#cyberussia
*Estimated by CyberJobs salary (RUB gross) - 300-400k+ * 
Kaspersky Lab - Threat Intelligence Team Lead - Moscow

В команду мы ищем Лидера по направлению Threat Intelligence (TI) - новой, интересной и перспективной области кибербезопасности. Ему предстоит развивать и делать лучшими на рынке Threat Intelligence-решения Лаборатории Касперского, в числе которых
- Kaspersky Threat Intelligence
- Kaspersky Research Sandbox


Чем предстоит заниматься?
- Ведение Threat Intelligence направления и лидерство группы экспертов по нему;
- Обеспечение проведения исследований киберугроз и улучшений Threat Intelligence - портфеля согласно этим исследованиям;
- Выявление потребностей пользователей Threat Intelligence-решений и трансформация их в запросы соответствующим командам;
- Сбор, анализ и приоритизация требований, участие в планировании разработки продуктов и сервисов;
- Взаимодействие со смежными подразделениями, продуктовыми менеджерами, бизнесом и клиентами для эффективного выявления и реализации элементов Threat Intelligence;
- Проведение демонстраций и обучение работе с Threat Intelligence-решениями (как сотрудников Лаборатории Касперского, так и внешних заказчиков);
- Выявление и разбор связанных с Threat Intelligence проблем, управление их решением.


Что нужно для этого?
- Понимание, как работают продвинутые кибератаки и как обеспечивать защиту от них;
- Опыт анализа угроз / инцидентов ИБ;
- Работа в кибербезопасности от 3х лет и широкий кругозор в этой области;


Понимание принципов работы / опыт работы по направлениям:
- SIEM и SOAR платформы
- Malware Sandbox’ы
- MISP и STIX форматы
- MITRE ATT&CK® матрицы
- YARA и Snort / Suricata правила
- IPS / IDS системы
- EDR / XDR решения
- Свободный письменный и устный английский;
- Инициативность и готовность брать ответственность;
- Умение проводить анализ сложных проблем и обеспечивать их решение.


Будет плюсом:
- Опыт работы с Threat Intelligence Лаборатории Касперского / других вендоров;
- Опыт работы в security operations, incident response, penetration testing, red team, CERT;
- Опыт участия в процессе разработки программных продуктов;
- Наличие лидерского / управленческого опыта;
- Опыт проведения презентаций и тренингов, в том числе на английском.


Apply to:
Vladislav.Galimov@kaspersky.com
Telegram: @Vlad_Galimov
https://hh.ru/vacancy/41175902

*Help your friends find their next dream job - share this post*

md:true
#cyberussia
*Estimated by CyberJobs salary (RUB gross) - 250-300k+ *
Kaspersky Lab - Специалист по расследованию компьютерных инцидентов - Moscow

Incident Response Specialist (Специалист по расследованию компьютерных инцидентов) является частью команды Kaspersky Lab Global Emergency Response Team, которая занимается реагированием на инциденты и выявлением киберугроз.

Для чего вы нам нужны:
- Анализ вредоносных объектов
- Расследование и реагирование на инциденты ИБ
- Взаимодействие с Заказчиком в рамках работы над инцидентами ИБ

Что Вам необходимо для этого:
- Навыки и опыт работы с инструментами статического и динамического анализа файлов (отладчики и дизассемблер)
- Владение основными инструментами digital forensic, threat intelligence, network forensic, reverse engineering
- Опыт анализа вредоносных файлов
- Понимание актуальных индикаторов компрометации информационных систем и методов их обнаружения
- Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации, а также методов их обнаружения и реагирования на них
- Знание и понимание распространённых сетевых протоколов, архитектур и внутреннего устройства современных операционных систем, а также технологий в области информационной безопасности

Будет плюсом:
- Опыт расследования компьютерных инцидентов в крупных корпоративных сетях
- Опыт практического применения средств обнаружения целенаправленных атак
- Опыт создания детектирующих правил YARA, OpenIOC, STIX
Опыт подготовки отчетных и аналитических документов по проектам
- Опыт программирования на языке Python (или др. скриптовые языки)
- Наличие профессиональных сертификатов от Offensive Security, GIAC (или аналогичных)
- Разговорный английский

