веб пентестер, по деньгам предполагаю на испыталовку от 150к, а дальше больше

Кто хотел пентестера - вот он, екб или удалёнка

#cybercyprus #cyberukraine #cyberbelarus #cyberussia #remote #relocation #fulltime

Exness (?) - Application Security Engineer - 50-80k EUR net - Limassol \ remote
CyberJobs comment - strong candidate with relocation can bargain for 85-90k EUR\net year

We are looking for Application Security Engineers for an international company, developing high-loaded fault-tolerant financial application for traders and investment companies all over the world
These positions are open in the new cybersecurity team located in Limassol and imply challenging tasks in building application security and SDLC processes in a fintech product company almost from the scratch.

Main duties:
- Help the Company evolve its application security functions and services
- Participate in and support application security reviews and threat modeling, including code review and dynamic testing.
- Own and perform application security vulnerability management.
- Support the bug bounty program.
- Support and consult with product and development teams in the area of application security.

Codebase: C++, Python, Go, PHP, JavaScript

Benefits:

Relocation and work permit support, medical insurance for the employee and his/her family, sport, catering, and a lot of over perks and benefits

For more details please contact:

@RadyukE (Telegram)
ekaterinaradyuk@gmail.com

Доброго дня 👋
Приглашаем начинающего специалиста присоединиться к команде Тайгер Оптикс в качестве Технического аккаунт-менеджера по сетевой и кибербезопасности, г. Москва

🚩  Мы предлагаем :
- Заработная плата от 80 000 руб. на руки
- Погружение в сферу ИБ и работа с топ-компаниями в этой сфере
- Возможные направления роста - пресейл-инженер, консультант по ИБ, руководитель направления техподдержки или пресейла, технический директор
- Полное соблюдение норм трудового законодательства
- ДМС со стоматологией
- Компенсация курсов иностранного языка, занятий в фитнес-клубе или аналогичных активностей
- Непрерывное повышение квалификации. Оплата курсов, тренингов, профессиональной сертификации, участия в конференциях

🚩 Обязанности:
- Поддержка решений сетевой и кибербезопасности у заказчиков, в том числе Palo Alto Networks, Tenable, Illusive Networks, Cymulate и пр.
- Консультирование по функционалу, диагностика и устранение проблем, помощь при внедрении, настройке и эксплуатации и пр.
- Брифинги и обучение лучшим практикам использования, существующим и новым функциями продуктов для заказчиков, партнеров и сотрудников
- Индивидуальное сопровождение крупнейших заказчиков в паре с менеджером по продажам
- Помощь пресейл-инженерам, поддержка демо-стендов и офисных ИТ-систем
- Поддержание актуальных навыков и сертификаций, непрерывное обучение

🚩 Требования:
- Свободный технический английский язык (постоянное общение с вендорами на технические темы письменно и устно)
- Знания основ сетевых технологий и кибербезопасности (стек протоколов TCP/IP и т.п.)
- Активная жизненная позиция (участие в студенческих, технических или других профессиональных организациях и мероприятиях, внешних активностях, олимпиадах, проектах, грантах и т.п.)
- Желание учиться и совершенствовать свои знания в сфере ИБ
- Желательны базовые сертификаты (CCT, CCENT, CCNA или аналоги)

Клиенты Тайгер Оптикс - это крупные и средние организации, которые используют наши продукты кибербезопасности для защиты от самых сложных и скрытных ИТ-угроз.

По вопросам пишите.
Жду ваши резюме kseniya.islyamova@tiger-optics.ru
https://hh.ru/vacancy/44145014

#cybersecurity #security #networksecurity #juniorengineer #infosec #informationsecurity #ccna #cloudsecurity #cloudsecurity #CCENT

