Админ собирается в Дубай 29.05-03.06, есть желающие на кофе? Обычные темы #soc #devsecops #enterprisesecurity и особенности различных рынков работы, сервисов и продуктов ИБ. Контакт @alexbodryk

#вакансия #job #работа #Москва #Информационнаябезопасность

#SberTech приглашает в свою команду Эксперта по информационной безопастности!
Заработная плата: 150 net – 300 net (в зависимости от компетенций)  
Расположение: Москва


Обязанности:
• Проведение анализа и выявление угроз информационной безопасности в продуктах, бизнес-процессах и инфраструктуре, выбор адекватных и оптимальных решений для нейтрализации угроз;
• Анализ требований по информационной безопасности по вопросам их применимости, актуальности, тестируемости;
• Разработка и согласование архитектурных и проектных решений, технических заданий для обеспечения соответствия продуктов требованиям по информационной безопасности;
• Участие в приемо-сдаточных испытаниях в части оценки исполнения требований по информационной безопасности.

Требования:
• Знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации;
• Опыт разработки и согласования проектной документации в части требований по информационной безопасности;
• Экспертное знание, понимание принципов работы, как минимум одного из следующих блоков ИБ и ИТ решений/технологий:
Стек 1: Базы данных: PostgreSQL, Oracle DB, Apache Ignite. Брокеры сообщений: IBM MQ, Kafka, ActiveMQ;
Стек 2: Облачные вычисления: Openshift, Kubernetes, Openstack. Сервера приложений WildFly, IBM WAS, Spring Framework (IoC, Security, Batch), Eclipse Jetty;
Стек 3: Java SE: коллекции, многопоточность, garbage collector. Понимание языков программирования на уровне анализа безопасности кода Java, JavaScript, C/C++, Python. Криптографические алгоритмы и библиотеки JVM, C++, Python
Стек 4: Data: JPA / JDBC / Hibernate; End-points: JAX-WS/ JAX-RS, Rest, gRpc; Технологии реализации систем класса BPMS

Преимуществом будет:
• Наличие сертификатов в области информационной безопасности (CISSP, CISA, ECSA, ECH, OSCP, Security+ и др.);
• Наличие сертификатов в области информационных технологий (Oracle, RedHat и др.);
• Опыт внедрения процессов безопасной разработки (включая S-SDLC, DevSecOps, SAST, DAST);
• Базовые знания английского языка (чтение технической литературы).

Условия
• Трудоустройство согласно ТК РФ;
• Регулярное корпоративное обучение;
• ДМС, страхование от несчастных случаев и тяжелых заболеваний;
• Материальная помощь и социальная поддержка, корпоративная пенсионная программа;
• Доступ к различным курсам обучения по развития как hard, так и soft skills;
• Бесплатный спортзал и парковка;
• Яркая и насыщенная корпоративная жизнь.

CV Кратко: Металлургический холдинг (2 завода, управляющая компания).
Директор по информационной безопасности - 250k+ RUB (@Nerdok)
Функции: Обеспечение информационной безопасности металлургического Холдинга.
Зона ответственности: 2 металлургических завода, управляющая компания, торговые дома и другие предприятия холдинга.
Реализованные проекты:
1. Построение системы защиты утечки конфиденциальной информации.
2. Внедрение SIEM и регламентация работы с инцидентами ИБ.
3. Разработка, согласование и защита концепции развития ИБ на предприятии 2019-2021.
4. Внедрение различных СЗИ на предприятии.
5. Разработка и внедрение нормативной документации в области ИБ (политики, регламенты, методики, стандарты и технологические схемы) по всем доменам ИБ в соответствии с ISO/IEC 27001:2013, включая: Управление рисками ИБ, управление инцидентами, управление уязвимостями.
6, Категорирование объектов Холдинга в части исполнения ФЗ 187 "О безопасности критической инфраструктуры Российской Федерации".
7. Получение сертификата ISO 27001:2013 (IS 724798). Более подробное резюме вышлю заинтересованным сторонам.

#вакансия #IDM #частичнаяудаленка #москва
Вилка: до 180 000 на руки. Возможно обсуждение выше.
Локация: Москва. Частичный офис.
Оформление: Белое, ТК РФ.

#вакансия #IDM #частичнаяудаленка #москва
Вилка: до 180 000 на руки. Возможно обсуждение выше.
Локация: Москва. Частичный офис.
Оформление: Белое, ТК РФ.

Мы ищем в нашу команду Инженера по внедрению  IDM систем! Приглашаем тебя, если ты хотя бы частично работал/знаешь, что такое IDM - системы!)