Apply to:
Vladislav.Galimov@kaspersky.com |
Telegram: @Vlad_Galimov
https://hh.ru/vacancy/43167482

*Help your friends find their next dream job - share this post*

md:true
#cyberussia
Estimated by CyberJobs salary (RUB gross) - 150-200k+  
Kaspersky Lab - SOC Аналитик - Владивосток

Кто мы:
SOC Analyst является частью команды Kaspersky Lab SOC, которая занимается непрерывным мониторингом безопасности, реагированием на инциденты и выявлением киберугроз

Обязанности:
- Выявление и расследование инцидентов информационной безопасности.
- Выработка рекомендаций по организации реагирования на инциденты.
- Инструментальный анализ защищенности информационных систем автоматизированными средствами.
- Выявления потенциальных векторов и сценариев атак, исследование вопроса обнаружения этих атак используемыми средствами мониторинга, соответствующая конфигурация имеющихся средств обнаружения и мониторинга.
- Планирование и развитие инфраструктуры выявления и расследования инцидентов безопасности.

Требования:
- Практический опыт выявления и расследования инцидентов информационной безопасности, выработки рекомендаций по недопущению подобных инцидентов в будущем.
- Понимание методов, инструментов и процессов реагирования на инциденты информационной безопасности.
- Опыт анализа сетевого трафика и log-файлов от различных источников.
- Знание актуальных угроз, типовых уязвимостей и атак на информационные системы, инструментов их реализации, а также способах их обнаружения и противодействия.
- Знание сетевых протоколов, архитектуры современных операционных систем, различных технологий обеспечения информационной безопасности.
- Опыт программирования на любом из скриптовых языков (PowerShell, Python и т.п.).
- Опыт разворачивания, настройки и работы со стеком ELK
- Опыт администрирования и разработки сценариев и правил корреляции в Splunk.
- Высшее техническое образование.

Желательно:
- 3+ лет опыта в ИТ-сфере и/или ИБ.
- Аналитический склад ума, внимание к деталям, аккуратность.
- Знание английского языка (устный и письменный не ниже intermediate).

Apply to:
Vladislav.Galimov@kaspersky.com |
Telegram: @Vlad_Galimov
https://bit.ly/3mI9zDK

Help your friends find their next dream job - share this post

md:true
#cyberussia
Estimated by CyberJobs salary (RUB gross) - 250-300k+  
Kaspersky Lab - SOC Engineer (SIEM) - Moscow

Для чего Вы нам нужны:
- Разработка детализированной технической архитектуры (low-level design) в проектах SOС и проектной документации
- Разработка runbooks для тулстека Kaspersky в рамках проектов SOC
- Разработка и внедрение сценариев детектирования для SIEM
- Разработка парсеров для SIEM
- Консультация и верификация внедрения партнерами тулстека в проектах SOC
- Формирование backlog на доработку продуктов компании для проектов SOC

Что Вам необходимо для этого:
- Опыт внедрения SIEM (Splunk, ArcSight, Qradar, Splunk желательно нескольких) в enterprise (от 3-х проектов)
- Знание тактик атак и методов их детектирования
- Опыт работы c микросервисной инфраструктурой (Docker/Kubernetes)
- Умение читать логи
- Знание Windows и Linux на уровне системного администратора
- Знание сетевых технологий не ниже уровня CCNA
- Английский язык на разговорном уровне

Apply to:
Vladislav.Galimov@kaspersky.com |
Telegram: @Vlad_Galimov
https://bit.ly/32b6geZ

Help your friends find their next dream job - share this post

md:true
#cyberussia
ЗП – 180 000 (гросс)

Управление киберзащиты Департамента информационной безопасности АО «Россельхозбанк» ищет специалиста в отдел по мониторингу инцидентов ИБ.

Наша цель - формирование экспертной команды, способной решать задачи любой сложности. Сейчас мы разыскиваем работника, готового присоединиться к нам в роли главного специалиста отдела, обеспечивающего мониторинг событий ИБ и реагирование на выявленные инциденты ИБ, а также взаимодействие с внешними регулирующими органами.