Добрый день! Меня зовут Лесия.
Нахожусь в поиске Специалиста / Эксперта по информационной безопасности в компанию Hoff (Москва).
Сейчас мы в активной фазе цифровой трансформации.
О нас https://hh.ru/article/26218
Ищем коллегу, которому будет интересно выстраивать ИБ процессы в крупной компании.
Для нас важно:
- Профильное образование по информационной безопасности.
- Профильный опыт работы от 3х лет.
- Опыт работ по защите персональных данных (практическое применение 152-ФЗ, ПП-1119, 21 Приказ ФСТЭК, 378 Приказ ФСБ, Модель угроз и методика моделирования)
- Участие в аудитах ИБ и внедрении изменений по результатам аудитов.
- Работа с СЗИ и СКЗИ.
- Работа с Active Direcory в инфраструктурах с 1000+ пользователями (group policy).
- Знание основ: модель OSI, сетевые протоколы, механизмы аутентификации, виды и алгоритмы шифрования, PKI.
Задачи:
- Участие в выстраивании процессов ИБ в соответствии с международными стандартами ISO / CIS Top20 , внедрении СЗИ, управления СЗИ и СКЗИ.
- Приведение ИС к целевому уровню защищенности.
- Внедрение и согласование регламентов по информационной безопасности и защите ПДн.
- Участие в управлении доступом к ИТ-системам (инвентаризация, аудит, контроль выдачи).
- Управление требованиями ИБ в проектах (идентификация рисков, выработка защитных мер).
Условия:
- Полностью «белая» заработная плата: оклад 150-180 000 руб. net. + квартальные премии 40% от 1 оклада;
- Гибкий подход к графику работы (2 дня в неделю из дома) 5/2 с 9:00-18:00 или 10:00-19:00;
- Офис – Москва, ст.м. Улица 1905 года (корпоративный транспорт от метро - 5 минут);
- Расширенный социальный пакет: ДМС, включающая стоматологию, полис для выезжающих за рубеж; льготные условия оформления страховки для членов семьи;
- Корпоративные скидки для сотрудников: 20% на все товары Hoff с первого дня работы,
- Скидки на услуги партнеров: английский язык, фитнес и др.;
- ИТ-атмосфера, лояльное руководство, гибкие процессы, отсутствие дресс-кода.
При заинтересованности просьба писать в ЛС

#cyberussia
Estimated by CyberJobs salary (USD gross) - 2800-3800     
Kaspersky Lab -  Digital Forensic and Incident Response Specialist - Moscow 
       
DFIR Specialist (Digital Forensic and Incident Response) является частью команды Kaspersky Lab SOC, которая занимается непрерывным мониторингом безопасности, реагированием на инциденты, выявлением киберугроз и целевых атак.

Для чего вы нам нужны:
- Выявлять индикаторы компрометации( IOC), индикаторы атаки (IoA) и APT-тактики, техниками и процедурами (TTP) в сети и на хосте.
- Искать в сети в потоке, PCAP, журналах, EDR и NFT (network forensics tool) телеметрии для получения доказательств моделей кибератак и поиска продвинутых постоянных угроз (APT)
- Создавать подробные отчеты об инцидентах и вносить свой вклад в извлеченные уроки

Что Вам необходимо для этого:
- Практический опыт выявления и расследования инцидентов информационной безопасности, разработка рекомендаций по предотвращению подобных инцидентов в будущем
- Понимание методов, инструментов и процессов реагирования на инциденты информационной безопасности
- Опыт анализа сетевого трафика и лог-файлов из различных источников
- Знание современных угроз, уязвимостей, характерных для атак на информационные системы и средств их реализации, а также методов их обнаружения и реагирования •
- Практический опыт в криминалистическом анализе артефактов (дампы жестких дисков и памяти)
- Высшее техническое образование или образование в области информационной безопасности
- Любой из следующих сертификатов: OSCP/OSCE, GCFA, GCTI, GNFA, GCIH, GSEC или в качестве альтернативы SANS ICS612
- Сильные навыками письменной и устной коммуникации

Apply

Help your friends find their next dream job - share this post

#cyberussia #cyberemote #remotework
Estimated by CyberJobs salary (USD gross) - 1200-3000     
Kaspersky Lab - AppSec (Web & Mobile) Pentester - Remote
       
Обязанности:
- Проведение работ по анализу защищенности веб и мобильных приложений;
- Анализ исходного кода;
- Участие в исследованиях.

Пригодится в работе:
- Понимание причин возникновения и принципов эксплуатации уязвимостей приложений;
- Уверенные знания любого из языков программирования: Java/C#/PHP/Python/Ruby;
- Знания популярных фреймворков разработки веб-/мобильных- приложений и применяемых в них стеков технологий;
- Умение читать и хорошо ориентироваться в исходном коде;
- Уверенные знания синтаксиса SQL;
- Опыт работы с различными СУБД (MySQL/MSSQL/PostgreSQL/Oracle);
- Уверенные знания ОС (Unix/Win);

Apply

Help your friends find their next dream job - share this post

#cyberussia
Estimated by CyberJobs salary (USD gross) - 3500-5000     
Kaspersky Lab -  Senior Security Researcher ICS CERT - Moscow 
       
Kaspersky ICS CERT приглашает опытных исследователей уязвимостей для участия в проектах по исследованию уязвимостей

Основные задачи:
·        Проведение исследований уязвимостей в продуктах, компонентах и технологиях ICS / IoT / IIoT / Automotive.
·        Техническая коммуникация с разработчиками исследуемого продукта о деталях обнаруженной уязвимости и рекомендациях по её устранению.
·        Написание отчётов и статей по результатам исследования.
·        Выступления на профильных конференциях.