❇️Инженер:

▪️Задачи:
Внедрение систем класса IDM у внешних заказчиков.
Разработка проектной документации
Разработка интеграционных скриптов и модулей для систем IDM
Конфигурирование и пуско-наладка IDM систем Ожидания от кандидата: знание моделей управления безопасностью Active Directory, Exchange, СУБД Oracle, MS SQL Server.
Навыки программирования (на уровне скриптов автоматизации).
Опыт работы в качестве ИТ администратора (Active Directory, СУБД) от 2-х лет

▪️Приветствуется:
Знание одного из следующих языков программирования vb.net, C#, Java.
Опыт работы с web-сервисами SOAP, REST.
Опыт внедрения систем IDM.
Образование: высшее магистр или специалитет
бакалавров не надо.
Английский: технический.

▪️Условия:
Оформление по ТК РФ.
Комфортный офис м. Автозаводская.
Корпоративные скидки на ДМС, фитнес и мобильную связь.
Крупные клиенты и интересные проекты.
Возможности для профессионального и карьерного роста.

Старший эксперт по безопасности разработки, Альфа-Банк

ЗП: 150-250к гросс по результатам собеседования + квартальные премии

Что предстоит делать:
- Заниматься построением DevSecOps (внедрение практик по сканированию образов, Dockerfile, IaC, поиску секретов и так далее)
- Анализировать результаты сканирования SAST (Fortify, CodeQL), SCA (Nexus IQ, Dependency Check), DAST (WebInspect, Netsparker, OWASP ZAP)
- Консультировать команды разработки по возникающим вопросам, в том числе ревью кода приложения команды, анализ применимости угроз ИБ, выявленных инструментом к данному приложению;
- Участвовать в проработке мер по повышению безопасности Kubernetes / OpenShift (CR в конфигурационные файлы, RBAC, повышение безопасности API, RBAC, NP, построение безопасности архитектуры, работа с OPA, внедрение Container Security решений)
- Прорабатывать вопросы безопасности CI/CD процессов (Jenkins, GitLab, Bamboo)
- Внедрять и развивать Vault (CyberARK)

Также есть возможность:
- Участвовать в разработке собственной платформы оркестрации DevSecOps (Python FastAPI, Vue.js)

Ты нам подходишь, если (любое из условий):
- Есть опыт в качестве AppSec специалиста: знаешь основные угрозы веб-приложений и методы защиты от них, работал с уязвимостями в коде, умеешь внедрять инструменты сканирования в CI/CD
- Есть опыт в построении DevOps и есть опыт выстраивания безопасности Kubernetes / OpenShift встроенными средствами + OPA

Контакты: @dvyakimov

#relocation #cyberkuwait
Estimated by CyberJobs salary (USD gross) - 12-15k      
A Cybersecurity Reseller -  Senior Solution Architect (Security Services)  - Kuwait City (3 millions of inhabitants)
       
Job Description & Role:
• Help drive the company direction in the exploitation of the Security and related technologies as part of business Development Department.
• Provide expertise to create new Security strategy, services, technology standards, evaluate new technologies and technology innovation.
• Qualify and design security solutions for Customers.
• Interact and work regularly with Sales & PreSales team in addition to Technology Vendors and Partners.
• Establish the vision and strategy for the security Services, and provide the strategic direction for a continuous technical development on the service provider’s managed security services, while considering the investment and business point of view.
• Work with all stakeholders to secure customer and enterprise information by determining security requirements and proposing solutions that balance business requirements with information and cyber security requirements.
• Security Architects assisting in guiding, prioritizing, and measuring the company’s efforts in achieving and maintaining the firms Security and IT cybersecurity.
• Perform internal product and services security reviews and recommend changes or enhancements for identified security design gaps in existing and proposed architectures.
• Identify and communicate current and emerging security threats, including specifying requirements and design for security architecture elements to mitigate threats as they emerge.
• Align security standards, frameworks and policies with overall business and technology strategy.
• Perform detailed security reviews of third party vendors and services providers.
• Assist with Incident Response including contributing to GDPR breach notification efforts
• Conduct proofs of concept for emerging technologies
• Prepare annual capacity plan for Security services which is harmonized with the business pipeline.

Key Skills:
- Security
- Strategic Planning
- Cyber-security
- Design
- Networking
- Technical
- Risk Assessment
- Communication

Additional Requirements:
• 5+ years of Network, System and Application Security experience.
• At least 3 years of experience on design, installation and/or operation of network security solutions, including at least three of the following: Firewalls, VPNs, IDP/IPS, Antivirus Gateways, Web Content Filtering, AntiSpam, Vulnerability Managers, Database Security, VoIP Security.
• Computer Engineering Background is a must.
• MBA is a plus
• CISSP, CISM, CRISC (one of the certifications is needed)
• Communications, people, organizational and technical skills
• Demonstrated ability to identify risks associated with business processes, operations, information security programs and technology projects.
• Ability to conduct and facilitate Threat Modeling exercises.
• Compliance, Security Policy and Procedures experience.
• Ability to be a Security Subject Matter Expert to explain technical topics to those without a technical background.
• Must be familiar with basic security concepts or standards as appropriate for this position.
• Knowledge of Secure Development Lifecycle practices, current programming languages, technologies and patterns for developing secure code is a plus.

