#appsec #vacancy #relocate

#Exness, is looking to hire an experienced Application Security Engineer to join our team in Limassol, Cyprus.
Salary grade: 350+ rub (NET, in EUR)#Exness, is looking to hire an experienced Application Security Engineer to join our team in Limassol, Cyprus.
Salary grade: 350+ rub (NET, in EUR)

Main responsibilities:
🔸 Work directly with the business units to facilitate building secure workflows, processes, systems and services.
🔸Maintain effective communication and coordination with Exness Technology teams in security-related areas.
🔸Ensuring that information assets and technologies are properly protected, which includes the following:
- Development and implementation of practice-driven security controls to software development related processes.
- Development of data protection measures in product to prevent its loss and misuse.
- Software and system design review from a security perspective at all stages of software development lifecycle.

Requirements:
• At least 3 years of practical experience in Application Security and overall 5 years of experience in the IT/Security area.
• Ability to leverage business communication skills to inform, convince, and educate software engineers to enable effective application security activities and processes.
• Deep knowledge of most common application level vulnerabilities, ways of exploitation and protective measures.
• Practical experience in web application security research.
• Hands-on experience with modern information protection systems, including open source products.
• Deep understanding of security aspects of virtualisation, containerisation and cloud services (AWS).
• Cryptography basics.
• Broad spectrum of technical knowledge in the following areas (the list is not exhaustive): Linux family, Docker, Kubernetes, AWS, Vault, git.
• Good knowledge of basic technologies and protocols (TLS, HTTP, Web Socket, DNS, OAuth2, OIDC etc.) and threats to them.
• Hands-on experience in development and/or automation.
• Fluent Russian.
• English language (Upper Intermediate or higher).
Would be a plus:
• Project management experience
• OSWE/CCTAPP certifications are a plus.
• Security Operations Center or penetration testing experience.
• Digital forensics experience.
• Team management skills are a plus.
• Well developed soft skills are a plus.

We offer:
✅ Official employment in accordance with the laws of Cyprus and the EU, registration of family members.
✅ Medical insurance for employees and family members + Partial dental and optical compensation for employees.
✅ Branded corporate Mini Cooper CountryMan S for all relocated employees.
✅ Outstanding relocation package (visa, tickets, corporate flat for 1 month) for a successful candidate and his/her family.
✅ Learning and development opportunities: company supports the continuous development of Employees providing trainings, workshops, conferences etc.
✅ Company fitness center for employees and their spouses + Partial compensation for any sports activities.
✅ English and Greek language classes.
✅ Kindergarten/school compensation program.
✅ The best view of the sea from our own rooftop bar.
✅ We support the relocation of our candidates by providing visa and migration processing and do our best to help them to be successful in the company.

For more information contact me: @ja_italina @ja_italina or alina.sheshneva@exness.comalina.sheshneva@exness.com

Estimated by CyberJobs salary - 80-120k rub net

В нашу команду ищем Консультанта по рискам.

📌Задачи:
•  Участие в проектах по трансформации кибербезопасности в крупнейших компаниях и организациях российского рынка.
•  Определение и анализ рисков и угроз кибербезопасности.
•  Создание процессов и инструментов интегрированного управления рисками.
•  Разработка рекомендация и решений по снижению рисков кибербезопасности.
•  Построение процессов и архитектур кибербезопасности, направленных на эффективное противодействие злоумышленникам и обеспечение киберустойчивости.
•  Выстраивание коммуникаций и взаимодействия служб кибербезопасности с руководством компании и бизнес-подразделений.
•  Участие в развитии и создании технологических продуктов и систем Positive Technologies.

📌 Требования:
•  Широкая эрудиция в сфере информационной безопасности.
•  Опыт участия в комплексных проектах по аудиту информационной безопасности.
•  Опыт участия в разработке стратегий развития информационной безопасности или программ проектов по информационной безопасности.
•  Навыки моделирования бизнес-процессов и выявления в них слабых мест с точки зрения информационной безопасности.
•  Опыт применения различных методик оценки рисков и экономического обоснования инвестиций.
•  Хорошие коммуникативные и презентационные способности, креативность.
•  Умение работать в команде и достигать результатов.
•  Желательно: знание ISO 27001, COBIT, NIST.