При необходимости:
·        Разработка внутренних утилит и средств внутренней автоматизации.
·        Публикация части утилит для использования сообществом разработчиков и исследователей безопасности.

По желанию:
·        Участие в разработке, подготовке и проведении экспертных тренингов и форкшопов по поиску уязвимостей в ICS / IoT / IIoT / Automotive.
·        Ведение персонального блога по теме, связанной с исследовательской деятельностью.

Ожидания к кандидату:
·        Наличие публикаций об обнаруженных уязвимостях в распространённых продуктах или технологиях - отчётов, статей, блогов и/или advisory с упоминанием авторства исследования, Hall of Fame вендора.
·        Понимание процесса и знание практик responsible / coordinated disclosure, готовность всегда им следовать.
·        Хорошие навыки написания технических текстов о результатах исследования.
·        Письменный Английский.

Очень желательно:
·        Oпыт разработки ПО для ОС семейства Windows, Linux
·        Хорошие знания языков программирования C\C++, Python
·        Знания и опыт применения на практике методов фазинг-тестирования.
·        Хорошие навыки проведения презентаций, опыт публичных выступлений на профильных конференциях.
·        Разговорный Английский

Будет существенным преимуществом (одно или несколько из):
·        Опыт поиска уязвимостей в промышленных системах автоматизации: PLC, РЗА, SCADA, полевых устройствах.
·        Опыт тестов на проникновение технологических сетей промышленных предприятий.
·        Опыт поиска уязвимостей в компонентах и системах автомобилей.
·        Опыт исследования уязвимостей RTОS.
·        Глубокие знания сетевых технологий, опыт поиска уязвимостей в сетевых устройствах (маршрутизаторах, коммутаторах, межсетевых экранах, серверах VPN и NAT).
·        Знания принципов и технологий криптографии, опыт анализа безопасности криптоалгоритмов и криптосистем, поиска уязвимостей в их реализациях.


Apply

Help your friends find their next dream job - share this post

#cybercyprus #cyberbelarus #cyberussia #cyberukraine #job #infrastructuresecurity #devsecops #relocation #fulltime #office #Limassol
Position: Infrastructure Security Lead
Location: Relocation to Limassol, Cyprus
Salary: 60 000 - 100 000 euro net annually after taxes
Employment: Permanent, full-time.

Help your friends find their next dream job - share this post

We are looking for Infrastructure Security Lead for an international fintech company, developing a high-loaded fault-tolerant financial application for traders and investment companies all over the world.
The main goal is to hire and lead the Infrastructure Security Team with the objective to identify existing and emerging security threats in infrastructure services and provide protection of all Company's informational assets worldwide.

Main Responsibilities:
- Security operations
- Cyber risk and cyber intelligence
- Data loss and fraud prevention
- Security architecture
- Identity and access management
- Program management
- Investigations and forensics

Requirements:
- At least five years of practical experience in Information Security or IT management roles.
- Upper-Intermediate English and fluent Russian
- Master/Bachelor's degree in a relevant major

We offer:
⁃ Relocation package (work permit support, tickets etc.) for a candidate and his/her family
⁃ Medical insurance for employees, and family
- Transportation, sports, meals reimbursement
⁃ Other relocation connected costs compensations
Contacts:
Telegram: @RadyukE
Email: ekaterinaradyuk@gmail.com

#вакансия #Москва #удаленка #cyberussia #cyberemote #banking #банкинг #B2B #финтех

📍Вакансия: IT Security Engineer
📍Компания: https://bit.ly/35iVvZA
📍Проект: B2B онлайн банкинг
📍Город, график: Москва, удаленка, офис
📍Доход: 230 000 - 350 000 руб


📌PayApp - B2B онлайн банкинг с эквайрингом для бизнеса с возможностью приема платежей по всему миру и онлайн помощником. Проект нацелен на европейский рынок.

