До 180к - Ростелеком (Денис Горчаков) - ряд вакансий
"Начинаем расти дальше!

На задачи архитектуры, проектирования и внедрения систем ИБ ищем новых бойцов. Вакансия сейчас на вилку до 180 т.р., но под запросы успешных кандидатов обсуждаемо. Открыты к найму в регионах – Санкт-Петербург, Нижний Новгород, Екатеринбург, Новосибирск, Краснодар

Есть потребность ("будет плюсом") в усилении компетенций отдела в направлении мобильной безопасности (Android, iOS, мобильные API), архитектуре прикладного ПО (в том числе веб-сервисы, API приложений, OAuth, безопасность современных СУБД) и бизнес-логики.

Как всегда, за нами крупнейшие федеральные проекты Ростелекома – Госуслуги, ЕБС, национальные компании, клиентские B2C/B2B платформы, умные дома, цифровая экономика.

Большой коллектив, молодой демократичный руководитель, возможен гибридный график работы с частичной удалёнкой

Подаваться https://hh.ru/vacancy/43202171 , мб есть смысл писать Денису напрямую

Всем привет!

Меня зовут Юрий Шабалин, я из компании Swordfish Security, отвечаю за разработку инструмента по динамическому анализу мобильных приложений.

Сейчас ищем iOS- разработчика с опытом пентеста мобилок или спеца по анализу iOS-приложений с опытом в программировании. 😁

Основные задачи
Написание Frida-скриптов для автоматизации поиска уязвимостей iOS-приложений.
Анализ требований и выработка технических решений;
Рефакторинг существующего кода, проведение code review;
Внедрение новых технологий, инструментов и методов разработки;
Устранение дефектов.

Требуемый опыт
Опыт анализа iOS приложений с помощью Frida;
Опыт написания Python/JS/TS скриптов для анализа iOS приложений с помощью Frida API;
Глубокие знания iOS API, в т.ч. private API;
Реверс-инжиниринг iOS приложений;
Опыт разработки iOS приложений;
Опыт разработки Python приложений от 2-х лет.

Будет плюсом:
Опыт работы с ПО для работы команд разработки: Git, Jira, Confluence;
Знание ОС macOS, Linux.

Мы предлагаем
- Стандартные плюшки в виде работы в команде, профессионалы и все такое, плюс:
- Возможность развиваться и получить опыт в уникальном продукте;
- Возможность реализовывать свой потенциал вне проектов: мы организуем митапы и конференции, на которых выступают наши сотрудники, приглашаем тренеров для спикеров, развиваем профессиональные комьюнити;
- Гибкий график работы;
-ДМС со стоматологией после успешного прохождения испытательного срока;

Локация
Москва (возможна постоянная удаленная работа).

Вилка
150 - 250 К рублей

Если вы готовы пообщаться подробнее - пишите мне @Mr_R1p или нашему HR @CyberNadya

Если нет - будем благодарны за рекомендации:)

Международная аутсорсинговая IT-компания Andersen находится в активном поиске Information Security Engineer в свою команду! Вилка до 150000

Чем предстоит заниматься:
анализ и оценка рисков и угроз информационной безопасности;
проведение тестирование безопасности приложений и инфраструктур;
участие в разработке требований к системам;
проведение security review архитектуры приложений.
Каким мы видим идеального кандидата:
опыт работы не менее 2-х лет;
понимание и опыт работы с OWASP, MITRE ATT@CK;
знание принципов работы и архитектуры средств защиты информации (FW, IDS/IPS, AV, SIEM etc.);
опыт в проведении тестирования безопасности веб-приложений;
знание принципов безопасной разработки;
знание английского языка на уровне Intermediate и выше.
https://kazan.hh.ru/vacancy/43353663
По всем вопросам пишите мне в личку @BeaVisS, набираю себе в отдел людей.