Заработную плату обсуждаем индивидуально.
За подробностями в лс, телеграм.
https://hh.ru/vacancy/46384037?customDomain=1

#appsec #SPb/remote  

Estimated by CyberJobs salary - 600-700k rub

Ищем коллегу-мидла/сеньера в аппсек, нас 4 человека с тимлидом (это я кстати), мы часть большой команды безопасности.
Мы молодые и веселые. У нас есть bug bounty, WAF, вот эти вот модные CI/CD с SAST/DAST.

Основные задачи:
- Поведение пентестов на новые продукты/фичи (выходят каждую неделю по несколько штук, так что скучно не будет)
- Развивать существующие процессы безопасной разработки и внедрять новые (например, SAST/DAST в CI/CD, анализ архитектуры новых продуктов)
- Создавать вместе с командой воркшопы для разработчиков по популярным уязвимостям и проводить их
- Участвовать в управлении Bug Bounty программой и помогать разработчикам с устранением пришедших уязвимостей

Со своей стороны ганартируем все плюхи, какие сейчас модно в IT-компаниях, различные тулы для работы, будем делиться экспертизой.
Территориально Питер, возможна удаленка.
https://spb.hh.ru/vacancy/46206610
Вилка не указана, но по зарплате договоримся ;)

#вакансия #android #OWASP #AppSec
 
Позиция: Application Security Engineer (Android)
Компания: Сбер
Локация: Москва, удаленный формат сотрудничества возможен
ЗП: 150-270K на руки (в зависимости от опыта и знаний)

Чем предстоит заниматься:
·       Пентест мобильных АС и создание PoC;
·       Анализ предметной области, идентификация угроз и поиск мер по их устранению;
·       Анализ инструментов и встраивание их в производственный процесс;
·       Разработка собственных инструментов для анализа определенных угроз;
·       Анализ дефектов SAST для мобильных приложений с целью улучшения точности и качества инструмента.
 
Что мы ожидаем:
·       Знание архитектуры и основных принципов обеспечения безопасности платформы Android;
·       Опыт анализа кода приложений Android;
·       Опыт анализа программного кода на предмет наличия уязвимостей;
·       OWASP Mobile Top 10, MASVS.
Будет плюсом
·       Опыт поиска и эксплуатации уязвимостей прикладного ПО, веб-приложений;
·       Опыт разработки на языках Java/Python.
 
Мы предлагаем:
·       Возможность стать пионером в уникальных по масштабам и задачам проектах информационной безопасности;
·       Поддержку и открытость твоим классным идеям;
·       Большие возможности для обучения и развития;
·       ДМС, разнообразные льготы, дисконт-программы.

Контакт: Екатерина (@katemisha)

Cyberjobs comment - Вакансия абсурд. ИТ-аудиторы не умеют и не должны уметь в пентест. В самой популярной сертификации по ИТ-аудиту (CISA) почти нет вопросов по пентесту *автор имеет такую с 2013 г.

🙋‍♀️Всем привет!  
👀Очень ищу Менеджера по ИТ-аудиту с сфере ИБ    Менеджера по ИТ-аудиту с сфере ИБ                                                🤘Компания круче не бывает
💎Зарплата до 218 000 рублей гросс, полугодовой бонус, соцпакет (может включать опцион)
👨‍💻Формат работы ГИБРИД, в Москве (Парк Культуры)

Что нужно делать:

ОСНОВНОЕ – это твердые теоретические знания проведения ТЕСТА НА ПРОНИКНОВЕНИЕ (pentest)
                        ПРАКТИКА – еще лучше!
🔎проводить аудиты на соответствие международным стандартам в области информационной безопасности (ISO 27.х, AIСPA SOC);
🔎проводить аудиты по процессам управления ИТ и ИБ;
🔎идентифицировать и анализировать риски, связанные с информационными системами и технологиями, автоматизированными контролями ИС и ИБ;
🔎анализировать и тестировать общие компьютерные контроли в части соблюдения требований ИБ, соответствия стандартам в области ИБ.