Основная цель PayApp - дать малому бизнесу и предпринимателям в Европе удобный банковский инструмент с возможностью открытия счета для бизнеса за день, с приемом и отправкой онлайн-платежей и отчетностью перед налоговыми инстанциями.

Мы используем микросервисную архитектуру, ориентируемся на Highload, помимо финансового функционала (управление счетом, выпуск карт, эквайринг, антифрод, интеграции с финансовыми сервисами) планируем активно развивать онлайн-помощь пользователям банка, с использованием ботов и ИИ.

Проект является спин-оффом компании Azure Games - разработчик и издатель мобильных игр с ежедневной аудиторией более 28 миллионов пользователей.

📌Чем предстоит заниматься:
•  Комплексное обеспечение информационной безопасности компании;
•  Мониторинг уязвимостей;
•  Анализ векторов атаки;
•  Управление межсетевым экраном, ключевой инфраструктурой;
•  Проведение внутренних аудитов по информационной безопасности;
•  Контроль прав доступа пользователей в корпоративных системах;
•  Контроль соблюдения требований информационной безопасности;
•  Разработка нормативных документов по информационной безопасности;
•  Проведение обучения и проверки знаний сотрудников по вопросам информационной безопасности;
•  Выявление и расследование инцидентов информационной безопасности;
•  Консультирование коллег и клиентов Компании по вопросам обеспечения ИБ;
•  Выполнение регламентных работ по стандарту PCIDSS


📌Кого мы ищем, что ждем от кандидата?
•  Опыт работы в сфере информационной безопасности в финансовых или банковских сервисах;
•  Умение работать с удаленной командой;
•  Умение работать в условиях часто меняющихся требований;
•  Понимание взаимосвязи требований и внедряемых мер информационной безопасности с реальной защищенностью;
•  Знание систем и средств защиты информации;


📌Будет плюсом:
•  Техническое высшее образование по специальности “Информационная безопасность», опыт работы по станадрту PCIDSS.


📌Как мы работаем:
•  Много умных и амбициозных ребят, которые “горят” своим делом;
•  Руководители, которые дают свободу в принятии решений и дорожат опытом и знаниями своих сотрудников;
•  Гибкое начало и окончание рабочего дня;
•  Удаленка с возможностью приезжать в офис при необходимости или вашем желании;
•  Вкусные оплачиваемые обеды в офисе

📌Связаться со мной
Ольга Речкалова


📩Почта: or@payappdigital.com
❗️Telegram: @lovemyriver

#безопыта #вакансия #москва #informationsecurity #стажер #стажировка #ibm #ibmsecurity

Инженер по внедрению систем ИБ
📍Локация: Москва
Full-time, офис с частичной удалёнкой (2 дня можно работать из дома)
Опыт работы не требуется
Доход от 50 000 до 70 000 р.

Компания «Облачные сети» приглашает на работу аспирантов и выпускников технических вузов. Нам требуются специалисты по разработке и внедрению систем обеспечения Информационной безопасности  (ИБ) на базе программных продуктов компании IBM.

Что мы готовы предоставить:
—  Обучение, включая составление учебной программы, наставничество, выдачу учебных материалов от вендора. Во время обучения выплачивается полноценная заработная плата; сотрудник принимается непосредственно в штат компании
—  Возможности карьерного роста в качестве технического специалиста, не ограничиваемые такими «обстоятельствами», как «выслуга лет» и «штатное расписание»
—  Компенсация 50% на изучение английского языка вместе со Skyeng
—  Получение сертификатов от вендора за счет компании

Основная обязанность - разработка и внедрение систем информационной безопасности (Identity and Access Management -  IAM; Single Sign On – SSO; Identity Provider – IDP; Security Information and Event Management - SIEM):
- Обследование, проектирование;
- Подготовка проектной и эксплуатационной документации на создаваемую систему;
- Проведение приемо-сдаточных испытаний и обучения;
- Опциональное участие в маркетинговых и presale-активностях (выступления, подготовка маркетинговых материалов и публикаций в изданиях, презентации, демонстрации, участие в подготовке технико-коммерческих предложений);
- Консультирование Заказчиков.