#cyberussia #cyberemote #remotework
Estimated by CyberJobs salary (USD gross) - 3-4k+      
Citymobil (e-taxi) -  AppSec - Moscow
       
Ищем в команду AppSec. Условия:
не материальные плюшки:
- возможность наносить реальную пользу компании
- сложные задачи
- большой скоуп
- хороший коллектив

материальные плюшки:
- ДМС c первого дня
- крытый паркинг у офиса
- корпоративные скидки (такси, еда и т.п.)
- новый офис
- снеки, пиво и т.д.
- обучение, сертификации и конфы (awae, oscp, подтверждение сертификатов)
- допки для тех, кто готов выступать в качестве спикеров на конференциях
- удаленка несколько дней в неделю при желании
- отсутствие строгих требований, графиков прихода на работу и т.д. при условии ответственного выполнения своих задач
- ЗП на верхнем уровнем рынка
- новый MacBook или ThinkPad


От вас (достаточно 4 из 5):
- навык поиска веб-уязвимостей
- опыт работы appsec
- опыт devops, понимание CI\CD. Опыт построение безопасности в пайплайнах
- умение автоматизировать свою деятельность
- опыт обеспения безопасности kubernetes


Ожидаемый уровень компетенция: мидл - синьер.

Если остались вопросы можем обсудить в личке

Apply to:
- Вацлав Довнар
- E-mail: v.dovnar@city-mobil.ru)

Help your friends find their next dream job - share this post

#cyberbelarus #cyberussia #cyberukraine #cyberemote #remotework
Salary (USD gross) - Up to 2700    
Netracker (US product company) -  AppSec Specialist - Москва, Санкт-Петербург, Воронеж, Нижний Новгород, Самара, Саратов, Минск, Киев, Одесса - Возможна удаленная работа, но выход в офис в формате 2 дня в неделю обязателен.

Задачи:
1. Адаптация требований по безопасности для реализации в конкретном продукте.
2. Ревью архитектуры и дизайна продукта на предмет потенциальных уязвимостей безопасности/реализации небезопасных паттернов/нарушения архитектуры безопасности.
3. Ведение продуктовой документации, связанной с безопасностью.
4. Разработка и поддержание в актуальном состоянии продуктового hardening guideline.
5. Подготовка скоупа для проведения пен теста в рамках релизных итераций продукта.
6. Анализ запросов на реализацию дополнительных требований по безопасности, детализация требований и разработка дизайна совместно с архитектором продукта.
7. Консультация команд внедрения по вопросам настройки механизмов безопасности продукта.

Помимо профильного образования/опыта в области безопасности и/или продуктовой разработки в роли аналитика необходимо:
- работа с JIRA
- отличный письменный английский. Разговорный - желательно, но можно pre-intermediate

Работа будет интересна для тех, кто хочет разобраться как безопасность строится на уровне приложения enterprise уровня и процессов разработки. В случае успешной адаптации в текущей роли возможна ротация/рост в:
- команды внедрения
- роль penetration tester
- архитектора по безопасности приложений

Apply - https://www.facebook.com/andrei.sukhanov

Help your friends find their next dream job - share this post

#cyberussia #cyberemote #remotework
Salary (RUBk gross) - 160+, вероятны бонусы     
Promsvyazbank Leasing -  Infosec Audit & Methodology Specialist - Moscow
       
Требования к кандидату:
1.       Коммуникабельный, заряженность на результат
2.       Хорошее знание ФЗ по информбезопасности, перс данных.
3.       Опыт работы в финансовых организациях в службах инфорбезопасности в позиции методолог\архитектор. Лизинг предпочтение
4.       Больше работы со созданию ВНД, правил и рекомендации. Руки есть.
5.       Контроль исполнения. Участие в создании бизнес процессов Компании
6.       Умение решать и находить пути решения проблем, а не их фиксации
Блага:
1.       160  гросс+. После принятия решения о премировании годовая тоже будет.
2.       Работа в современном коворкинге, кофе\печенье без ограничений
3.       Полностью мобильное АРМ. Работа преимущественно дистанционно. На исп. Срок – офис
4.       Подчинение ИТ директору.

Apply to:
- Николай Романенков
- E-mail: n.romanenkov@psbl.ru

Help your friends find their next dream job - share this post

#cyberbelarus #cyberussia #cyberukraine #cyberemote #remotework #вакансия #DevSecOps  #удаленка #fulltime #bigdata #games
Вилка: 300-400 net kRUB
Deeplay (RU gamedev) -  DevSecOps - Globally


Привет👋 Меня зовут Алла👩‍🦳Я ищу DevSecOps в Deeplay.                