Обязанности:
• Мониторинг и анализ событий информационной безопасности от различных источников в SIEM системе;
• Полный цикл ведения инцидентов в IRP-системе (регистрация, обработка, закрытие);
• Реагирование на инциденты ИБ;
• Участие в разработке новых сценариев выявления инцидентов в SIEM;
• Подготовка сведений для уведомления внешних регулирующих органов в рамках взаимодействия с НКЦКИ.

Требования:
• Знание сетевых технологий в объеме сертификации CCNA или аналогов;
• Знание операционных систем Windows/Linux на уровне администратора;
• Уверенное знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия;
• Понимание классификации современного вредоносного ПО;
• Опыт работы с SIEM системами;
• Опыт работы с СЗИ – IDS\NGFW\AV;
• Опыт анализа логов от различных систем, умение их правильно интерпретировать;
• Преимуществом будет опыт программирования на Python/Go/Bash и наличие профильных сертификаций (Offensive Security, CompTia, EC-Council или аналогов);
• Английский язык не ниже Intermediate.

Мы предлагаем:
• Сложные и разнообразные задачи;
• Оплачиваем обучение и посещение конференций;
• Амбициозный развивающийся коллектив;

По всем вопросам писать в telegram - @Kpzrr

Help your friends find their next dream job - share this post

#cyberussia #cyberemote #remotework

ЗП: от 100 000+

ICL Services — занимается IT – аутсорсингом, автоматизацией бизнес процессов, системной интеграцией. Подробнее о компании: https://bit.ly/3mRf9nr

Формат работы: удаленно, офис в г. Казань, Воронеж, Москва

Что будем делать:
- Планировать, организовывать и проводить аудит в компаниях различных отраслей;
- Оценивать информационные системы на соответствие требованиям законодательства (152-ФЗ, 187-ФЗ, 382-П, 672-П, 683-П, 684-П, СТО БР ИБСС, 161-ФЗ, ГОСТ Р 57580, PCI DSS, ISO 27001 и т.д.);
- Проводить аудит систем защиты информации, применяемых мер защиты, бизнес-процессов и процессов управления и обеспечения информационной безопасности;
- Участвовать в разработке новых услуг Отдела и улучшать существующие;
- Оценивать риски и разрабатывать рекомендации по повышению уровня информационной безопасности инфраструктуры Заказчиков, в соответствии с требованиями законодательства, нормативных документов, стандартов;
- Оценивать достаточность или избыточность выбранных ИТ-решений (программное и аппаратное обеспечение, организационные меры);
- Разрабатывать коммерческие предложения, технические задания на работы, проводить презентации по составу и результатам предлагаемых работ;
- Разрабатывать проектную документацию (МУ, ТЗ, ТП).
- Разрабатывать документацию (концепции, политики, положения, регламенты, инструкции).

Что мы ждем от вас:
- Отличные коммуникативные навыки;
- Знание нормативно-правовой базы, отечественных стандартов, руководящих и методических документов регуляторов в области обеспечения ИБ, а также практики их применения, в частности (ФЗ-152, стандартов ГОСТ, требований ФСТЭК, ФСБ России, Центрального Банка России);
- Знание продуктов на рынке информационной безопасности, основных вендоров и средств защиты информации;
- Знание технологий обеспечения информационной безопасности, передового отечественного и зарубежного опыта и их применения на практике;
- Участие в проектах по анализу защищенности или аудиту информационной безопасности, знание основных инструментов, используемых при проведении тестов на проникновение;
- Навыки эксплуатации продуктов и систем информационной безопасности;
- Знания сетевых технологий.
- Знание английского языка (свободное чтение технической документации).