Что мы ожидаем:
—  Законченное (либо продолжающееся) высшее образование по тематике вычислительной техники либо информационной безопасности;
—  Навыки программирования в объеме институтской программы (один из: Java, .Net, C, С++, С#, Pascal, Delphi, Visual Studio) либо опыт веб-программирования (один из ASP, JSP, PHP);
—  Английский язык – на уровне чтения профессиональной литературы.
Плюсами станут:
—  опыт работы с каталогами LDAP, СУБД;
—  эрудиция в сфере инфраструктуры ИБ-решений:  PKI, SSL, аутентификация, авторизация, сетевое экранирование (firewall), IPS и IDS, J2EE-security, симметричное и ассиметричное шифрование, ЭЦП;
—  SQL (умение писать простые запросы);
—  Знание ОС какого-либо из семейств: Windows, Linux, UNIX.

📩 @katrin_smith

#cyberussia #cyberemote #безопасность #вакансия #Москва #ИБ #инженер

Опыт: от 1 года.

Вилка: 200 000р - 300 000р на руки.

Место работы: Москва, 2 минуты от м. Автозаводская.

Формат работы: Офис, гибридный, удаленка (командировки в офис Мск 1 раз в два месяца на 2 недели).


Всем привет!
Ищу Инженера по безопасности в крупную российскую страховую компанию Mafin.

Сфера деятельности– онлайн-платформа по предоставлению услуг страхования (каско, осаго, страхование жизни, от несчастных случаем и тд).

Проект- собственная разработка публичной платформы, сайта и нативных мобильных приложений.


Что мы предлагаем:
- Участие в запуске нового проекта;
- Возможность изучить и использовать новые технологии в сфере ИБ;
- Релокационный пакет;
- Оформление ТК РФ;
- ДМС после прохождения ИС;
- Компенсация изучения Английского языка в SkyEng;
- Страхование от несчастных случаев;
- Корпоративное обучение за счет компании;
- Оплачиваемая парковка у офиса (после ИС);
- Офис в 2-ух минутах от м. Автозаводская.

Над чем предстоит работать:
- Участие в запуске нового проекта: онлайн платформа, агрегатор страховых предложений;
- Проведение аудитов информационной безопасности;
- Анализ существующих способов защиты информации, разработка предложений по их улучшению;
- Внедрение и сопровождение технических средств защиты, а также инструментов автоматизированного аудита;
- Обеспечение процесса непрерывной проверки с точки зрения ИБ выпускаемых продуктов;
- Проведение тестирования на проникновение по продуктам компании.

Что для этого нужно:
- Опыт анализа защищенности веб-приложений, поиск и эксплуатация уязвимостей из списка OWASP Top 10;
- Знание основных типов уязвимостей API, сайтов и мобильных приложений;
- Опыт работы с автоматизированными средствами анализа защищенности;
- Опыт работы с Kali Linux, BackBox, BlackArch или инструментов, входящих в дистрибутивы специализированных ОС для анализа защищенности;
- Понимание сетевых технологий, а также векторов атак на всех уровнях модели OSI;
- Понимание принципов работы web-технологий и интернет-протоколов.

Плюсом будет:
- Опыт работы с инструментами статического анализа кода (SAST), а также OSA и DAST;
- Знание любого языка программирования.

Буду рад ответить на вопросы - @dyulakov
Почта: dyulakov@gethead.ru

#вакансия #казань #CISO
Всем доброго дня!)
Ищем руководителя отдела ИБ в it-компанию Movika. В идеале в офис г. Казань, но рассмотрим и удаленный формат.
Наша компания разрабатывает IT-решения для создания интерактивного видео🕹📽. Сейчас мы совершенствуем наш видеосервис Movika (iOS и Android приложение, Web). В планах адаптация к Smart TV и крупный проект - разработка образовательной платформы.
Рассмотрим кандидатов с опытом работы в роли CISO, с опытом настройки средств защиты, со знанием нормативной базы РФ, с опытом внедрения системы управления ИБ.
Обязанности:
- Организация и внедрение системы управления информационной безопасности компании;
- Анализ рисков и угроз информационной безопасности;
- Технический аудит ИБ;
- Разработка внутренних нормативных документов в области ИБ.
Готовы предложить белую з/п от 150 до 200 тыс. рублей, офиц. трудоустройство, офис в ИТ-парке или удаленно, работу по принципам Agile.
https://kazan.hh.ru/vacancy/45337766
Контакты для связи:
ТГ @Veronika0sipova
+7 96 777 087 86 - Вероника, HR

#cyberussia Security Engineer, DINS

ЗП: 250-300 на руки, 13ая зп

Требования (одно из условий):