🧠 Компания решает задачи игровой индустрии методами искусственного интеллекта, машинного обучения и big data.

Основной деятельностью Deeplay является разработка приложений и сервисов для обеспечения контроля качества игры, помощи в принятии решений и поведенческой аналитики.

🔝Сейчас компания растет, число сервисов увеличивается в связи с чем появилась необходимость в поиске DevSecOps в команду.

Стек технологий: k8s, openshift, bare-metal, windows, linux.

💻Чем ты будешь заниматься на рабочем месте:
- Внедрением средств статического анализа кода (SAST)
- Внедрением средств динамического анализа (DAST)
- Внедрением средств для поиска чувствительной информации (ключи, пароли и прочее в гите/коде)
- Мониторингом и проверкой существующей инфраструктуры на безопасность
- Предложением и внедрением решений, повышающих общий уровень безопасности инфраструктуры

🤝Ты подходишь нам, если:
- У тебя есть опыт внедрения и сопровождения SAST- и DAST-решений;
- Умеешь провести комплексный аудит безопасности инфраструктуры.

🍪Для комфортной работы дадут все необходимое:
- Молодой, умный и весёлый коллектив
- Интересные и сложные задачи
- Хорошую технику по требованию
- Гибкий график
- Оплату обучения внутри и вне компании

Интересно? Тогда пиши мне👇
@AllaStarodumova (Telegram)


Help your friends find their next dream job - share this post

#cyberussia
Estimated by CyberJobs salary (USD gross) - 2400-3000      
Bizcomm (VAR) -  Information Security Architect  - Mosciw

Обязанности:
- Проведение обследования инфраструктуры Заказчика и формирование Отчета об обследовании;
- Участие в переговорах с техническими представителями Заказчика, защита предлагаемых решений, обсуждение предъявленных замечаний;
- Разработка технических требований, функциональных схем, технических заданий;
- Проектирование, внедрение и сдача комплексных систем ИБ в роли архитектора;
- Разработка проектной, рабочей и эксплуатационной документации по ГОСТ 34.ххх (полный цикл сопровождения проекта от обследования до ПСИ);

Требования:
- Уверенные знания локальных вычислительных сетей (уровень CCNP/CCNP Security);
- Опыт внедрения и эксплуатации СЗИ следующих вендоров (минимум три вендора из перечисленных): Cisco, FortiNet, Positive Technologies, Инфотекс, Kaspersky, Код Безопасности);

Условия:
- Оплата за счет компании обучения и сертификации; ДМС;
- Гибкий график работы (после испытательного срока возможен удаленный формат работы);
- Офис м.Тульская.

Резюме и вопросы направляйте на KolganovaAS@biz-komm.ru - Колганова Анна

Help your friends find their next dream job - share this post

*MD*
#cyberussia
*Зарплата: от 160 000 net *    
Fintech -  Cyber Security Administrator - Санкт-Петербург, fulltime

Задачи:

• Мониторинг событий информационной безопасности, определение ложных, создание исключений для фильтрации ложных срабатываний;
• Разработка, запуск сценариев по выявлению инцидентов и оптимизация существующих сценариев;
• Выявление, обработка и эскалация инцидентов информационной безопасности;
• Участие в расследовании инцидентов ИБ;
• Анализ аномальных активностей;
• Адаптация новых источников событий;
• Проработка и внедрение новых технологий.

Наши ожидания:

• Понимание угроз, уязвимостей информационной безопасности и способов защиты от них;
• Опыт работы и настройки средств антивирусной защиты, сканеров безопасности, SIEM и других средств защиты;
• Опыт анализа логов от различных систем;
• Опыт работы с технологиями контейнеризации (Docker, Kubernetes);
• Знание *nix и Windows систем на уровне администратора;
• Знание скриптовых языков (Bash/Powershell/Python);
• Понимание архитектуры сети и сетевых протоколов;
• Владение английским не ниже уровня Intermediate.

