
•  Умение читать исходный код, знать тонкости и выявлять уязвимости нескольких языков программирования из списка – Python, PHP, JS/NodeJS, .Net;
•  Опыт проведения ручного и автоматизированного анализа безопасности исходного кода веб-приложений (SAST/DAST);
•  Понимание терминов и технологий: OAuth, LDAP, X.509, Redis/ELK/PostgreSQL/MS SQL, GitLab, Docker;
Будет плюсом:

•  Опыт проведения тестов на проникновение, участия в CTF/BugBounty программах
•  Знакомство с концепциями разработки мобильных приложений под: iOS, Android

Функционал
•  Организация и развитие процесса безопасной разработки приложений S-SDLC;
•  Интеграция DAST / SCA / SAST тестирования в процессы веб-разработки;
•  Анализ защищенности веб-приложений (pentest и security code review);
•  Моделирование угроз и формирование требований безопасности веб-приложений;
•  Консультирование разработчиков и контроль устранения выявленных уязвимостей;
•  Взаимодействие с командами разработки и другими департаментами по профильным вопросам

Условия:
Подрядный договор
Примерный оклад 150 000 в месяц

Вопросы/резюме в личку или на morozov@ingrad.com

Ищем Application Security Engineer (г. Новосибирск), который поможет выстроить процессы и культуру по безопасной бэк-энд разработке на различных этапах жизненного цикла системы, начиная от проектирования и заканчивая развертыванием.

Резюме и вопросы можно отправлять в телеграм: https://t.me/Alina_HR

Почему это может быть вам интересно:
— формирование практики информационной безопасности приложений с «нуля»;
— высокая зона ответственности, возможность внедрения инициативных решений, быть вдохновителем и двигателем процесса

Задачи:

— разработка и внедрение методологии безопасной разработки приложений от этапа проектирования до развертывания (включая внедрение автоматизированных проверок и средств безопасности в процессы разработки)

— проверка программных разработок на соответствие ТЗ и требованиям безопасности

— анализ кода на возможные уязвимости и организация их устранения

— работы по пен-тестам приложений

— контроль процессов безопасной разработки фронт-энд решений

— согласование интеграций с внешними системами,

— участие в работах по внедрению систем обнаружения атак и выявления критических событий ИБ, совершенствованию ролевой модели прав доступа в информационных системах

— консультирование команд разработки и подразделений информационной безопасности

Требования к кандидату:

— высшее профессиональное образование по ИБ (переподготовка по направлению ИБ) или ИТ

— опыт работы в ИБ не менее 1 года, разработки не менее 1 года

Знания:
— технологий, стандартов, фреймворков компьютерной безопасности
— моделей построения цикла безопасной разработки
— стандартов написания безопасного кода
— инструментов для сборки, отладки и тестирования приложений
— опыт разработки на языках PL/SQL, SQL, JavaScript (будет преимуществом)
— опыт работы с Oracle Database, ОС Solaris
— инструментальных средств анализа защищенности и выявления уязвимостей
технический английский

Будут плюсом:
— Знакомство с отраслевыми стандартами в области безопасности: PCI DSS/PA DSS, ISO 27001, СТО БР ИББС-1.0-2014;
— Знания прикладного программного обеспечения «ЦФТ-Банк», «ЦФТ-Ритейл» (на базе Oracle);

Навыки:
— Code review.
— умение разбираться в программных кодах на разных языках, новых технологиях, программном обеспечении
— умение интерпретировать найденные уязвимости в риски ИБ

Будет плюсом:
— опыт построения функции AppSec в крупной компании.

Мы предлагаем:

— корпоративное внутреннее и внешнее обучение, корпоративную библиотеку;

— работу в команде профессионалов, обмен опытом и знаниями;

— заботу о здоровье: добровольное медицинское страхование;

— вдохновляющую корпоративную культуру: общение во внутренней социальной сети, корпоративные мероприятия;

— место работы г. Новосибирск, Академгородок.

#вакансия #Москва #разработчик_аналитик

Всем привет!
Ситимобил ищет эксперта в поиске уязвимостей методом белого ящик; специалиста, который не только будет искать уязвимости вручную, но и автоматизирует этот процесс.