Apply

Help your friends find their next dream job - share this post

#relocation #cyberkuwait
Estimated by CyberJobs salary (USD gross) - 6-9k     
A Cybersecurity Reseller -  Managed Services Specialist (Security)  - Kuwait City (3 millions of inhabitants)
       
Job Description & Role:
• Design, implement, and monitor security measures for the protection of the systems, networks and information. This includes after hours on-call support and handling technical problems escalated from Level 1
• Establish and construct security standards and best practices that an organization should follow.
• Implement security controls to protect an organization’s infrastructure, computer system, and digital files.
• Organize and conduct scans and testing in order to identify vulnerabilities.
• Report results of scanning or testing and provide security recommendations for further system security enhancement directly to the management.
• Prepare and document standard operating procedures and protocols.
• Ensure that the organization is aware of security incidents as much as possible, as quickly as possible.
• Educate the workforce on information security standards, policies, and best practices.
• Conduct penetration testing by simulating an attack on the system to find exploitable weaknesses.
• Monitor networks and systems for security breaches, through the use of software that detect intrusions and abnormal system behavior.
• Respond to any security breaches or intrusions that may occur.
• Provide the necessary assistant and support for the organization and their customers.
• Plan design and implement IDC (Internet Data Centre) upgrades and evolution.
• Provide NOC team with adequate technical tools for monitoring and managing security systems and networks.
• Advanced problem troubleshooting/isolation
• Advanced problem resolution following written procedures.
• Create/initiate new procedures.
• Perform procedures maintenance and validation.
• Report creation, validation & distribution.
• Support sales organization for technical matters when required.
• Execute quality assurance and management.
• Implement Security projects (Firewalls, DNS, switch configurations, network operating systems configurations, etc.).
• Assist in reporting and documentation, tuning on the tools, introduction of new products/tools for the NOC
• Assist in other activities and projects as needed.
• Perform implementation and maintenance of network security.
• Perform customer projects reporting.
• Manage technical escalations.
Key Skills:
- CCIE
- DNS
- Firewalls
- Networking
- Network Security
- Managed Services
- security system
- WAF
- SIEM

Additional Requirements:
• 4 -6 years of experience in networking & security (Switches, Routers, Firewalls, SIEM, Sandboxing, WAF, etc).
• Excellent knowledge and hands-on experience in configuring, supporting, and managing high-end infrastructure security, SIEM solutions, WAF and Firewalls, DNS Security, VA/PT, DDoS prevention solutions.
• CCIE Security, NSE4 is a plus.
• Experience in planning, designing, implementing, and managing security, networks, and Platforms.
• Systematic and process oriented.
• Good troubleshooting, project management, communication, and presentation skills
• Experience with Firewalls (functionality and maintenance), Office 365 Security, Endpoint Security, Sandboxing, SIEM, DNS security, DLP, and related technologies.
• Solid background in Network and Network Security
• Proper vulnerability management.
• Excellent command of English.

Apply

Help your friends find their next dream job - share this post
https://bit.ly/3fKchGU)

#relocation #cybersweden
Estimated by CyberJobs salary (EUR gross) - circa 4500   
Telescope Services -  Embedded Security Engineer (2 positions)  - Lund (90k of inhabitants)

Help your friends find their next dream job - share this post
       
Position 1:  Embedded SW Security Engineer (Base SW):
This role will involve securing the software on various embedded systems. The successful candidates will have to be self-driven and push initiatives to completion.

Requirements:
- Bachelor’s degree in Computer Science or a related technical field, or equivalent practical experience.
- 5+ years’ experience with embedded security and SW development.
- A strong understanding of the C programming language.
- Experience with embedded devices (System on Chip) secure boot sequence.
- Understanding of HW configuration, bootloaders and common security mechanisms.
- Strong analytical capabilities to find solutions in a complex solution space.
- Good verbal and written communication skills in English.

Good to have:
- Experience with Linux and AUTOSAR operating systems.
- Experience working in an Agile environment.
- Experience with hypervised systems.

Position 2:  Embedded SW Security Engineer (Middleware):
This role will involve securing the software on various embedded systems. The successful candidates will have to be self-driven and push initiatives to completion.