Мы предлагаем:

• Оформление ДМС после успешного прохождения испытательного срока;
• Офисный врач, возможность ежегодной вакцинация против гриппа и COVID19;
• Корпоративное обучение английскому языку, возможность принятия участия в профильных конференциях и мероприятиях;
• Завтраки утром, печеньки/шоколадки/фрукты в течение рабочего дня, поздние ужины из ресторана Italy; корпоративные подарки

Контакты (Telegram): @AsyaTimofeeva

*Help your friends find their next dream job - share this post*

#cyberbelarus #cyberussia #cyberukraine
Salary (EUR net) - 40-60k EUR annual      
Fintech -  Application Security Engineer - Limassol 

Компания занимается разработкой программного обеспечения для CFD трейдинга и является оператором торгов (брокером).  Доступность 24/7 для более чем 100 000+ клиентов по всему миру, высокие нагрузки, отказоустойчивость и защищенность - основные вызовы для инженеров компании.

Зарплата от 40 000 до 60 000 евро на руки в год + релокационный пакет на сотрудника и его семью: страховка, питание, спорт, компенсация транспорта и расходов на детские сады и школы.

Требуется опыт в AppSec от 3 лет и английский не ниже Upper-Intermediate.

Подробное описание по ссылке: https://www.clever-recruiting.com/applic-security-engineer?utm_source=telegram.me&utm_medium=social&utm_campaign=mdtruecyberbelarus-cyberussia-cyber

Telegram @SekachevAlex

Help your friends find their next dream job - share this post

#ciso #вакансия #Москва

Ищем в Автохолдинг  руководителя Службы ИБ (ciso)

Обязанности:
▪️Защита компании от утечек информации;
▪️Участие в борьбе с внутренним фродом;
▪️Внедрение, настройка и сопровождение средств защиты информации;
▪️Выстраивание функции ИБ. На данный момент в отделе работают 2 человека + часть функций аутсорсится. 

Требования:
▪️Опыт работы по информационной безопасности не менее 3 лет.
▪️Опыт внедрения dlp и антифрод систем;
▪️Опыт проведения расследований инцидентов ИБ;
▪️Опыт выявления внутреннего фрода;
▪️Знание основных методик и технологий защиты информации;
▪️Знание принципов работы операционных систем семейств Window/Linux;
▪️Общие представления о модели OSI,  понимание принципов работы сетевых протоколов.

Условия:
▪️Оклад 140 000 - 230 000 на руки;
▪️Оформление в соответствии с ТК РФ;
▪️Комфортный офис в 5 мин. от метро в Хорошевском районе;
▪️Особые условия при покупке авто.

Контакт для связи: @ErnestoCheLaSerna 

Кстати, у нас есть группа где можно обсудить вакансии и требования работодателей, как расти в ИБ и как получить первую работу - https://t.me/CyberJobsRussia

#cyberussia
Вилка гросс от 170000 + премии квартальные, годовая и др.      
АО Российский экспортный центр -  Эксперт по ИБ - Москва
       
Что нужно будет делать:
- сопровождать и эксплуатировать СрЗИ;
проводить анализ защищенности информационных систем;
- обеспечивать устранение аварийных ситуаций и неисправностей в рамках работы СЗИ;
вести организационно-распорядительной документации по системе;
- заниматься мониторингом и расследованиями инцидентов информационной безопасности;
- работать с подрядчиками, поставщиками и производителями решений при реализации проектов;
согласовывать работы, требования проектной документации, архитектурных схем и решений, предоставляемых подрядчиками.

Что нужно знать и иметь:
- опыт технического сопровождения решений ИБ классов: WAF, VPN-Криптошлюзов (ГОСТ), UTM/NGFW, PAM, систем антивирусной защиты, сканеров уязвимостей, SIEM;
- опыт построения и сопровождения крупных систем обеспечения информационной безопасности
- опыт подготовки аналитических отчетов и предложений по устранению угроз;
з- нания и опыт в областях Application Security и DevSecOps будут являться преимуществом.

