По последней вакансии рекрутер был недоволен указанием вилки, из-за чего администрация сделала вывод что денег нет и поменяла компенсацию на более реалистичную

#cyberussia #cyberemote #remotework
Estimated by CyberJobs salary (USD gross) - 500-600     

IT company -  Инженер в штат по основному месту работы для получения лицензии ФСБ на криптографию - удаленка.

Требования - Высшее профессиональное образование по направлению подготовки "Информационная безопасность" в соответствии с Общероссийским классификатором (https://bit.ly/3qtUQyl) специальностей или прошедший переподготовку по одной из специальностей этого направления (нормативный срок - свыше 500 аудиторных часов), а также имеющий стаж в области выполняемых работ в рамках лицензируемой деятельности не менее 3 лет.

Контакт - @itinmymind (Telegram)

#cyberussia #вакансия #Москва #инженер #cyberemote #remotework
Estimated by CyberJobs salary (USD gross) - 1800-2700     
Туту.ру - Специалист по информационной безопасности (сети)  - Moscow\Hybrid remote
       
Help your friends find their next dream job - share this post

Чем предстоит заниматься:
- Поддержание текущего массива нормативной документации в надлежащем состоянии; (дописывать журналы когда тех кто за это отвечает нет на месте и т.д.)
- Контроль ИБ требований к проектам;
- Стендирование и развертывание средств защиты информации;
- Консультирование подразделений в сфере сетевой защиты;
- Расследование инцидентов сетевой безопасности;
- Поддержка и работа со средствами сетевой безопасности (WAF, NIDS), подготовка сигнатур инцидентов для аналитика SIEM;
- Анализ выявленных автоматизированными сканерами уязвимостей, обработка их результатов.

Что для этого нужно:
- Опыт - 2+ года опыта работы в ИБ;
- Опыт написания внутренних нормативных документов (желательно);
- Уверенные знания системного администрирования Linux систем;
- Хорошие знания технологий защиты информации на уровне сети и того как сети работают (на всех уровнях модели OSI);
- Опыт работы со средствами защиты информации класса WAF;
- Опыт в расследовании инцидентов сетевой безопасности;
- Опыт использования Opensource средств защиты информации для выявления сетевых атак.

Про то, почему мы:
- Работа в высокопрофессиональной команде, увлеченной путешествиями и информационными технологиями, с желанием сделать этот мир лучше;
- График: 2 дня в неделю в офисе, 3 дня дома (в ряде случаев можно из дома сильно больше)
- Мы развиваем команду и осознанно инвестируем в это деньги и время — конференции, профессиональная литература, обмен опытом внутри компании;
- Премии за прочитанные книги по профессиональной тематике;
- ДМС со стоматологией и страховка путешественника;
- Оплата 10 дней больничного в год в размере полной зарплаты;
- Уютный офис рядом с м. Нагатинская с отличной библиотекой и собственной кухней.

C вопросами в личку @TeErevia (TG)

#cyberussia #вакансия #Москва #инженер #cyberemote #remotework
Estimated by CyberJobs salary (USD gross) - 2300-3200    
Туту.ру - Администратор информационной безопасности (автоматизация)  - Moscow\Hybrid remote
     
Help your friends find their next dream job - share this post

Чем предстоит заниматься:
- Автоматизация проверок безопасности в корп. инфраструктуре;
- Автоматизация реагирования ряда средств защиты информации;
- Развертывание и внедрение средств защиты информации в составе проектной команды;
- Контроль соблюдения требований ИБ при реализации проектов в инфраструктуре Туту;
- Поддержка работы средств защиты информации в компании.

Что для этого нужно:
- Опыт - 2+ года опыта работы в ИБ или 3+ linux админом;
- Крепкий опыт администрирования Linux серверов (умеешь развернуть новый софт с нуля и подебажить проблемы до успешного завершения);
- Опыт автоматизации деятельности с помощью Ansible, + желателен опыт работы с IaaC (Terraform) и технологией контейнеризации;
- Уверенное знание одного скриптого языка (Python / Bash);
- Знание и понимание работы сетей;
- Хорошие навыки работы со средствами виртуализации (преимущественно KVM, VMWare) как плюс.