Requirements:
- Bachelor’s degree in Computer Science or a related technical field, or equivalent practical experience.
- 5+ years’ experience with embedded security and SW development.
- A strong understanding of the C programming language.
- Experience with securing embedded devices.
- Understanding of common security mechanisms used in securing embedded systems.
- Strong analytical capabilities to find solutions in a complex solution space.
- Good verbal and written communication skills in English.

Good to have:
- Experience with Linux, Android and AUTOSAR operating systems.
- Be able to conduct Threat and Risk analysis of a complex embedded system.
- Experience in designing systems from a security perspective.
- Understanding of Trusted Execution Environments.
- Understanding of security access control such as SELinux and capabilities
- An understanding of the C++ and Python programming languages.
- Experience working in an Agile environment.
- Experience with hypervised systems.

What’s in it for you?
For this position we offer a salary of 42000-48000 SEK gross per month, based on the level of prior experience. About 30% goes in taxes whereof up to 18,5% is automatically credited to your personal pension plan which you will receive regardless of which country you reside in upon retirement.

In addition to the salary Telescope Services offers:
- Occupational pension plan corresponding to 4.5% of the gross salary (added on top)
- Five weeks paid vacation per year
- Income insurance
- Work liability insurance
- iPad or laptop
- Governmental pension plan
- Mobile phone with data plan subscription
- Language course support
- Sports contribution
- Relocation package

Also included in the package is that Telescope Services will:
- Handle the work permit application process from “A” to “Z”, for you and your family
- Arrange your tickets to Sweden, for both you and your family
- Help you in finding an apartment; you will have a place to stay when you arrive to Sweden
- Provide expat service once landed in Sweden.

Start: ASAP, or when Your current obligations allow.
Extent & Duration: Long term. Full time as an employee.

Please send Your CV to jobs_lithuania2021..a..telescopeservices.se. Please state application code TEL2021-SEC in the subject of Your email.

#вакансия
#БКС #Информационнаябезопасность #SIEM #Москва

✨Ищем в команду Главного специалиста по информационной безопасности.

〰️Обязанности:
▪️Сопровождение и развитие SIEM системы;
▪️Сопровождения и развитие системы фрод-мониторинга;
▪️Выбор, внедрение, настройка и сопровождение средств защиты информации;
▪️Проведение экспертизы информационной безопасности.
〰️Требования:
▪️Опыт работы с SIEM системами;
▪️Опыт внедрения и настройки решений по информационной безопасности (DLP, IDS/IPS, WAF, MDM, сканеры уязвимостей, антивирусные средства, СКЗИ, МЭ и прочие);
▪️Базовые знания языков программирования, знание алгоритмов и структур данных;
▪️Знание основных методик и технологий защиты информации;
▪️Хорошие знания в области сетевых технологий и сетевой безопасности;
▪️Навыки системного администрирования операционных систем (Windows, Unix);
▪️Опыт аудита информационных систем на предмет соответствия требованиям информационной безопасности;
▪️Технический английский (чтение документации, деловая переписка);
▪️Оконченное высшее образование.

Условия:
〰️Условия:
▪️Оклад до 250000 рублей gross + квартальные премии;
▪️Оформление в соответствии с ТК РФ;
▪️Комфортный офис в 7 мин. от м. Проспект Мира + возможность работать удалённо;
▪️Гибкий график работы - ориентируемся на продуктивность.

https://hh.ru/vacancy/42741486

Контакты для связи: AgeevaMI@msk.bcs.ru

DevSecOps, РСХБ-интех

ЗП: 220 000 - 250 000 net

Ваши задачи:

-Анализ бизнес- и функциональных требований, архитектуры информационных систем и корпоративных приложений
-Разработка и контроль выполнения требований ИБ к информационным системам, приложениям и инструментах CI/CD (GitLab)
-Внедрение инструментов SAST/DAST/SCA/BCA в процесс разработки и поставки кода на среды
-Развитие и сопровождение контрольных функций ИБ в части анализа исходного кода, контроля микросервисных архитектур, управления уязвимостями ИБ, развитие практик DevSecOps
-Контроль разделения (разграничения) промышленных сред, сред тестирования и разработки
-Участие в задаче развития платформы управления инцидентами ИБ
-Консультирование разработчиков корпоративных приложений по вопросам ИБ
-Участие в расследование инцидентов ИБ
-Разработка нормативной документации в части обеспечения информационной безопасности приложений
-Руководство и развитие направления обеспечения безопасности приложений.