Apply

Help your friends find their next dream job - share this post

#cyberukraine #cyberussia #cyberbelarus #cyberemote #remotework
*Salary (USD gross) - 4000-6500 *     
Webdevelop Pro (Fintech) -  Security Engineer - Remote

Reqs:
- 3+ years as a Security Engineer, 8+ years of industry experience
- You have demonstrable software security experience
- Comprehensive understanding of application-level vulnerability testing and application security (OWASP, WASC, NIST)
- You have software development and DevOps experience and want to ship features as an Individual Contributor (i.e. write code)
- You are passionate about security and up to date on the latest threats and techniques
- You are able to articulate and prioritize security risks
- Experience with GCP/AWS/Azure

We can consider a part-time role on this position

Good to have:
- Experience with SOC-2 certification and audits
- Computer Science Bachelor’s Degree or equivalent experience
- Some experience with GCP

Our offer:
- We are a stable company with a demonstrated history of building complex fintech product
- We are okay to revision your salary every 6-8 months based on your impact and gained skills
- Our products been on the first pages of TechCrunch, New York Times, and other big mass media newsletters
- In fact almost all of our products get big mass media coverage
- Stable payments in a stable currency, no delays
- All our projects > 10 months long
- Be able to work with 10+ years veterans and pick up new skills and knowledge
- 100% remote position
- Interesting projects with a monthly flow of about 20 million dollars. We really have some need at the security side

Jobs to be done:
- Working in and with development teams to ensure security is designed into new features being built
- Sharing your experience and best practices with the engineering team
- Helping to instill a security culture at Webdevelop PRO
- Working together with external teams (e.g. Pen Testers) to externally validate the security health of our platform
- Contribute to our application codebases and infrastructure
- Working with the VP of Engineering and CTO to build and maintain our security roadmap

[Apply](https://jobs.dou.ua/companies/webdevelop-pro/vacancies/156403/?utm_source=telegram.me&utm_medium=social&utm_campaign=cyberukraine-cyberussia-cyberbelarus)

*Help your friends find their next dream job - share this post*

#cyberbelarus #cyberussia #cyberukraine #cyberemote #remotework
Estimated by CyberJobs salary (USD gross) — 4k+      
LotusFlare (US product company) —  Senior Security Engineer — Kyiv \ remote
       
Reqs:
• Must have 3+ years of experience in web application security testing (SAST, DAST, SCA, etc)
• Familiarity with network and web application protocols (Http, Https, TCP/IP, SAML 2.0, OAuth 2.0, Rest APIs, etc)
• Programming knowledge in at least one of the following (Scala/Java/JS/Python)
• Familiarity with OWASP/NIST guidelines
• Knowledge of Agile and secure SDLC
• Good spoken and written English
• Be a critical thinker and have a problem-solving skills
• BS in Computer science or equivalent experience

Good to have:
• Familiar with modern DevOps practices and tools
• Experience with AWS, Redis, Kafka, and Cassandra

We offer:
• 21 working-days paid vacation, public holidays, full coverage for sick leaves;
• Flexible schedule with unlimited possibility to work from home;
• Medical Insurance after probation period (3 months);
• Paid Lunches;
• PE 5% Taxes compensations, accountant assistance;
• Company stock options;
• Summer and winter performance review;
• Trainings and workshops, English Speaking Club;
• Exceptional opportunities for professional growth working closely with managers from Facebook and Microsoft.

Jobs to be done:
• Evangelize, implement, and monitor security measures for the protection of Lotusflare Platform and products.
• Develop secure system design and secure coding recommendations.
• Providing guidance to engineering teams and work with with the development team
• Design and implement SDLC practices including automated and manual security tests, code review, etc.
Implement and manage tools (e.g., web security scanners) to help test and monitor product security

About the company:
- We are a product-first company with headquarters in Silicon Valley and other offices around the globe.
- We are replacing traditional business backends with an engagement-centric dynamic product stack. Our cloud-native SaaS platform running on leading public clouds as well as supporting on-premise private and hybrid clouds is based on the latest technologies picked from the CNCF stack

We believe that by working at LotusFlare you have a unique opportunity to:
• Grow on a personal level by picking up best practices and experience in software and product development.
• Work with top engineering executives and engineers who proved themselves in companies like Facebook and Microsoft.
• Make an impact in the lives of millions of people by making mobile internet more affordable and accessible.