Про то, почему мы:
- Работа в высокопрофессиональной команде, увлеченной путешествиями и информационными технологиями, с желанием сделать этот мир лучше;
- График: 2 дня в неделю в офисе, 3 дня дома (в ряде случаев можно из дома сильно больше)
- Мы развиваем команду и осознанно инвестируем в это деньги и время — конференции, профессиональная литература, обмен опытом внутри компании;
- Премии за прочитанные книги по профессиональной тематике;
- ДМС со стоматологией и страховка путешественника;
- Оплата 10 дней больничного в год в размере полной зарплаты;
- Уютный офис рядом с м. Нагатинская с отличной библиотекой и собственной кухней.


C вопросами в личку @TeErevia (TG)

Имя канала с ИБ вакансиями (канал не место для дискуссий) - @rusecjobs. Что внутри: вакансии в РФ он сайт и ремоут, зарубеж ремоут, он сайт в странах-импортерах экспертизы  - ОАЭ, Катар и др. Share, like, repost:)

#вакансия #москва #fulltime

Всем привет! 👋🏼
Вакансия: Специалист по анализу защищённости (пентестер)

Локация: Москва, м. Академическая
Формат работы: офис (возможна удаленка после исп. срока)
Занятость: от 28 часов в неделю

Компания Solid Lab https://www.solidlab.ru/ предоставляет услуги в области компьютерной безопасности и разрабатывает специализированное ПО.
Зарплатная вилка: 150 - 250 т. рублей net

Вам предстоит:
- Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
- Анализ защищённости беспроводных сетей;
- Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
- Подготовка отчётов по результатам проделанных работ;
- Участие в R&D проектах по своему направлению.

Наши ожидания:
- опыт работы от 1 года
- Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
- Умение чётко и грамотно формулировать свои мысли в письменном виде.

Преимуществом будет:
- Опыт анализа защищённости беспроводных сетей;
- Опыт разработки социотехнических сценариев;
- Опыт анализа защищённости веб-приложений, мобильных приложений;
- Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
- Опыт разработки веб-приложений (путь из разработчиков в пентестеры);
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов (OSCP, OSEP, OSWE).

Условия:​​​​​​​
- Предусмотрены бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0day и получение CVE), за выступления на конференциях, по итогам года.
- Свободный график, возможность удалённой работы после прохождения испытательного срока;
- Возможность профессионального и карьерного роста;
- Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности.
- Крутые коллеги с опытом 10+ лет  (сотрудники компании занимают высокие позиции в мировом рейтинге  в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.

Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂

CyberJobs comment - A job for a network security engineer with a roadmap becoming a security architect or CISO

#cyberbelarus #cyberussia #cyberukraine #ciso #cyberemote #remotework
Estimated by CyberJobs salary (USD gross) - 3-5k     
Anon (kind of cloud vendor) -  IT Security Engineer - Full remote 
       
Help your friends find their next dream job - share this post

The IT Security engineer will be responsible for technical implementation and maintenance of security program for our corporate entity along with our cloud offering. The role will help maintain existing security tooling, architect new security tools, and will work directly with development.

What you will do:
- Design, develop and implement information security architectures that support control implementation across a broad set of hardware and software systems.
- Capable of independent management of projects from design through implementation and ongoing monitoring.
- Design, implement and maintain security programs and controls to assist business in achieving industry recognized security and compliance standards. Including ISO27001, FedRAMP, PCI, SOX, EU Data Privacy Directives, SOC.
- Provide technical guidance to software development and engineering teams on implementation of security best practices during development life cycles.
- Implement, test, document, and maintain enterprise-wide Information Security solutions.
- Coordinate, facilitate, and maintain ongoing Information Security programs including the remediation of identified vulnerabilities, security alerts, and applicable reporting metrics.

What you will bring to the table:
- Education requirement: Bachelor’s Degree in Computer Science, Management Information Systems (MIS/CIS) or equivalent work experience is preferred.
- Years of work experience: 5+ Years experience in an information security role.