Vulnerability managment, вы знаете:
- как приоритезировать патчинг в среде, где 30к+ хостов
- как не работать с Security Advisories различных вендоров в ручном режиме
- как без патчинга решать проблемы opensource
- как не забыть про контейнеры

Endpoint, вы знаете:
- как поднять привилегии через криво настроенные сервисы
- как отслеживать такие мисконфиги онлайн и как их фиксить
- как писать кастомные сигнатуры для EDR решений
- как затюнить SELinux и пройти все perfomance тесты
- как крутить SQL-like запросы
- как прикручивать источники данных через API

AWS/GCP Clouds, вы знаете:
- какие ограничения облака накладывают на выше перечисленные темы и как их обходить
- как отслеживать небезопасные конфигурации аккаунтов
- что можно выжать из API

Контакты: @veselozhivyom

#Informationsecurity #fulltime #pentest #pentester #cybersecurity
Вакансия:Специалист по анализу защищённости (пентестер)

В компанию Инфосекьюрити (https://in4security.com/) требуются специалисты в отдел тестирования на проникновение.
Занятость: полный рабочий день.
Зарплата по результатам собеседования.
Зарплатная вилка: 150 - 200 т. рублей на руки.
Локация: Москва, улица Русаковская, дом 13.

Вам предстоит:
- Внешние и внутренние тестирования на проникновение;
- Анализ защищенности веб-приложений;
- Анализ защищённости беспроводных сетей;
- Разработка рекомендаций для заказчиков по результатам тестирования;
- Подготовка отчётов по результатам проделанных работ.

Наши ожидания:
- Анализ защищённости инфраструктуры на базе Windows (Active Directory) и *nix;
- Опыт работы проведения пентестов: 1-3 года, знание методологии проведения тестирования на проникновение;
- Знание скриптовых языков, желательно Python и Bash.
- Углубленное знание работы веб-протоколов и технологий (http,https,soap,ajax,json,rest,hsts и тп.), а также основных (OWASP TOP-10) и не типовых веб-уязвимостей;
- Знание техник пост-эксплуатации, pivoting и закрепления на windows и *nix-системах;

Условия работы:
- Работа в офисе в Москве (м.Красносельская);
- Проведение пентестов на предприятиях из разных сфер;
- Кратковременные командировки по России;
- Обучение по направлению за счёт компании;
- Возможность профессионального и карьерного роста.

Вопросы и резюме отправляйте в телеграм @A1eks_1 или на почту Naydenov@in4security.com

#cyberbelarus #cyberussia #cyberukraine #cyberemote #remotework
Estimated by CyberJobs salary (USD gross) - 4-7k     
Doxy.me (a healthcare product) -  AppSec Engineer \ Architect - Full remote
       
Help your friends find their next dream job - share this post

What Will You Do
- Serve as the subject matter expert for application security, providing guidance to Development, DevOps and Product teams
- Design and implement SSDLC practices including secure code reviews, static/dynamic code analysis, and vulnerability assessments
- Raise security awareness by pointing out potential security vulnerabilities and their potential impacts, during code reviews
- Implement continuous monitoring systems and tools to automatically identify potential security issues at the code, application and infrastructure layers
- Drive security improvements to production cloud environments

Our Expectations
- Ability to dissect new systems, product requirements, features to identify and develop security requirements
- Expertise in secure coding and performing automated or manual static analysis (Javascript preferable)
- Hands-on experience in conducting penetration testing and vulnerability assessment
- Hands-on experience in configuring and hardening cloud-based infrastructure (AWS preferable)
- Familiar with Agile software development methodologies, DevOps practices and tools
- Working experience with application security tools such as vulnerability scanners, SAST/DAST/IAST, Checkmarx. Snyk, Veracode or SonarQube
- Knowledge of OWASP Top Ten, NIST, Mitre ATT&ck Framework., etc.
- Good to have, but not required: security certifications such as OSCP, CEH, GWAPT, etc

Apply

#вакансия #Москва #инженер

Должность - Главный специалист (Подсистема анализа защищенности) г. Москва

Вам предстоит:
·         проведение работ по модернизации и масштабированию системы анализа защищенности в инфраструктуре Компании и филиалов;
·         ведение и согласование технической документации на систему анализа защищённости;
·         подключение к системе анализа защищенности инфраструктуры и корпоративных информационных систем, согласование документации на подключаемые системы;
·         администрирование системы анализа защищенности (обновление системы, настройка профилей и задач сканирования, контроль лицензий, контроль сроков технической поддержки, управление пользователями).