Мы ждем, что ты:

✅занимался ИТ-аудитом;
✅знаешь требования международных стандартов ISO 27001, SOX;
✅знаешь процессы управления ИТ и ИБ в организациях;
✅знаешь подходы к обеспечению ИБ в современных ИС (инфраструктура, виртуализация, СУБД, бизнес-приложения, ЛВС, использование криптографии);
✅коммуникабелен, способен грамотно формировать профессиональное суждение и отстаивать его. Умеешь работать в команде.

Будет плюсом, если есть профессиональные сертификаты (ISC)2, ISACA, IAPP, BSI.

Если интересно, давай пообщаемся  
☎️Контакт: @mironovayana

#pentester #пентестер   #удаленно
Всем доброго дня. Ищу Пентестера со знанием английского и готовностью работать удаленно, в компанию международную компанию ИБ-консалтинга GRSee (не стартап) https://grsee.com/
Большая часть заказчиков из США, сферы: финтех, игровой индустрии, стартапами, есть немного госсектора США.
Большая часть коммуникации с заказчиками - письменная, но английский нужен уверенный, для регулярного написания репортов.

👨‍💻Ищем преимущественно Middle и Senior уровня, но готовы рассмотреть и кандидатов с небольшим опытом, имеющих сертификат OSCP, CEH, etc.
Зп 2500-5000$ (в зависимости от уровня экспертизы)
❗Важно! Работа для сов. Начало работы - с 8:00 до 10:00 по времени Чикаго (с 16:00 до 18:00 по Москве).

Job position: Penetration tester
✔️Duties:
⦁  Performing penetration tests on several mediums: web app, mobile apps, desktop apps, infra, phishing.
⦁  Performing penetration tests under white\grey\black box settings.
⦁  Self-learning technologies in preparation for projects.
⦁  Writing reports in formal, high-level English. working with common protocols such as HTTP, DNS, FTP, etc.

✔️Requirements:
⦁  English skills Writing skills
⦁  Finished a pentest course.
⦁  Experience using BURP suite.
⦁  Experience using metasploit.
⦁  Experience in any technical IT job (help desk, PC technician, IT, dev-ops, etc.)
⦁  Nice to have: IT certifications PT certifications (OSCP, CEH, etc.)
⦁  Profile with status on hack the box (HTB) or similar services.
⦁  Tools and tags that show the candidate is familiar with the material:
⦁  Wireshark
⦁  Nmap
⦁  Metasploit
⦁  Burp suite
⦁  Nessus,
⦁  OpenVAS
⦁  Cain and Abel Sysinternals
⦁  Scapy
⦁  John The Ripper(JTR)
⦁  L0phtCrack
⦁  RainbowCrack
⦁  Brutus
⦁  Ettercap
Буду рада резюме и вопросам в тг @anna_cyber_recruiter

#Москва #Bank #работа #Вакансия #Банк #job

Всем привет!
✅Нахожусь в поиске лида пентестеров систем биометрии в одну из крупнейших банковских групп в РФ.
❗️Условия: оклад до 420 тыс гросс + премия. Банковские плюшки, ДМС, хороший соцпакет.
❗️Работа в офисе.

✅Какие будут задачи:
➡️Развивать методологичесую базу с учетом международных стандартов по контролю качества работы биометрических алгоритмов;
➡️Организует оперативную проверку полученной от Центра киберзащиты информации о выявленных уязвимостях в системах идентификации\аутентификации и биометрии Банка;
➡️Готовить предложения по развитию методов тестирования и защиты технологий идентификации\аутентификации и биометрии по результатам участия в работе профильных конференций, изучения научных публикаций;
➡️Осуществлять оценку актуальности новых методов атак в отношении применяемых Банком технологий идентификации\аутентификации и биометрии;
➡️Формировать рекомендации по устранению выявленных уязвимостей систем и технологий идентификации\аутентификации и биометрии Банка к актуальным атакам и угрозам и проверку выполнения данных рекомендаций;
➡️Взаимодействовать с разработчиками используемых Банком технологий идентификации\аутентификации и биометрии по вопросам устранения выявленных уязвимостей и реализации рекомендаций;
➡️Отвечать за реализацию AI-инициатив.