По всем вопросам писать: @lesechkalove - Telegram

https://bit.ly/2OV5YG3

#cyberukraine #cyberussia #cyberemote #remotework
Estimated by CyberJobs salary (USD gross) - 2500-3500     
AB Soft (oursourcing) - Senior Security Engineer - Kyiv, Kharkiv, Odessa, remote 

- Conduct routine log review of information security events, investigating and responding as necessary
- Maintain and enhance monitoring capabilities to ensure the integrity of our systems and networks
- Maintain information security in the organization

Required Skills
- Strong knowledge of endpoint and server operating systems (e.g. Windows, macOS, Linux) and relevant security risks, controls and vulnerabilities
- Strong knowledge of network and network security fundamentals
- Familiarity with enterprise security tools (antivirus, firewalls, email monitoring, two-factor authentication, SIEM, IDS/IPS, etc.)
- Familiarity with vulnerability management concepts, such as CVE and CVSS
- Familiarity with AWS environments and AWS security tools
- Knowledge of and experience with compliance/remediation efforts of relevant domestic and international security standards and best practices such as FedRAMP, SOX, SOC2, NIST, GDPR and HIPAA
- Familiarity with cloud computing environments and applications in a security context strongly preferred
- Ability to quickly change priorities and handle simultaneous tasks
- Excellent oral and written communications

Apply

Help your friends find their next dream job - share this post

#cyberukraine #cyberussia #cyberemote #remotework
Estimated by CyberJobs salary (USD gross) - 3500-4500      
Unicsoft (outsourcing) -  Blockchain Security Expert - Kyiv, remote (Part-time is OK)

Looking for a Security Expert with experience in blockchain projects with cryptowallets. The project consists in the development of a series of cryptowallets for a German trading company.

Requirements:
- 7+ years of experience in software security;
- practical experience with cryptowallet projects;
- English - not required

Responsibilities:
- analyze the project and prepare security requirements for developers;
- perform penetration tests during/after the development;
- consult the team as needed

Apply

Help your friends find their next dream job - share this post

#cyberussia #junior
Estimated by CyberJobs salary (USD gross) - 700-1200    
IT company -  Инженер в штат по основному месту работы для получения лицензии ФСТЭК - удаленка.

Требования - Высшее образование по направлению подготовки (специальности) в области информационной безопасности и стаж работы в области проводимых работ по лицензируемому виду деятельности не менее 3 лет.
   
Контакт через Телеграм или телефон +7 921 390 08 60 (Александр)

#москва #вакансия #иб #waf
Estimated by CyberJobsSalary 110-130k RUB gross
Инфосистемы Джет - Разыскиваю Инженер Web Security (WAF) 👾 в нашу команду 💪🏼
Для нас важен опыт работы с одним из решений класса Web Application Firewalls (Imperva WAF, F5 ASM, PTAF, FortiWeb). Интересные задачи и крутую команду обещаем! 😏 З/п обсуждается с успешным кандидатом индивидуально, возможна частично удаленно работа, наш офис располагается в Москве, м. Савёловская. - @vdashaa

#cyberussia
Estimated by CyberJobs salary (RUB gross) - 100-150k      
ФГБУ «ЦСП» ФМБА России  - Cпециалист по ИБ.

Обязанности:
·         Взаимодействие с командами разработки: участие в проектировании сервисов с точки зрения ИБ и дальнейшее сопровождение.
·         Разработка нормативной документации.
·         Координация действий при внедрении и эксплуатации средств защиты информации с другими подразделениями.
·         Контроль выполнения нормативных документов по ИБ.
·         Участие в проектах по развитию ИБ.
·         Поддержание работоспособности и обслуживание собственной серверной стойки и оборудования в ней.

Требования:
·         Высшее техническое образование. Образование по направлению информационной безопасности или курсы 512 часов будут преимуществом.
·         Опыт работы в организациях в подразделении информационной безопасности от 1 года.
·         Знание ФЗ по информационной безопасности: ПДн, КИИ, КТ, ПЭП, СЗИ.
·         Знание требований и стандартов ИБ (в том числе международных) будет преимуществом.
·         Знание и опыт администрирования средств защиты информации (firewall, IPS, IDS, VPN, SIEM, DLP).
·         Умение администрировать Windows Server, настраивать сетевые протоколы, сервисы.
·         Технический английский язык на уровне чтения документации.

Работы много. Работа интересная. На острие науки.
Для человека с подходящим опытом можем согласовать нужную сумму.