Компания: Ситимобил city-mobil.ru/about-us
Формат работы: фултайм, офис
График: гибкое начало рабочего дня
Подробнее о компании, позиции, условиях здесь: https://telegra.ph/Razrabotchik---Analitik-informacionnoj-bezopasnosti-02-03

Связаться можно:
Почта: n.malkovich@city-mobil.ru
mobile/ WhatsApp +7 977 817 24 94
telegram: @Malkovichnata

Всем привет! Нужен спец по защите перс данных. Пишите в личку или на vr.bigman@jet.su
https://hh.ru/vacancy/35280095

а что на счет One Identity Safeguard for Privileged Sessions, Wallix, Observe IT, Safeinspect, CyberArk? Есть тут кто-нибудь в теме? в Джете есть вакансия) https://hh.ru/vacancy/34825515

Добрый день!
Ищется специалист по информационной безопасности, территориально ЯНАО, г. Тарко-Сале.
Зп 120-160. Требования: высшее образование в области ИБ и защиты информации либо информационных технологий + переподготовка в области ИБ. Необходимо знать законодательство в области защиты информации, защиты ПД и КТ. Дополнительно приветствуется знание конкурентной разведки, сбор информации из открытых источников.
Трудовые функции:
• Координация мер, принимаемых Обществом по организационной, физической, аппаратно-программной защите, сведений, составляющих коммерческую тайну и иную конфиденциальную информацию, от утечки, распространения и несанкционированного доступа;
• Организация мероприятий по комплексной защите информации организации;
• Осуществление мониторинга и контроля соблюдения требований информационной безопасности, установленных в Обществе;
• Анализ информации об использовании работниками Общества предоставленных информационных ресурсов;
• Обнаружение и предотвращение нарушений информационной безопасности ресурсов Информационной сети Общества;
• Проведение служебных расследований по фактам нарушения информационной безопасности;
• Эксплуатация и обеспечение работоспособности систем информационной безопасности, системы обнаружения сетевых вторжений Общества;
• Организация мероприятий и координация работ по защите персональных данных и коммерческой тайны в подразделениях и информационных системах, в соответствии с требованиями законодательства (в рамках 152-ФЗ «О персональных данных», 98-ФЗ "О коммерческой тайне");
• Проведение экспертизы проектной и эксплуатационной документации для подсистем обеспечения информационной безопасности в корпоративных системах на соответствие требованиям нормативных документов по защите информации ФСТЭК России, ФСБ России.

Для связи писать в лс, либо почта drno.nur@gmail.com. Велосипед не мой, попросили подобрать кандидата.

Коллеги, Бодрого дня!
 
Компания АйТи Таск (www.it-task.ru) продолжает наращивать компетенции и ищет активного драйвера в свою команду, готового прорабатывать для заказчиков живые и эффективные комплексные экспертные решения!
Открыта вакансия на должность – Начальник отдела проектирования комплексных систем ИБ (technical presale\architector).
Оклад (net) до 180 тр, простая и прозрачная система мотивации (читай как безусловная😊.
 
Резюме просьба присылать на адрес a.semenov@it-task.ru , для Анатолия Семёнова.
Так же буду рад ответить на все возникающие вопросы.
 
В целом функции и задачи:
- Совместно с sale менеджерами – выявление возможностей, формирование потребностей, определение технических драйверов, проведение презентаций и полного цикла technical presale при поддержке продаж;
- Консультации и экспертное сопровождение sale менеджеров и заказчиков (при работе с активностями) по техническим\технологическим вопросам в рамках вендорских решений\консалтинговой экспертизы из портфеля компании;
- Ведение полного цикла активностей по поддержке продаж и проектированию комплексных ИБ систем:

Проектирование комплексных систем ИБ: cбор исходных данных, проработка\подготовка материалов и документов по предлагаемым решениям (анкеты для сбора данных, эскизы\архитектуры систем ИБ, спецификаций, ТТ, ТЗ, ТП, ТКП, оценка выполнимости\границ\зон ответственности\трудозатрат\рисков\срок\доступности ресурсов и пр);

Управление жизненным циклом процесса при проведении пилотных проектов;

Передача проработанных активностей из отдела presale в отдел project при подготовке к реализации;

 
Требования:
- Успешный опыт поддержки sale\account менеджеров;
- Успешный опыт проектирования комплексных систем ИБ. Понимание процесса, принципов, методик;
- Широкий кругозор по решениям ведущих вендоров в различных направлениях ИБ;
- Знание методов и практик при построении ИБ систем у заказчиков, требований законодательства РФ и международных стандартов в области ИБ;
- Наличие действующих сертификатов СISA\CISM\CISSP итд является преимуществом.