Наши ожидания от вас:

-Опыт администрирования систем контейнеризации и оркестрации, конфигурация их безопасности
-Понимание основных угроз для контейнерных приложений и способов защиты от них
-Понимание процессов CI/CD, Secure SDLC, DevSecOps
-Понимание архитектурных принципов построения и работы микросервисных приложений
-Понимание взаимодействий приложений на разных уровнях OSI
-Опыт использования скриптовых языков для автоматизации рутинных операций
-Понимание принципов организации безопасности Public и Private API
-Навыки использования средств SAST/DAST обязательны (CheckMarx и Nexus)
-Опыт разработки нормативной документации
-Опыт написания скриптов и SQL-запросов
-Знание принципов работы микросервисных приложений, опыт работы с Docker и Kubernetes, понимание принципов обеспечения безопасности приложений на основе микросервисов (желательно знание продуктов Aqua Security)

Будет являться плюсом:

-Практический опыт разработки на любом из языков
-Понимание языков Java, Python, Go, JS
-Опыт работы с GitLab pipeline
-Знание ОС Linux и Windows на уровне администратора

По всем вопросам писать: @vpolinn

#вакансия #appsec #web #ярославль

Кто мы?
Тензор – крупная российская IT-компания. Наш основной продукт – СБИС – сеть деловых коммуникаций. СБИС объединяет людей и компании, системы управления и учета, бизнес-процессы и документы в одной системе. https://tensor.ru

Кого ищем?
Web AppSec инженер (возможна удаленка)

ЗП: 70-110к гросс + бонусы

В команде предстоит проводить тестирование на наличие уязвимостей в системе, в основном веб-приложения, анализировать исходники, разрабатывать и дорабатывать инструменты. Мы не ограничиваемся ролью рядового пентестера и так же принимаем активное участие в улучшении безопасности продуктов компании, влияем на архитектуру приложений, используемые библиотеки, проводим аудит сетевого оборудования, серверов и внедряемых технологий. Учим разработчиков писать безопасный код, участвуем в CTF, ездим на конференции.

Требования

- знание основных видов уязвимостей веб-приложений (XSS, SQLi, CSRF, SSRF, DOS, RCE, LFI, Cache poisoning, broken authentication, broken access control) и методов их устранения;
- понимание принципов безопасной разработки ПО;
- владение одним из языков программирования;
- знание TCP/IP стека;
- умение работать в командной строке и базовые знания Linux;
- английский язык на уровне чтения документации.

Желательно

- опыт участия в CTF.

Мы предлагаем

- интересную работу в крупной и стабильной IT-компании;
- заработную плату в зависимости от квалификации и уровня ответственности;
- оформление по ТК РФ;
- премии от 5 до 20% по итогам работы за месяц;
- социальные гарантии;
- корпоративное обучение;
- возможности профессионального и карьерного роста, курсы иностранных языков;
- корпоративные праздники и различные совместные мероприятия.

Контакты: @darknyaz

#вакансия #appsec #web #ярославль

Кто мы?
Тензор – крупная российская IT-компания. Наш основной продукт – СБИС – сеть деловых коммуникаций. СБИС объединяет людей и компании, системы управления и учета, бизнес-процессы и документы в одной системе. https://tensor.ru

Кого ищем?
Web AppSec инженер (возможна удаленка)

ЗП: 132-200к гросс + бонусы
Возможна удаленка

Ищем AppSec инженера с опытом. В команде предстоит проводить тестирование на наличие уязвимостей в системе, в основном веб-приложения, анализировать исходники, разрабатывать и дорабатывать инструменты. Мы не ограничиваемся ролью рядового пентестера и так же принимаем активное участие в улучшении безопасности продуктов компании, влияем на архитектуру приложений, используемые библиотеки, проводим аудит сетевого оборудования, серверов и внедряемых технологий. Учим разработчиков писать безопасный код, участвуем в CTF, ездим на конференции.

Требования

- от 3 лет опыта в Web Application Security;
- отличное знание уязвимостей из OWASP WSTG и методов их устранения;
- понимание принципов безопасной разработки ПО;
- навыки разработки;
- достаточное для проведения ревью безопасности знание языков программирования C++, Python и JavaScript;
- знание TCP/IP стека;
- опыт работы в Linux, опыт работы в командной строке;
- английский язык на уровне чтения документации;
- глубокое понимание работы современных веб-приложений.

Желательно

- опыт работы с инструментами DAST и SAST;
- навыки администрирования Windows или Linux;
- опыт участия в CTF.

Мы предлагаем

- интересную работу в крупной и стабильной IT-компании;
- заработную плату в зависимости от квалификации и уровня ответственности;
- оформление по ТК РФ;
- премии от 5 до 20% по итогам работы за месяц;
- социальные гарантии;
- корпоративное обучение;
- возможности профессионального и карьерного роста, курсы иностранных языков;
- корпоративные праздники и различные совместные мероприятия.