Apply there https://jobs.dou.ua/companies/lotusflare/vacancies/155259?utm_source=telegram.me&utm_medium=social&utm_campaign=mdtruecyberbelarus-cyberussia-cyber

Help your friends find their next dream job — share this post

#cyberbelarus #cyberussia #cyberukraine #cyberemote #remotework
Estimated by CyberJobs salary (USD gross) - 3-4k+      
TOP-30 Global bank - Standard bank (via Intellias) -  Strong Middle Security Expert / DevSecOps
- remote
       
Reqs:
- Intermediate AWS Security Engineer (SecOps) (Ideally with 2+ years working in AWS in a DevOps/Administrator/Security capacity);
- Any of these certifications would be beneficial: AWS SysOps Administrator, AWS Solution Architect — Associate, CEH;
- Experience with Trend Security Tools / Trend CloudOne would be beneficial;
- AWS Security Toolset Management (IAM, Infrastructure & Data protection, Compliances, Reporting);
- Insight into events monitoring, processing and analysis;
- Participation in security incident management;
- Security best practices and industry standards (ISO27001, NIST, etc.).
- Higher Education: Master’s Degree.

Jobs to be done:
- AWS Native Security and Compliance Toolset Management;
- Security Monitoring;
- Cyber Threat Hunting;
- Threat Detection and Investigation (AWS Native and 3rd-Party);
- Performing InfoSec Risk Assessments;
- Assisting with SecOps Functions (Incident Management, IAM, Firewalling, Reporting, AWS compliance, Monitoring).

Apply

Help your friends find their next dream job - share this post

#cyberussia #безопасность #вакансия #Москва #ИБ #инженер
Опыт:  1-3 года.
Вилка: 200 000р - 300 000р на руки.
Место работы: Москва, 2 минуты от м. Автозаводская.
Формат работы: Офис или гибридный.

Всем привет!
Ищу Инженера по безопасности в крупную российскую страховую компанию Mafin.

Сфера деятельности – онлайн-платформа по предоставлению услуг страхования (каско, осаго, страхование жизни, от несчастных случаем и тд).
Проект - собственная разработка публичной платформы, сайта и нативных мобильных приложений.

Что мы предлагаем:
Участие в запуске нового проекта;
Возможность изучить и использовать новые технологии в сфере ИБ;
Релокационный пакет;
Оформление ТК РФ;
ДМС после прохождения ИС;
Компенсация изучения Английского языка в SkyEng;
Страхование от несчастных случаев;
Корпоративное обучение за счет компании;
Оплачиваемая парковка у офиса (после ИС);
Офис в 2-ух минутах от м. Автозаводская.


Над чем предстоит работать:
Участие в запуске нового проекта: онлайн платформа, агрегатор страховых предложений
Проведение аудитов информационной безопасности;
Анализ существующих способов защиты информации, разработка предложений по их улучшению;
Внедрение и сопровождение технических средств защиты, а также инструментов автоматизированного аудита;
Обеспечение процесса непрерывной проверки с точки зрения ИБ выпускаемых продуктов;
Проведение тестирования на проникновение по продуктам компании.

Что для этого нужно:
Опыт анализа защищенности веб-приложений, поиск и эксплуатация уязвимостей из списка OWASP Top 10;
Знание основных типов уязвимостей API, сайтов и мобильных приложений;
Опыт работы с автоматизированными средствами анализа защищенности;
Опыт работы с Kali Linux, BackBox, BlackArch или инструментов, входящих в дистрибутивы специализированных ОС для анализа защищенности;
Понимание сетевых технологий, а также векторов атак на всех уровнях модели OSI;
Понимание принципов работы web-технологий и интернет-протоколов.

Плюсом будет:
Опыт работы с инструментами статического анализа кода (SAST), а также OSA и DAST;
Знание любого языка программирования.