#Moscow  #Москва #System_analyst #Системный_аналитик #IT_analyst #Bank #Mobile #Security_servicies #Vacancy #Job #Вакансия

Всем привет!
Нахожусь в поиске системного аналитика в  банк топ-5 РФ в новую команду по разработке и внедрению решений в сфере безопасности.

Требования:
Обязателен опыт работы с WS (SOAP, REST), MQ, владение SQL.
Опыт работы и реализации проектов, связанных с безопасностью
Знание основ информационной безопасности: протоколов используемых для защиты каналов связи и принципов их работы, средств защиты информации и их предназначения,стандарта PCI DSS.
Плюсом будет понимание принципа атак на информационные системы с использованием уязвимостей из OWASP TOP 10, понимание процесса выявления ошибок в проекте на уровне архитектуры и логики.

Условия: официальное трудоустройство, работа в лучшем цифровом офисе 2019 года, расширенный ДМС,дисконт-программы и возможности для постоянного роста.
Оклад от 150к net + премия
За всеми подробностями @avgorokhov

Вакансия от: https://www.facebook.com/sergey.kortikov.5
Ищу себе помощника по направлению консалтинг/аудит по ИБ. Проводим обследования, пишем отчеты, внутренние документы по ИБ, рисуем схемы и модели угроз, помогаем заказчикам соответствовать нормативке. Основные темы - ПДн, ГИС, КИИ, а также GDPR, ISO 27000 и прочие лучшие практики.
Вакансия для начинающих с небольшим опытом, вилка 40-80. Подробнее https://hh.ru/vacancy/35568055

#вакансия #Москва #ИБ

Добрый день, коллеги!
В крупную IT государственную структуру ищем специалиста по криптографической защите информации и технологиям электронной подписи!

Нам нужен сотрудник, способный качественно усилить команду, работающую над задачами использования электронной подписи (сервис обеспечения сертификатами, система проверки электронной подписи, сервис облачной электронной подписи и т.д.) и применения средств криптографической защиты информации (защищенный доступ к web ресурсам, управление ключевой информацией и т.д.).

Наши ожидания от кандидата:
- инициативность, нацеленность на результат, умение работать в команде
- понимание особенностей использования электронной подписи (форматы электронных документов, законодательство в области ЭП)
- опыт использования средств криптографической защиты информации и электронной подписи (CSP/JCP/DSS/HSM/TLS)
- понимание информационных технологий и технологий сетевой безопасности на продвинутом уровне
- способность самостоятельного написания технических и методологических документов
- высшее образование по специальности «Информационная безопасность»

Если Вы являетесь экспертом в сфере применения СКЗИ и средств электронной подписи (или как раз собираетесь им стать🙂) -  будем рады видеть вас в нашей команде.

Условия: Белая з/п
- возможность обучения
-офис в центре Москвы
Уровень зарплаты обсуждается лично. Резюме или вопросы Прошу писать в ЛС @diana_pankina

Всем привет!

В компанию Positive Technologies (Москва, 30 метров от ст.м.Преображенская Площадь) ищем специалиста в области консалтинга.
Ниже описание.

Резюме ждем в тг и на почту - @CyberNadya nsmirnova@ptsecurity.com
____________________________________________
Обязанности:

- разработка технических заданий, предложений, обоснований, концепций по построению СУИБ или отдельных процессов ИБ для крупных заказчиков;
- разработка методических документов по продуктам, разрабатываемых Компанией, и вопросам их интеграции между собой и продуктами других компаний;
- разработка организационно-распорядительной документации для крупных заказчиков в соответствии с процессным подходом к обеспечению ИБ;
- участие в комплексных проектах по построению систем безопасности федерального масштаба;
- дополнительно: участие в создании систем ИБ на всех стадиях жизненного цикла.

Требования:

- знание стадий жизненного цикла систем информационной безопасности;
- опыт выполнения работ по консалтингу и проектированию в сфере информационной безопасности;
- глубокие навыки в части разработки технической, организационно-распорядительной, методической документации (в том числе по ГОСТ);
- знания (желателен опыт практической работы) со средствами защиты информации (предпочтительно класса SIEM, Vulnerability Management, WAF, IDS/IPS, AAPT, IRP, по защите АСУ ТП);
- знание основных уязвимостей, угроз, TTPs атакующих;
- знание основных методов и технологий обеспечения ИБ;
- знание нормативно-правовой базы, отечественных и международных - стандартов, руководящих и методических документов регуляторов в области обеспечения ИБ, а также практики их применения (ФЗ-187, ФЗ-149, стандартов ГОСТ, серии 27000, NIST, ENISA; требований ФСТЭК, ФСБ России);
- знание и опыт организации процессов ИБ (управление уязвимостями, управление активами, управление изменениями, управление событиями, управление инцидентами);
- высшее образование в сфере информационной безопасности или высшее техническое образование с прохождением курсов профессиональной переподготовки по ИБ в объеме не менее 500 часов;
- глубокие знания офисных инструментов (MS Word, Excel, Visio).