Контакты: @darknyaz

#вакансия #security #network #ярославль

Кто мы?
Тензор – крупная российская IT-компания. Наш основной продукт – СБИС – сеть деловых коммуникаций. СБИС объединяет людей и компании, системы управления и учета, бизнес-процессы и документы в одной системе. https://tensor.ru

Кого ищем?
Специалист по сетевой безопасности (возможна удаленка)

ЗП: 70-110к гросс + бонусы
Возможна удаленка

Ищем специалиста по сетевой безопасности. В команде предстоит проводить тестирование на наличие потенциальных уязвимостей в системе, применять и настраивать сканеры уязвимостей, работать над обнаружением, анализом и противодействием сетевым атакам, в частности атакам на веб-приложения. Мы не ограничиваемся ролью рядового пентестера и так же принимаем активное участие в улучшении безопасности продуктов компании, влияем на архитектуру приложений, используемые библиотеки, проводим аудит сетевого оборудования, серверов и внедряемых технологий. Учим разработчиков писать безопасный код, участвуем в CTF, ездим на конференции.

Требования

- практический опыт анализа защищенности сетей;
- практический опыт анализа веб-приложений на уязвимости;
- владение одним из языков программирования;
- знание TCP/IP стека;
- умение работать в командной строке и базовые знания Linux;
- английский язык на уровне чтения документации.

Желательно

- опыт участия в CTF;
- опыт работы с IDS/IPS/WAF/SIEM;
- знание Python;
- практический опыт анализа сетевого трафика, работы с Wireshark и PCAP-файлами.

Мы предлагаем

- интересную работу в крупной и стабильной IT-компании;
- заработную плату в зависимости от квалификации и уровня ответственности;
- оформление по ТК РФ;
- премии от 5 до 20% по итогам работы за месяц;
- социальные гарантии;
- корпоративное обучение;
- возможности профессионального и карьерного роста, курсы иностранных языков;
- корпоративные праздники и различные совместные мероприятия.

Контакты: @darknyaz

*Estimated CyberJobs salary (USD gross) - 1800-2000*                                                              #PositiveTechnologies #PT #remote #вакансия
Всем привет!

В нашу команду ищем Консультанта по информационной безопасности.
📌 Задачи:
- Формирование методологии и практики управления киберрисками в рамках согласованного подхода Компании;
- Проведение аудитов защищенности/соответствия требованиям (лучшим практикам) по кибербезопасности;
- Построение и документирование процессов кибербезопасности;
- Разработка консалтинговой документации, в том числе отчетов, КП/ТКП, презентаций, обоснований, аналитических записок, концепций/стратегий/программ развития кибербезопасности;
- Разработка методических документов по продуктам и комплексным решениям Компании, а также по вопросам их интеграции между собой и другими решениями;
- Разработка организационно-распорядительной документации в соответствии с риск-ориентированным подходом к обеспечению кибербезопасности;
- Консалтинг по требованиям российского и зарубежного законодательства в области кибербезопасности;
- Участие в комплексных проектах по созданию ЦПК (SOC);
- Проведение вебинаров/семинаров по направлению.

📌 Требования:
-  Высшее образование в сфере информационной безопасности или высшее техническое образование с прохождением курсов профессиональной переподготовки по ИБ в объеме не менее 500 часов;
- Знание стадий жизненного цикла систем информационной безопасности;
- Опыт выполнения работ по консалтингу и/или проектированию в сфере информационной безопасности;
- Глубокие навыки в части разработки процессной, организационно-распорядительной, методической, технической документации (в том числе по ГОСТ);
- Знание и опыт организации процессов ИБ (управление киберрисками, управление уязвимостями, управление активами, управление изменениями, управление событиями, управление инцидентами);
- Знания (желателен опыт практической работы) со средствами защиты информации (предпочтительно класса SIEM, Vulnerability Management, AppSec, IDS/IPS, AAPT, IRP/SOAR, по защите АСУ ТП);
- Знание основных уязвимостей, угроз, TTPs атакующих;
- Знание основных методов и технологий обеспечения кибербезопасности;
- Знание нормативно-правовой базы, отечественных и международных стандартов, руководящих и методических документов регуляторов в области обеспечения ИБ, а также практики их применения (ФЗ-187, ФЗ-149, стандартов ГОСТ, серии 27000, NIST, ISF, ENISA; требований ФСТЭК, ФСБ России);
- Глубокие знания офисных инструментов (MS Word, Excel, Visio, PowerPoint).

Заработную плату обсуждаем индивидуально.