Резюме на почту vivanov@cspmz.ru или в телефон: +7-921-395-89-23 (Иванов Владимир)

Help your friends find their next dream job - share this post

#cyberbelarus #cyberussia #cyberukraine #cyberemote #remotework
Salary (USD gross) - 3-7k+      
HealthJoy (product company) -  Software Security Engineer - Kyiv, Dnepr, remote 
       
Your experience:
— Experience of scripting tools (Jenkins automation server, Ansible tools, Linux shell scripting, etc.)
— Experience working with infrastructure as code systems (terraform)
— Experience with GitLab/Github/Docker/Kubernetes Confluence, etc.
— Experience in AWS infrastructure engineering and administration
— 2 plus years implementing secure coding practices like OWASP Top 10
— 2 plus years of experience securing applications via CI/CD pipelines leveraging static code analysis, unit and integration testing, dependency analysis, etc.
— Application Service Hardening (CIS, HITRUST, STIGS)
— Web Services Security (Oauth, JWT, OAUTH, SAML)
— English Intermediate or better

Your impact:
— Reduces vulnerabilities, malicious code, and other security issues in released software without slowing down code production and releases
— Mitigates the potential impact of vulnerability exploitation throughout the application lifecycle, including when the code is being developed and when the software is executing on dynamic hosting platforms
— Addresses the root causes of vulnerabilities to prevent recurrences, such as strengthening test tools and methodologies in the toolchain, and improving practices for developing code and operating hosting platforms
— Reduces friction between the development, operation, and security teams in order to maintain the speed and agility needed to support the organization’s mission while taking advantage of modern and innovative technology

Your Functions
— Integrate DevSecOps tools as part of an agile team to achieve Continuous Integration and Continuous Deployment (CI/CD) applications. (DAST, IAST)
— Develop techniques to ensure development teams find flaws before they are introduced into production (SAST)
— Supports security operations infrastructure (Wazuh, ELK, Palo Alto)

Apply

Help your friends find their next dream job - share this post

#cyberbelarus #cyberussia #cyberukraine #cyberemote #remotework
Salary (USD gross) - 2-5k+      
CoinLoan (product company) -  Software Security Engineer - remote 
       
Необходимые навыки
— Знание скриптовых языков, желательно Python и Bash.
— Практический опыт проведения аудита безопасности веб-приложений и инфраструктуры.
— Понимание базовых принципов криптографии.
— Опыт внедрения и сопровождения инструментов статического анализа кода.
— Знание Linux и сетевых протоколов.

Будет плюсом
— Знание и опыт работы с Kubernetes, Docker, AWS.
— Опыт участия в CTF и Bug Bounty.
— Знакомство с международными стандартами (ISO 27XXX, PCI DSS, GDPR, etc).
— Опыт разработки веб и мобильных приложений.
— Опыт администрирования систем SIEM, WAF, IDS/IPS.
— Знание особенностей криптовалют, блокчейна и смарт-контрактов.

Предлагаем
— Работаем в полностью удаленном режиме с самого первого дня и знаем как выстроить правильно рабочий процесс.
— Используем лучшие инструменты для работы: Slack, GitLab, Notion, Zoom — никаких страшных энтерпрайз и легаси монстров.
— Не терроризируем сотрудников избыточной отчетностью и прочей бюрократией.
— Делаем отличный продукт, который любят пользователи по всему миру.
— Живем в режиме стартапа (в хорошем смысле этого слова) — у нас нет длинной иерархической цепочки из менеджеров, мнение каждого члена команды важно и влияет на продукт.
— В отличие от большинства криптовалютных компаний мы работаем в правовом и регулируемом поле с Европейскими финансовыми лицензиями.
— Вы будете развиваться в самой трендовой индустрии — финтех, блокчейн, криптовалюты.

Обязанности
— Проведение Security Code Review и PenTest веб-приложений.
— Мониторинг и анализ уязвимостей в используемых зависимостях.
— Интеграция процессов и инструментов DevSecOps.
— Моделирование угроз и формирование требований безопасности.
— Повышение осведомленности сотрудников в аспектах ИБ.