Technical/functional skills:
Must have
- Must have experience in implementing corporate security programs and security architectures to support business needs.
- Must have experience in assisting businesses in achieving and maintain industry recognized security standards such as ISO27001, FedRAMP, PCI, SOX, EU Data Privacy Directives, SOC.)
- Experience in Security Risk Assessment/analysis support.
- Expert knowledge of at least one scripting language is essential.
- Expert level knowledge regarding the implementation, deployment, and usage of security tools and programs.
- Strong knowledge of common operating systems. Windows, Linux and OSX operating systems.
- Experience performing vulnerability assessments, QA testing, Implementations & Validations.

Preferred
- CISA, CISSP, PMP, CRISC, Security + and/or other relevant certifications highly preferred.
- Experience with enterprise firewalls monitoring Checkpoint, PaloAlto, Fortinet etc.
- Experience with common logging tools – Syslog, Splunk, Elastic, etc.
- Experience with common monitoring tools – Nagios, SolarWinds, Zabbix
- Experience with ELK/Grafana or similar
- Experience in large scale compliance or auditing environments

Aptitude or competency skills:
- Excellent verbal and written communication skills with ability to work cross functionally and globally to achieve successful outcomes for complex business objectives.
- Intermediate to Advanced level of English is a must
- Ability to work independently in a fast-paced environment
- Good time-management skills
- Strong attention to detail
- High responsibility
- Demonstrable ability to work quickly and accurately
- Sense of humor and intellectual curiosity

Apply

#cyberussia
 
МикроСОК из 2-ух человек

Скиллы:
- MP SIEM - продвинутые пользователи (настройка, эксплуатация, написание и модификация правил, подключение источников, анализ событий на уровне вхождения в 3 линию (без глубокой форензики), опыт восстановления, активная работа с тех. поддержкой, MP NAD как источник для SIEM). + Опыт работы с различными источниками KSC, CheckPoint, CiscoASA, AD, OS WIN/LIN, CheckPoint VPN. Наполнение (формирование) табличных списков, настройка пакетов экспертизы, адаптация под действующую инфраструктуру. Опыт работы с реальными атаками как со стороны аудиторов так и реальных злоумышленников.

Иное:
Образование + много курсов.
Опыт администрирования СКЗИ VipNet, Континент.
Администрирование KSC, AD, SecretNet и т.д.

Состав:
2 человека;
1 - стаж и опыт - 350к;
2 - молодость и целеустремлённость - 250к.

Стаж и опыт дополнительно может писать (разрабатывать) любую документацию от модели угроз до 17, 21, 239, ....25 приказа, инструкции и т.д.

Писать @Aleksey_ISR (TG)

#cyberussia #internationalopp
Estimated by CyberJobs compensation (RUB net) - circa 110k + bonus
YumBrands! (huge global retail) - Cybersecurity Specialist - Moscow

Всем привет. Ищу напарника. Основное: Knowlege of ISO 270xx series standards, Vulnerabilities management (с чем работал, выстраивал ли сам процессы), Website Security (What steps can my organization take to protect against website attacks?), Information securty audit (проводил сам, сопровождал, работал с результатами), Risk assessments (работал про процессу, создавал/редактировал сам процесс)

Регионы ответственности - Russia, CIS and C&EE. Нужны знания английского на уровне, необходимом для живого общения

Apply - @demonpav (TG) or https://bit.ly/3zU3Uka

Всем привет!

Менеджер по организации тестирований безопасности

Компания: М.Видео-Эльдорадо

Локация: Москва

Full-time, на данный момент удалённый формат работы.

Доход: оклад 160 000 р gross + годовая премия

Резюме и вопросы в ЛС или на почту Nadezhda.Gracheva@mvideo.ru

 
Основные задачи:
Разработка архитектуры приложений, библиотек, требований тестирований безопасности;

Выстраивание и сопровождение процесса тестирования безопасности в системах, приложениях продуктах;

Периодическая проверка систем на выполнение требований безопасности, интеграция в процесс тестирования проверки требований в части информационной безопасности;

Внедрение процессов периодического тестирования безопасности приложений и продуктов;

Построение и формирование процесса по тестированию безопасности скриптов в продуктах Компании.