Условия:

- Уютный офис - 30 секунд от ст.м. Преображенская площадь, возможна удаленная работа.
- Белая зарплата;
- ДМС со стоматологией;
- Шесть недель оплачиваемого отпуска;
- Можно самому выбрать, во сколько начнется твой рабочий день (с 9 до 11);
- Дресс-кода у нас нет — мы за свободу в выборе стиля.
-Вилка обсуждается индивидуально с успешным кандидатом (потолок в районе 170-200к)

Доброго дня!

В команду BI.ZONE (Москва) ищем менеджера проектов (описание ниже).

Вопросы/резюме в ЛС или на s.voronkova@bi.zone
______________________________
Обязанности:
•  Поддержка продаж услуг в области информационной безопасности;
•  Поддержка менеджеров отдела продаж в проведении переговоров‚ подготовка технико-коммерческих предложений;
•  Взаимодействие с проектной командой, субподрядчиками, клиентами, поставщиками

Мониторинг и поддержка процесса реализации проектов:

•  организация работы проектной команды;
•  управление стоимостью проекта;
•  управление содержанием и сроками проекта;
•  управление рисками проекта;
•  управление коммуникациями в проекте;

Требования:
•  Высшее техническое образование
•  Знания основных принципов/методов проектной деятельности (этапы, фазы, ресурсы, участники). Наличие сертификатов PMI (САРМ, PMP) приветствуется.
•  Знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации на различных уровнях модели ISO/OSI, сетевом оборудовании, технологий защиты баз данных и СУБД.
•  Умение логически излагать мысли, аналитические способности, умение работать с большими объемами информации;
•  Умение распределить время при решении задач разной степени срочности и критичности;
•  Целеустремленность, коммуникабельность, ответственность, неконфликтность, умение работать в команде, позитивный настрой.
•  Практические знания и опыт использования MS Office (Word, Excel, PowerPoint), Microsoft Project, Jira/Confluence
•  Опыт работы в IT/ИБ от 3х лет;

Мы предлагаем:

•  Сложные задачи, прокачивающие уникальные скиллы
•  Оплачиваем обучение, посещение конференций и сертификацию
•  Свободный график
•  ДМС и скидки на фитнес
•  Офис класса А рядом с метро Комсомольская/Красносельская/ Бауманская — с душем, велопарковкой и столовой
•  Свежие фрукты, орехи, вкусные чай и кофе

В команду безопасности RBK.Money ищем application security инженера. У нас 0 легаси. 100% Финтех и отличный коллектив https://hh.ru/vacancy/32140712

#job #relocation #Informationsecurity

Head of Information Security

Location: Limassol, Cyprus
Salary range: 6000 – 7000 EUR net(after taxes)
Company:  International fin-tech company. Headcount 500 ppl +. Headquarter Limassol. Cyprus

The position is aimed to lead IT Security function with objective to identify existing and emerging security threats and protect Group of Companies from them, maintain business
continuity and regulatory compliance in respective areas.

Responsibilities:
- Provide leadership to the Information Security Team
- Partner with business stakeholders to mitigate information risk management concerns
Management and development:
- Internal and external audits, Data loss and fraud prevention
- Personal data protection measures (including GDPR)
- Security policies and procedures
- Application Security in accordance with SDLC principles
- External BugBounty program, pentesting
- Security education program for employees

Requirements
- At least 5 years of experience in Information Security
- At least 3 years of team management experience
- Experience in software development firms or good knowledge of SDLC is essential for this role
- Knowledge of most common vulnerabilities and ways of mitigation of their exploit
- Hands-on experience with modern information protection systems, including open source product, experience of security configuration of virtualization, containerization (Docker) and cloud services (AWS)
- ITSM fundamentals, project management
- English language (Upper Intermediate or higher)
- Experience with security tools: WAF, VPN, SIEM, etc.

Remuneration:
- Salary: 6000 – 7000 EUR net
- Outstanding relocation package and visa arrangements for an employee and family members,
- free meals, medical insurance, transport allowances, in-house gym and some more perks and benefits

@Marina_Pelikh
m.chetverikova@clever-recruiting.com