Apply - https://bit.ly/2QozQet

Help your friends find their next dream job - share this post

#cyberbelarus #cyberussia #cyberukraine #cyberemote #remotework
Salary (USD gross) - 3-4k+      
Parimatch Tech (product company) -  DevSecOps Engineer - Kyiv, remote 
 
We invite those who fired up to:
— Design, build and maintain tools/processes to effectively secure our environments;
— Conduct automated / regular infrastructure audits (IAC security) - AWS services / terraform / k8s + helm + flux;
— Drive vulnerability management process for our environments;
— Participate in SIEM support (ELK stack);
— Help with infrastructure designs from security side, plan new infrastructure security requirements;
— Help with source code security reviews for various languages;
— Help in DevSecOps tasks such as container security, hardening, third-party analysis, baselining, and CI/CD.

Essential professional experience:
— 2+ years of experience in product security;
— Experience with UNIX / Linux;
— Knowledge of containers (+k8s) and cloud technologies (AWS);
— Experience with languages such as: Python, bash etc;
— Ability to identify and remediate vulnerabilities.

Apply https://bit.ly/2QNfOKs

Help your friends find their next dream job - share this post

#вакансия #ИБ
Администратор систем ИБ (SIEM)
Где: м. Бауманская, офис, полная занятость 5/2, частичная удаленка.
Зарплата: оклад от 150тр gross + годовая премия по KPI;

О нас: Национальный расчетный депозитарий — одна из ключевых компаний российской финансовой инфраструктуры. НРД входит в группу «Московская Биржа», офис компании расположен в Москве. НРД предлагает широкий спектр услуг, включая расчетно-кассовое обслуживание, регистрацию внебиржевых сделок (репозитарий), информационные услуги, услуги по управлению ликвидностью и технологические сервисы.

Задачи:
Разработка правил корреляции для SIEM, участие в развитии SIEM и Антифрод-систем;
Классификация событий, идентификация инцидентов ИБ, проведение расследований инцидентов;
Организация, контроль и втч самостоятельное проведение технических анализов защищенности и выявления рисков ИБ (выявление уязвимостей, недостатков инфраструктуры с тз ИБ);
Участие в построении процессов управления инцидентами, организации дежурной службы SOC;

От вас мы ждем:
Опыт администрирования систем защиты информации или ИТ-систем, участия в проектах;
Опыт участия в построении систем обеспечения информационной безопасности;
Опыт написания правил корреляции и коннекторов для систем корреляции SIEM на базе HP ArcSight;
Опыт работы в финансовых организациях или работы с финансовыми организациями на стороне интегратора.
Знание скриптовых языков программирования (например, Python);
Знание законодательства в области защиты информации и требований в области информационной безопасности;
Понимание принципов проведения атак на инфраструктуру;
Понимание риск-ориентированного подхода;

Плюсами будут:
Знание особенностей применения средств защиты информации;
Понимание организации процессов ИБ, в особенности управления инцидентами ИБ;
Опыт руководства проектами;
Знание лучших практик организации работы SOC;

Кроме зарплаты мы предлагаем:
Комфортный офис рядом с метро;
ДМС со стоматологией, страхование при поездках за рубеж, страхование жизни;
100% оплата больничного листа на 10 дней в году;
Ежегодный оплачиваемый отпуск длиной в 31 день;

Почта для связи: kozlova.ma@nsd.ru

#вакансия #москва #офис #fulltime

Всем привет! 👋🏼
Вакансия: Специалист по анализу защищённости (пентестер)


Локация: Москва, м. Академическая
Формат работы: офис (возможна удаленка после исп. срока)
Занятость: от 28 часов в неделю

Компания Solid Lab https://www.solidlab.ru/ предоставляет услуги в области компьютерной безопасности.

Зарплатная вилка: 150 - 250 т. рублей net

Вам предстоит:
- Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
- Анализ защищённости беспроводных сетей;
- Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
- Подготовка отчётов по результатам проделанных работ;
- Участие в R&D проектах по своему направлению.

Наши ожидания:
- опыт работы от 1 года
- Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
- Умение чётко и грамотно формулировать свои мысли в письменном виде.

Преимуществом будет:
- Опыт анализа защищённости беспроводных сетей;
- Опыт разработки социотехнических сценариев;
- Опыт анализа защищённости веб-приложений, мобильных приложений;
- Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
- Опыт разработки веб-приложений (путь из разработчиков в пентестеры);
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов (OSCP, OSEP, OSWE).