Что мы ожидаем:

Высшее образование;

Релевантный опыт от 2-х лет;

Знание принципов безопасной разработки ПО;

Знание инструментов, применяемых в процессе безопасной разработки;

Экспертиза в области типовых угроз и уязвимостей веб-приложений, в частности, перечисленных в OWASP Top 10;

Умение читать исходный код на одном из нескольких распространённых языков программирования (Python, Java, JavaScript, PHP);

Опыт работы с инструментами статического и динамического анализа кода.

Что мы готовы предоставить:

Возможность развития профессиональных качеств, возможность проявить свою инициативу;

Официальное оформление в полном соответствии с Трудовым Кодексом РФ;

Офис в шаговой доступности от м. Красносельская/м. Бауманская (7-10 минут пешком);

Корпоративные скидки на продукцию компании;

Оформление ДМС после прохождения испытательного срока;

Опция для сотрудников "кафетерий льгот", скидки сотрудникам от наших партнеров.

#cyberbulgaria

в общем, плюсы такие:

1) это просто и дешево, если выбирать из стран ЕС (до сих пор есть незатратные механизмы иммиграции, государство дружелюбно, налоги низкие, цены тоже)
2) старшее поколение знает русский, младшее -- английский, а надписи на улице понятны и так, в итоге с языком проблем мало
3) тепло!

минусы:

1) депрессивная экономика, здесь ваши услуги мало кому нужны, работать придется на "большой ЕС" и США
2) следствие первого: постоянный отрицательный отбор, люди с европейским менталитетом моментально уезжают, остаются лузеры и пикейные жилеты, а иммиграция состоит в основном из пенсионеров (или странных артефактов типа работниц бьюти-индустрии стран СНГ), местные не очень контактны, в итоге круг общения сформировать непросто, плюс отсюда все национальные проблемы типа коррупции и качества услуг.
3) ЕС, но не шенген, визы получать очень утомительно, гражданство дают очень нескоро.

Мы обновили правила для канала и чата:) https://github.com/cyberjobsrussia/rules/blob/main/README.md

#cyberbelarus #cyberussia #cyberukraine #cybercyprus #infrastructuresecurity #devsecops #relocation #fulltime #office #Limassol

Infrastructure Security Lead Job, Relocation to EU
Position: Infrastructure Security Lead

Location: Relocation to Limassol, Cyprus
Salary: 60 000 - 100 000 euro net annually after taxes

Employment: Permanent, full-time.

We are looking for Infrastructure Security Lead for an international fintech company, developing a high-loaded fault-tolerant financial application for traders and investment companies all over the world.

The main goal is to hire and lead the Infrastructure Security Team with the objective to identify existing and emerging security threats in infrastructure services and provide protection of all Company's informational assets worldwide.

Main Responsibilities:
- Security operations
- Cyber risk and cyber intelligence
- Data loss and fraud prevention
- Security architecture
- Identity and access management
- Program management
- Investigations and forensics

Requirements:
- At least five years of practical experience in Information Security or IT management roles.
- Upper-Intermediate English and fluent Russian
- Master/Bachelor's degree in a relevant major

We offer:
⁃ Relocation package (work permit support, tickets, etc.) for a candidate and his/her family
⁃ Medical insurance for employees, and family
- Transportation, sports, meals reimbursement
⁃ Other relocation connected costs compensations

Contacts:
Telegram: @RadyukE
E-mail: ekaterinaradyuk@gmail.com

#cyber #безопасность #вакансия #Москва #ИБ #инженер
Опыт: от 1 года.
Вилка: 200 000р - 300 000р на руки.
Место работы: Москва, 2 минуты от м. Автозаводская.
Формат работы: Офис, гибридный, удаленка (командировки в офис Мск 1 раз в два месяца на 2 недели).

Всем привет!
Ищу Инженера по безопасности в крупную российскую страховую компанию Mafin.

Сфера деятельности – онлайн-платформа по предоставлению услуг страхования (каско, осаго, страхование жизни, от несчастных случаем и тд).
Проект - собственная разработка публичной платформы, сайта и нативных мобильных приложений.