Буду рад ответить на вопросы - @dyulakov
Почта: dyulakov@gethead.ru

#cyberbelarus #cyberussia #cyberukraine #cyberemote #remotework
Estimated by CyberJobs salary (USD gross) - 4-6k+      
TOP-30 Global bank - Standard bank (via Intellias) -  Senior Security Expert / DevSecOps
- remote
       
Reqs:
- Senior AWS Security Engineer (Ideally with 2+ years working in AWS in a security capacity);
- Any of these certifications would be beneficial: AWS Security Specialty, CISSP, CISA, CASP+, CISM;
- Large Customer / Enterprise experience beneficial,  Customer facing experience;
- AWS Security, Identity & Compliance Toolset Management;
- Security incident management, threat hunting activities (AWS Native and 3rd-Party);
- Identifying and mitigating threats against applications and data;
- Risk assessments;
- Security best practices and industry standards (ISO27001, NIST, etc.);
- Developing security policy, procedures, and guidelines.
- Higher Education: Master’s Degree.

Jobs to be done:
- AWS Native Security and Compliance Toolset Management;
- Security Monitoring;
- Cyber Threat Hunting;
- Threat Detection and Investigation (AWS Native and 3rd-Party);
- Performing InfoSec Risk Assessments;
- Assisting with SecOps Functions (Incident Management, IAM, Firewalling, Reporting, AWS compliance, Monitoring).

Apply

Help your friends find their next dream job - share this post

#cyberussia
В крупный холдинг требуется специалист по анализу защищенности ИТ инфраструктуры.
Компенсация 120-150 тысяч рублей на руки. Возможна удаленная работа. Возможна релокация в Москву.
Обязанности:
-Проведение анализа защищенности, внутренних и внешних тестирований на проникновение;
-Участие в технических аудитах информационной безопасности.
Требования:
-Высшее образование/переподготовка в области ИТ/ИБ;
-Опыт проведения анализа/защищенности, тестирований на проникновение;
-Знание основных методик и инструментов анализа защищенности/тестирований на проникновение;
-Знание основных операционных систем, сетевых служб и технологий.
Вопросы мне в личку. - https://www.facebook.com/groups/532311400208735/user/100013934526525/?utm_source=telegram.me&utm_medium=social&utm_campaign=cyberussia-v-krupnyy-holding-trebuetsya

#cyberussia #cyberemote #remotework   

ЗП: от 150 000 +

РСХБ-Интех— Российская ИТ-компания, оказывающая услуги по разработке, внедрению и сопровождению компьютерного ПО для Россельхозбанка - Специалист по безопасности  приложений, Москва

Формат работы: удаленно, офис, гибридный  - возможны разные варианты

Обязанности:
- Взаимодействовать с командами разработки и операционными подразделениями для анализа функциональных и нефункциональных требований, пользовательских сценариев на предмет безопасности.
- Заниматься подготовкой требований по безопасности, а также контролировать соблюдение требований в процессе разработки.
- Проводить ревью безопасности разработанной архитектуры, ревью исходного кода, тестирование безопасности релизов и систем в продакшен.
- Управлять требованиями по безопасности, в частности моделировать и анализировать угрозы.
- Управлять уязвимостью систем. Вести их учет, оценивать критичность и контролировать исправления в разработке.
- Разрабатывать шаблоны безопасной архитектуры приложений, внедрять стандарты безопасного программирования, проводить обучение команд разработки.
- Внедрять практики DevSecOps (SAST, DAST, dependency check и др).
- Транслировать информацию о ключевых угрозах в мире и лучших практиках в области защиты.

Требования:
- Более 3 лет опыта в области безопасности приложений (проектирование, разработка, оценка безопасности, тестирование).
- Уверенное знание технического английского.
- Знания и опыт написания программ хотя бы на одном языке программирования.
- Знания основных угроз веб и мобильных приложений и методов защиты от них.
-Знание методологий и практик Secure SDLC (OWASP SAMM, BSIMM, Microsoft и др), опыт их практического применения.
- Знание основных фреймворков, протоколов, стандартов безопасности, знание протоколов криптографической защиты, базовое знание средств защиты инфраструктуры.
- Знание основных подходов и практик DevSecOps, опыт работы с инструментами анализа (SAST, DAST, dependency check и др), включая встраивание инструментов в CI/CD пайплайн.

По всем вопросам писать: @vpolinn - Telegram

Help your friends find their next dream job - share this post