За подробностями в лс, телеграм: @mariya_nep  

https://www.ptsecurity.com/ru-ru/about/vacancy/320997/

#cyberpoland #cyberbelarus #cyberussia #cyberukraine #cyberemote #remotework
Estimated by CyberJobs salary (USD net) - 5500-7500     
Experis Poland (outstaffing) - Cyber Forensic Analyst - Remote 
       
Description:
- Role will be responsible for conducting forensic investigations and analysis in support of cyber incidents that are reported into the Incident Response team. This role will require the ability to triage and conduct thorough examinations of all types of digital media across a diverse environment, the ability to determine containment and/or remediation activities that may be required as well as identify potential threats. Reporting and collaborating with the different areas of business is required.

Qualifications:
- At least 5 years of experience in IT Security Digital Forensics  - this is a must for a senior position
- At least 5 years of experience in Incident Response in a global corporate enterprise
- Demonstrated computer forensic investigations experience.
- Excellent technical writing and presentation skills.
- Expert-level knowledge of common attack vectors and penetration techniques.
- Solid working knowledge of networking technology and tools, firewalls, proxies, IDS/IPS and encryption.
- Demonstrated knowledge of forensic tools (Encase, FTK, Axiom Magnet, Black Bag, SIFT, Kali)
- Experience with malware analysis (reverse engineering).
- Experience managing large and small-scale cyber security incidents.
- Demonstrated understanding of database structures and SQL.
- Conduct examination of digital media (hard drives, network traffic, images, etc.).
- Capture / analyze network traffic for indications of compromise.
- Review log-based data, both in raw form and utilizing SIEM or aggregation tools.
- Perform live network assessments using leading packet capture and analysis software tools.
- Establish timelines and patterns of activity based on multiple data sources.
- Identify, document and prepare reports on relevant findings.
- Strong understanding of networking protocols
- Experience with programming or scripting languages (Python, Ruby, Powershell)
- Demonstrated system administration skills.

Required Certifications (any two of the following)
- ACE (Access Data Certified Examiner)
- EnCe ( EnCase Certified Examiner)
- AWS Security
- GCFE (GIAC Certified Forensics Examiner)
- GNFA (GIAC Network Forensics Analyst)
- GCIA (GIAC Certified Intrusion Analyst)
- GCIH (GIAC Certified Intrusion Handler)
- GREM (GIAC Reverse Engineering Malware)
- OSCP (Offensive Security Certified Professional)

Apply

Help your friends find their next dream job - share this post

#вакансия #москва #fulltime

Всем привет! 👋🏼
Вакансия: Специалист по анализу защищённости (пентестер)


Локация: Москва, м. Академическая
Формат работы: офис (возможна удаленка после исп. срока)
Занятость: от 28 часов в неделю

Компания Solid Lab https://www.solidlab.ru/ предоставляет услуги в области компьютерной безопасности и разрабатывает специализированное ПО.

Зарплатная вилка: 150 - 250 т. рублей net

Вам предстоит:
- Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
- Анализ защищённости беспроводных сетей;
- Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
- Подготовка отчётов по результатам проделанных работ;
- Участие в R&D проектах по своему направлению.

Наши ожидания:
- опыт работы от 1 года
- Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
- Умение чётко и грамотно формулировать свои мысли в письменном виде.

Преимуществом будет:
- Опыт анализа защищённости беспроводных сетей;
- Опыт разработки социотехнических сценариев;
- Опыт анализа защищённости веб-приложений, мобильных приложений;
- Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
- Опыт разработки веб-приложений (путь из разработчиков в пентестеры);
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов (OSCP, OSEP, OSWE).

Условия:​​​​​​​
- Предусмотрены бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0day и получение CVE), за выступления на конференциях, по итогам года.
- Свободный график, возможность удалённой работы после прохождения испытательного срока;
- Возможность профессионального и карьерного роста;
- Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности.
- Крутые коллеги с опытом 10+ лет  (сотрудники компании занимают высокие позиции в мировом рейтинге  в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.

Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂

#ancorancor #вакансия #securityarchitect #москва

#вакансия #securityarchitect #москва

Всем привет👋 Меня зовут Александра, я представляю кадровый холдинг Анкор и сейчас ищу в топ-10 крупнейших банков России - Архитектора по информационной безопасности (направление - Application Security).
 
ЗП 250-300к gross + 20% квартальных бонусов
Гибридный формат работы
 
Задачи:
📌Участие в процессе согласования проектных документов;
📌Технический анализ на этапах разработки/доработки/внедрения/эксплуатации средств обеспечения ИБ;
📌Проведение анализа защищенности корпоративных ресурсов. Сканирование локальной сети и веб-приложений на наличие уязвимостей;
📌Проектирование средств защиты компьютерных сетей и информационных систем Банка;
📌Разработка и совершенствование механизмов защиты ресурсов Банка;
📌Внедрение средств защиты клиентов и денежных средств Банка;
📌Стандартизация настроек ПО и оборудования в части ИБ.