Что мы предлагаем:
Участие в запуске нового проекта;
Возможность изучить и использовать новые технологии в сфере ИБ;
Релокационный пакет;
Оформление ТК РФ;
ДМС после прохождения ИС;
Компенсация изучения Английского языка в SkyEng;
Страхование от несчастных случаев;
Корпоративное обучение за счет компании;
Оплачиваемая парковка у офиса (после ИС);
Офис в 2-ух минутах от м. Автозаводская.


Над чем предстоит работать:
Участие в запуске нового проекта: онлайн платформа, агрегатор страховых предложений;
Проведение аудитов информационной безопасности;
Анализ существующих способов защиты информации, разработка предложений по их улучшению;
Внедрение и сопровождение технических средств защиты, а также инструментов автоматизированного аудита;
Обеспечение процесса непрерывной проверки с точки зрения ИБ выпускаемых продуктов;
Проведение тестирования на проникновение по продуктам компании.

Что для этого нужно:
Опыт анализа защищенности веб-приложений, поиск и эксплуатация уязвимостей из списка OWASP Top 10;
Знание основных типов уязвимостей API, сайтов и мобильных приложений;
Опыт работы с автоматизированными средствами анализа защищенности;
Опыт работы с Kali Linux, BackBox, BlackArch или инструментов, входящих в дистрибутивы специализированных ОС для анализа защищенности;
Понимание сетевых технологий, а также векторов атак на всех уровнях модели OSI;
Понимание принципов работы web-технологий и интернет-протоколов.

Плюсом будет:
Опыт работы с инструментами статического анализа кода (SAST), а также OSA и DAST;
Знание любого языка программирования.

Буду рад ответить на вопросы - @dyulakov
Почта: dyulakov@gethead.ru

​​#бойпростыням Если открываете вакансию то эффективнее будет писать короче, в т.ч. проверять за рекрутерами. Пример на картинке (в 3 раза выше плотность информации)

От подписчика:

Вакансия не рекламы ради, а скорее чисто поржать для.

Аэропорт Крыма. Быть ответственным за КИИ с перспективой уголовки с многообещающей зарплатой  «до 72500 рублей»

https://hh.ru/vacancy/45787577

Нужен спец/главный спец по ИБ в Банк со знанием средств ЗИ.
Работать можно удаленно по time-zone MSK.

Задачи:
1. Вторая/третья линия SOC.
2. Расследование инцидентов.
3. Администрирование средств ЗИ (SIEM, DLP, proxy, PAM, WAF, MDM).
4. Участие в проектах подразделения информационной безопасности.

Требование:
1. Практические навыки администрирования сетевого оборудования, windows и linux систем.
2. Опыт расследования инцидентов.
3. Администрирование средств ЗИ - будет плюсом.
4. Умение сопоставлять цепочки событий из siem и понимать логику атакующего - также будет плюсом.

предлагается 80 - 120 net
оформление по ТК.
от работника нужен интернет и ПК
Писать можно в телегу на @ruslanavr

Добрый вечер, коллеги.

В Группу компаний финансового сектора (Москва) ведется поиск Главного специалиста по информационной безопасности
Из того, чем придется заниматься
    Анализ и оценка рисков информационной безопасности Компании.
    Разработка, аудит и совершенствование внутренних процессов обеспечения информационной безопасности.
    Управление проектами в области информационной безопасности.
    Разработка и согласование политик, регламентов и других внутренних документов по ИБ в соответствии с требованиями Компании, законодательства и международных стандартов в области ИБ.
    Участие в разработке требований по ИБ для ИТ-систем и бизнес-процессов.
     Выявление угроз и уязвимостей ИТ-систем и бизнес-процессов.
    Проведение аудитов ИТ-систем и бизнес-процессов на соответствие требованиям ИБ.
    Проектирование, внедрение и мониторинг метрик ИБ.
    Обучение и повышение осведомленности сотрудников Компании по вопросам ИБ.
    Вилка 160-190 гросс
    График 5/2,  белая зарплата + премия, ДМС после испытательного срока, компенсация обеда, офис  м. Менделеевская
    Требования: опыт работы по направлению ИБ в финансовом секторе, аудит, консалтинг.
     Пишите в личку. Всем хорошего вечера