Условия:​​​​​​​
- Предусмотрены бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0day и получение CVE), за выступления на конференциях, по итогам года.
- Свободный график, возможность удалённой работы после прохождения испытательного срока;
- Возможность профессионального и карьерного роста;
- Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности.
- Крутые коллеги с опытом 10+ лет  (сотрудники компании занимают высокие позиции в мировом рейтинге  в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.

Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂

#вакансия #удаленка #GardaTech #Python #C# #C++ #JavaScript #PHP #Внедрениесистеминформационнойбезопасности #Экспертныйаудитинформационныхсистем #Аудитбезопасности #Информационнаябезопасность

ЗП по оценке CyberJobs - 150-200K
Вакансия: Специалист по безопасной разработке ПО
Удаленная работа или г. Нижний Новгород
Заработная плата: по итогам собеседования

🔵Для связи: @gardahrkjhrkj

Чем тебе придется заниматься:
📌анализировать результаты, выбирать оптимальные решения и составлять рекомендации по устранению уязвимостей;
📌внедрять и работать с инструментами поиска уязвимостей и анализа безопасности ПО: SAST, dependency check, fuzzing и т.д.
📌консультировать и сопровождать команду R&D по вопросам устранения уязвимостей;
📌участвовать в организации процесса и внедрения практик безопасной разработки ПО;
📌обучать команду R&D, как быть super безопасным программистом.

Что мы ждем от тебя:
📌навыки разработки, умение погружаться в чужой код;
📌понимание языков программирования на уровне анализа безопасности кода, знание уязвимостей и дефектов;
📌понимание современных процессов разработки программного обеспечения (Agile, CI/CD и т.д.) и где в них место для анализа безопасности;
📌навыки автоматизации рутинных задач с помощью скриптовых языков;
📌опыт работы в сфере IT/ИБ от 3 лет
📌знание английского языка на уровне чтения технической литературы.

Дополнительным плюсом будет, если ты:
📌имеешь опыт аудита кода или работы разработчиком на языках программирования: C/C++, С#, JavaScript, PHP, Python;
📌внедрял или участвовал в процессах Secure SDLC или DevSecOps;
📌работал со статическими анализаторами и фаззерами;
📌можешь обоснованно отвечать на вопросы формата: «Какие из этих 300 уязвимостей надо устранять в первую очередь?» или «Почему хранить пароли в MD5 не безопасно?»;
📌знаешь регламенты, best practice, нормативные документы и законы по процессам безопасной разработки и ИБ в целом;
📌участвуешь в CTF-соревнованиях, bug-bounty программах, имеешь собственные исследования в ИБ, участвуешь в конференциях;
📌разгадал, к чему идут отсылки в данной вакансии :)

Условия:
📌гибкий график работы из офиса или удалённо;
📌оформление по ТК РФ, полностью «белая» зарплата, уровень которой мы готовы обсуждать;
📌дополнительное медицинское страхование, включая стоматологию и стационар;
📌комфортабельный и современный офис в центре города, турник, дартс, зоны отдыха с настольными играми, оборудованные кухни: кофе-аппараты, сладости, фрукты, необходимая техника;
📌изучение английского языка за счёт компании;
📌 компенсация спорта;
📌материальные выплаты к значимым событиям: рождение детей, заключение брака;
📌 праздники, подарки, конкурсы и развлекательные мероприятия для детей сотрудников;
📌развитая корпоративная культура, участие в городских спортивных и it-мероприятиях, корпоративы, ежеквартальные тимбилдинги для команд;
📌дружная атмосфера, генерация идей происходит всегда с участием команды, ни одна идея не останется незамеченной, отзывчивый hr;
📌 возможность проходить внешнее обучение и посещать топовые конференции, бесплатное обучение в корпоративном университете;
📌 перспективы карьерного роста (70 % наших менеджеров начинали с рядовых должностей внутри компании);
📌полный цикл создания продукта, независимость от сторонних организаций, возможность получать фидбэк от пользователей систем.