Ждём от кандидата:
📌Высшее образование;
📌Понимание сетевой модели OSI;
📌Понимание принципов организации SSL соединений, VPN;
📌Знание основ построения локальных сетей, межсетевого экранирования и инспекции трафика;
📌Знание Windows и Linux на уровне администратора;
📌Знание платформ виртуализации и средств обеспечения их безопасности;
📌Опыт работы с SIEM системами;
📌Опыт работы с IDS/IPS;
📌Опыт использования сетевых сканеров уязвимости (Nessus, Max Patrol, XSpider и/или прочих);
📌Опыт проектирования сетевой инфраструктуры уровня крупного предприятия;
📌Готовность работы с документами (Бизнес требования, Технические задания, Схемы и тп).

Мы предлагаем:
📌Оформление полностью в соответствии с ТК РФ;
📌Достойная заработная плата, бонусы;
📌Расширенное ДМС, страхование выезжающих за рубеж;
📌Материальная помощь в различных жизненных ситуациях;
📌Корпоративный транспорт;
📌Профессиональное обучение и развитие.
 
Отвечу на все ваши вопросы: @aleksandraHR71

Market test - Strong SOC L2 analyst 6K net and relocation to Belarus or Romania - are there any candidates? ping @alexbodryk or comment if yes

#cyberussia
Estimated by CyberJobs salary (USD gross) - 2700-3700     
Kaspersky Lab -  Security Analyst (Intel Analyst) - Moscow
       
Мы ищем Security Analyst, который будет участвовать в проектах Digital Footprint Intelligence.

Задачи:
- Сбор информации из множества источников, с ее последующим анализом и обогащением, и подготовка конечного отчета о найденных угрозах для заказчиков.
- Коммуникация с заказчиком по ходу проекта и подготовка презентаций по результатам работ после их окончания
- Коммуникация с коллегами из других подразделений для расширения источников данных и получения информации об актуальных угрозах
- Автоматизация сбора и анализа данных

Требования:
- Опыт работы в сфере ИБ от 3х лет
- Навыки сбора информации на основе открытых источников (OSINT), разработки инструментов сбора, обработки и анализа данных.
- Опыт работы в сфере расследования инцидентов\мониторинга\сетевой безопасности\threat intelligence
- Уверенное знание принципов построения корпоративных сетей, а также основ обеспечения безопасности ОС, СУБД, приложений, сетей
- Понимание актуальных угроз информационной безопасности, базовые знания о методах атак и уязвимостях
- Желание обучаться и повышать компетенции в области практической информационной безопасности
- Знание и опыт работы со стандартами и фреймворками: CVE, CWE, CVSS, MITRE ATT&CK и др.
- Уверенный письменный английский язык (upper intermediate и выше)
- Желательно и будет большим плюсом:
-- Знание языков программирования Python/PHP/Perl/
-- Знание скриптовых языков Bash/Powershell
-- Наличие сертификатов в сфере ИБ (OSCP, OSCE, CCNA, CEH и прочие)
-- Опыт проведения аудитов информационной безопасности

Apply

Help your friends find their next dream job - share this post

#cyberussia
Estimated by CyberJobs salary (USD gross) - 2500-3500     
Kaspersky Lab -  Security Analyst (Writer) - Moscow
       
Мы ищем Security Analyst, который будет участвовать в проектах Digital Footprint Intelligence.

Задачи:
- Подготовка отчетов по результатам работ по анализу защищенности, а также участие в этих работах в роли аналитика.
- Коллаборация с командами, занимающимися экспертными сервисами
- Ведение и наполнение методологической базы по аналитике для проектов по анализу защищенности

Требования:
- Опыт работы в сфере ИБ от 3х лет
- Знание подходов по оценке уязвимостей и анализу рисков
- Уверенное знание принципов построения корпоративных сетей, а также основ обеспечения безопасности ОС, СУБД, приложений, сетей
- Понимание актуальных угроз информационной безопасности, базовые знания о методах атак и уязвимостях, желание обучаться и повышать компетенции в области практической информационной безопасности
- Понимание стандартов и фреймворков: CVE, CWE, CVSS, MITRE ATT&CK и др.
- Знания основных стандартов и регламентирующих документов в области ИБ (стандарты ISO, PCI DSS и др.)
- Уверенный письменный английский язык
- Желательно и будет большим плюсом:
-- Знание языков программирования Python/PHP/Perl/
-- Знание скриптовых языков Bash/Powershell
-- Наличие сертификатов в сфере ИБ (OSCP, OSCE, CCNA, CEH и прочие)
-- Опыт проведения аудитов информационной безопасности

Apply - https://bit.ly/357iwyA

Help your friends find their next dream job - share this post