Вы подходите, если:
·         имеете опыт администрирования систем анализа защищённости (Nessus, MaxPatrol, Qualys, OpenVAS или аналогов);
·         понимаете архитектуру типовых систем анализа защищенности и типовых корпоративных систем;
·         понимаете принципы и отличия режимов сканирования инфраструктуры системами анализа защищенности;
·         обладаете знаниями в области операционных систем MS Windows\Linux\Unix и СУБД достаточным для подключения их к системе анализа защищенности;
·         имеете опыт написания технической документации на системы защиты информации.

Обязательно:
·         высшее образование в области ИТ или ИБ;
·         опыт работы в сфере ИТ или ИБ не менее 5 лет.

Дополнительно:
·         работа к крупной компании из сферы ТЭК;
·         заработная плата 110-125 тыс. руб. после налогов ежемесячная;
·         премии по итогам года, доплаты к отпуску и праздникам;
·         ДМС (со стоматологией);
·         график работы 5х2, смешанный режим офис/дом, оформление по ТК.

По вопросам писать в личные сообщения @Someunicusername#вакансия #Москва #инженер

Должность - Главный специалист (Подсистема анализа защищенности) г. Москва

Вам предстоит:
·         проведение работ по модернизации и масштабированию системы анализа защищенности в инфраструктуре Компании и филиалов;
·         ведение и согласование технической документации на систему анализа защищённости;
·         подключение к системе анализа защищенности инфраструктуры и корпоративных информационных систем, согласование документации на подключаемые системы;
·         администрирование системы анализа защищенности (обновление системы, настройка профилей и задач сканирования, контроль лицензий, контроль сроков технической поддержки, управление пользователями).

Вы подходите, если:
·         имеете опыт администрирования систем анализа защищённости (Nessus, MaxPatrol, Qualys, OpenVAS или аналогов);
·         понимаете архитектуру типовых систем анализа защищенности и типовых корпоративных систем;
·         понимаете принципы и отличия режимов сканирования инфраструктуры системами анализа защищенности;
·         обладаете знаниями в области операционных систем MS Windows\Linux\Unix и СУБД достаточным для подключения их к системе анализа защищенности;
·         имеете опыт написания технической документации на системы защиты информации.

Обязательно:
·         высшее образование в области ИТ или ИБ;
·         опыт работы в сфере ИТ или ИБ не менее 5 лет.

Дополнительно:
·         работа к крупной компании из сферы ТЭК;
·         заработная плата 110-125 тыс. руб. после налогов ежемесячная;
·         премии по итогам года, доплаты к отпуску и праздникам;
·         ДМС (со стоматологией);
·         график работы 5х2, смешанный режим офис/дом, оформление по ТК.

По вопросам писать в личные сообщения @Someunicusername

#cyberpoland #cyberbelarus #cyberussia #cyberukraine
Estimated by CyberJobs salary (USD net) - 6500     
SmartPatient -  Security Engineer - Warsaw
       
Help your friends find their next dream job - share this post

Our app MyTherapy helps people to safely and responsibly take their medication and live a healthy life. With millions of users, MyTherapy is one of Europe’s leading digital health offerings. We work with all healthcare stakeholders, e.g. patients and patient groups, doctors and medical associations, pharmacists, academic research partners and leading players from the healthcare industry.

Our experienced development team creates all app components in-house – from database management and UI/UX design to the mobile frontends. We are agile and strongly believe in the Scrum approach, where flexibility and team interactions beat strict processes and supervision.

Responsibilities:
- Ensure secure operation of the MyTherapy platform through technical measures and policies
- Continuously strive to further improve our security level and coordinate and implement the resulting plan

Tasks:
- Manage and resolve security incidents and improvements
- Lead the implementation of security standards & necessary controls to protect our platform
- Work closely with application development, product and software QA Teams to implement software security
- Align security policies with SysOps team at intersection of our platform and office IT infrastructure

Skills:
- 3+ years of commercial experience in a technical role such as Application Security Engineer, Architect or Application Developer
Strong hands-on experience in configuring and managing security-related systems like Intrusion Detection Systems (IDS), Web Application Firewalls (WAF), Security Information and Event Management (SIEM)
- Experience in securing / hardening cloud systems and infrastructure managed in Amazon Web Service (AWS), e.g. configuring Network ACLs / Security Groups, role-based IAM management,
- Experience in security practices for mobile applications, and secure communication with a backend system through modern API design for scalable architectures
- Experience with planning, researching and developing security policies, standards and procedures
- A good understanding of the principles of secure software development and how security fits in an agile Software Development Lifecycle (S-SDLC)
- Experience working within information security management system e.g. ISO 27001, including vulnerability and patch management
- Proficient in at least one programming language
- Good verbal and written communication skills in English.