#cybercyprus #cyberemote #remotework #relocate
Estimated by CyberJobs salary (EUR net) - 5k     
Exness (fintech) -  Application Security Engineer - Limassol 
       
Задачи:
- Работа с бизнес-подразделениями для обеспечения безопасности рабочих процессов, систем и услуг
- Разработка и внедрение основанных на практике средств контроля безопасности процессов, связанных с разработкой ПО
- Разработка мер защиты данных в продуктах компании с целью предотвращения их потери и неправомерного использования
- Проверка дизайна ПО и систем с точки зрения безопасности на всех этапах жизненного цикла разработки ПО
- Консультирование групп разработчиков ПО в области безопасности
- Управление инцидентами безопасности, построение надежной инфраструктуры для их расследования и предотвращения
- Постоянное развитие процессов, связанных с безопасностью в области разработки ПО
- Управление и разработка образовательных программ по безопасности для программистов, архитекторов, product-менеджеров

От вас потребуются:
- От 5 лет опыта в IT Security, включая минимум 3 года практики в области Application Security
- Глубокое знание наиболее распространенных уязвимостей приложений, способов их устранения и мер защиты
- Практический опыт исследований в области безопасности веб-приложений
- Опыт работы с современными системами защиты информации, в том числе с продуктами с открытым исходным кодом
- Глубокое понимание аспектов безопасности виртуализации, контейнеризации и облачных сервисов (AWS)
- Знание основ криптографии
- Широкий спектр технических знаний (Linux, Docker, K8s, AWS, Vault, Git и пр.)
- Хорошее знание основных технологий, протоколов и угроз для них (TLS, HTTP, Web Socket, DNS, OAuth2, OIDC и т.д.)
- Практический опыт разработки и/или автоматизации
- Английский язык В2 и выше (достаточный для свободного письменного и устного общения)

Будет плюсом:
- Сертификация OSWE/CCTAPP
- Опыт в компьютерной криминалистике
- Опыт работы в SOC
- Опыт тестирования приложений на проникновение
- Развитые soft skills (готовность к командной работе, общению и консультированию коллег и пр.)
- Опыт управления командой и проектами

Apply

Help your friends find their next dream job - share this post

#cybercyprus #cyberemote #remotework #relocate
Estimated by CyberJobs salary (EUR net) - 7k    
Exness (fintech) -  Infrastructure Security Lead - Limassol
     
Задачи:
- Руководство командой Infrastructure Security
- Оценка и управлением рисками в сфере информационной безопасности (работа с бизнес-подразделениями, стейкхолдерами, разработчиками)
- Обеспечение безопасности информации (разработка политики безопасности и ее процедур, аудит и проверка соблюдения мер по контролю за безопасностью, предотвращение потери данных)
- Участие в процессах внедрения и эксплуатацией IT-продуктов компании в вопросах безопасности
- Планирование, закупка и внедрение необходимых для обеспечения безопасности инструментов, эксплуатация внедренных систем (WAF, VPN, SIEM и др.)
- Управление идентификацией и доступом, проверка правомерности запроса на доступ к данным и ПО сотрудниками
- Расследование и криминалистика инцидентов в области безопасности
- Консультирование сотрудников в вопросах информационной безопасности

От вас ожидают:
- От 5 лет опыта работы в области обеспечения информационной безопасности
- Опыт IT-менеджмента и управления командой безопасности (ITSM и Project-менеджмент)
- Опыт проведения внутренних и внешних аудитов
- Знание и практический опыт работы с наиболее распространенными уязвимостями безопасности, способов их устранения и мер защиты
- Опыт администрирования Linux и Windows
- Опыт администрирования и настройки конфигурации безопасности виртуализации, контейнеризации (Docker) и облачных сервисов (AWS)
- Знание основ криптографии (стандарта X509 и опыт администрирования PKI)
- Широкий спектр технических знаний (K8s, vSphere, Vault, LDAP, Cisco ASA, SSO)
- Английский язык В2 и выше (достаточный для свободного письменного и устного общения)

Плюсом будет:
- Профильные сертификаты
- Опыт обеспечения кибербезопасности в финансовых проектах

https://djinni.co/jobs/163030-infrastructure-security-team-lead-cyprus-