Apply

Привет, коллеги. Пост согласован с @AlexBodryk . Я ищу для сотрудничества рекрутинговые агенства. Требования: хорошая воронка по кандидатам и опыт закрытия вакансий из сферы информационной безопасности. На текущий момент у меня открыто две вакансии. Кого заинтересовало сотрудничество, пишите в личку @elijahduboff, договоримся о звонке

#cyberussia #ciso
Estimated by CyberJobs salary (RUB gross) - 70k-120k    
Mobilecart - CISO - Saint-Petersburg
     
Help your friends find their next dream job - share this post

Директор по информационной безопасности (Chief information security officer, CISO), ООО НКО «Мобильная карта»

Локация: Санкт-Петербург (помогаем с релокейтом)

Наши преимущества:
- Платежная инфраструктура компании соответствует всем требованиям законодательства в сфере информационной безопасности.
- Для эффективной защиты от атак в компании используются передовые средства защиты, в том числе с использованием международного софта. Регулярно привлекаются независимые аудиторы для объективной оценки уровня информационной безопасности на соответствие требованиям PCI DSS, Положений Банка России, ГОСТ Р 5758.1-2017, исследованию защищенности сетевых инфраструктур, анализу защищенности и внешнему тестированию на проникновение информационных систем.

Обязанности:
·         Развитие направления информационной безопасности в кредитной организации;
·         Управление командой из 4 человек;
·         Обеспечение финансовой безопасности и непрерывности деятельности;
·         Проведение мероприятий по выявлению уязвимостей, тестирование на проникновение, контроль настроек систем защиты автоматизированных систем, выявление угроз ИБ, подготовка предложений по внедрению и совершенствованию средств защиты технической инфраструктуры и ИТ-систем;
·         Управление проектами, направленными на совершенствование системы обеспечения защиты информации, повышение уровня информационной безопасности;
·         Обеспечение проведения внешних аудитов на соответствие деятельности кредитной организации требованиям ГОСТ Р 57580, Федеральных законов 152-ФЗ, 161-ФЗ, PCI DSS;
·         Взаимодействие с другими подразделениями компании в целях принятия совместных решений об архитектуре системы и алгоритмах работы ПО (разработка, поддержка, операционные службы, комплаенс);
·         Взаимодействие с представителями Банка России и органов власти по вопросам, относящимся к компетенции Службы информационной безопасности;
·         Организация и проведение мероприятий по повышению осведомленности сотрудников компании в области информационной безопасности.

Требования к кандидату:
·         Обязателен опыт работы на аналогичной позиции от 3-х лет;
·         Высшее профильное образование;
·         Понимание ИТ-составляющей современного финтеха;
·         Знание современных угроз и уязвимостей, основных векторов атак, способов их обнаружения и средств защиты на различных уровнях;
·         Практический опыт внедрения программных продуктов по ИБ;
·         Знание законодательства и стандартов Банка России по информационной безопасности (ГОСТ Р 57580, Положений Банка России № 382-П, 672-П, 683-П, Федерального закона 152-ФЗ и др.);
·         Знание базовых сетевых технологий (модель ISO/OSI, стек протоколов TCP/IP, IPSec, DNS, DHCP и др.);
·         Понимание устройства и принципов работы MS Active Directory, ОС Windows и *nix, современных средств виртуализации;
·         Опыт организации эксплуатации NGFW, FAW и прочего инструментария ИБ;
·         Опыт работы в банковской сфере, наличие сертификата CISA будут являться Вашим преимуществом;
·         Личные качества: высокая самоорганизация, нацеленность на результат, умение работать в режиме многозадачности, ответственность, инициативность.

Условия:
·         Интересные и амбициозные задачи;
·         Высокий уровень дохода (обсуждаем индивидуально с успешным кандидатом);
·         Социальный пакет (ДМС, английский язык, повышение квалификации, в том числе международного уровня);
·         Профессиональная команда с передовым опытом в финтехе более 6 лет;
·         Работа в комфортабельном офисе в центре Санкт-Петербурга.

Контакты: @AsyaTimofeeva (TG)