✅Что ожидаем:
➡️Высшее техническое образование (желательно по направлению Информационная безопасность);
➡️Опыт работы не менее 5 лет (в т.ч. опыт руководства коллективом 2 года);
➡️Знание и навыки применения современной методологической базы и лучших практик обеспечения информационной безопасности;
➡️Знание внутренней нормативной базы и регулирующих органов, ЦБ РФ, международных и российских стандартов в области ИТ, ИБ, биометрии.
➡️Знание методики, технологии, средства создания автоматизированных и информационных систем идентификации\аутентификации и биометрии;
➡️Знание протоколов и технологий идентификации\аутентификации и биометрии;
➡️Знание международных стандартов и фреймворков по оценке защищенности технологий идентификации\аутентифкации и биометрии;
➡️Опыт проведения служебных расследований по инцидентам с использованием средств идентификации\аутентификации и биометрии;
➡️Опыт управления проектами, опыт аналитической работы;
➡️Опыт управления информационными рисками.

❗️Подробнее тут: @Miguelkr

#вакансия #Сбер #кибербезопасность #cybersecurity #Linux #BigData #Москва

Компания: СБЕР
Вакансия: Специалист по кибербезопасности (Отдел безопасности платформ)
Локация: Москва (Кутузовский пр-т, 32)
ЗП: 150-220 (в зависимости от знаний и опыта)

Мы в поиске эксперта на редкое направление.
Сотрудники отдела являются ключевыми участниками в части формирования системных требований безопасности при развитии Платформ Банка (например, сервиса аудита, аутентификации или авторизации и .т.д.).

Чем предстоит заниматься:
Рассмотрение архитектур решений с использованием автоматизированных систем (АС);
Проведение приемо-сдаточных испытаний АС с учетом требований кибербезопасности;
Разработка стандартов кибербезопасности и т.д.

Что необходимо для успешного прохождения отбора:
Образование - Высшее (Технические науки);
Понимание принципов работы операционных систем (приоритет, Linux);
Базовые знания работы технологий с большими данными, принципов работы с РСУБД и NoSQL.

Мы предлагаем:
Работу в компании-лидере рынка среди профессионалов;
Достойный уровень заработной платы;
Отличный офис с парковкой, фитнес-залом (Agile Home, Кутузовский пр-т, 32);
ДМС, различные программы обучения и лояльности для сотрудников.

Контакт: Екатерина (@katemisha)

Привет!
Ищу увлеченного коллегу уровня мидл/сеньер в группу InfraSecurity в Semrush. Нас пока двое, но задач много и мы будем расти и развивать направление в ближайшие годы. У нас мало ограничений, много возможностей и желание нести непоправимую безопасность коллегам во имя добра)

Основные направления задач:
- безопасность облачной инфраструктуры GCP/AWS: проведение аудита инфраструктуры команд разработки; совместно с командой администраторов hardening инфраструктуры; построение новых процессов и автоматизация существующих задач для повышения безопасности облачной инфраструктуры.
- реализация Policy as Code. Анализ, разработка политик безопасности, а также участие в их внедрении для облачной инфраструктуры.
- участие в развитии SIEM. Подключение новых источников, для покрытия различных техник атак; участие в создании правил корреляции и их тестировании; внедрение новых процессов active response на базе SIEM; применение Machine learning в аналитике SIEM.
- внедрение практик безопасного хранения секретов: продвигать и развивать решения по управлению секретами (их несколько).

и еще много другого, о чем сможем рассказать на собеседовании.

Территориально Питер, возможна удаленка.
https://spb.hh.ru/vacancy/43653988
Зарплата от 200 000 рублей на руки, готовы все обсуждать с конкретным кандидатом.

В центр компетенций DevSecOps
Банка ДОМ.РФ требуется
DevSecOps
Банка ДОМ.РФ требуется

Специалист по тестированию защищенности приложений (application security engineer) Специалист по тестированию защищенности приложений (application security engineer)

Тебе предстоит:
Работать в тесной связке с командами разработки, использующими передовой стек на базе микросервисной архитектуры и с использованием Java/SpringBoot/docker/k8s/GitLab/PostgreSQL etc, помогать им своевременно выявлять и исправлять ошибки, прямо влияющие на безопасность.

Нам важно:
Знание основных видов атак и техник их проведения в части, касающейся прикладного ПО (OWASP, MITRE: SQLi, DoS, CSRF, XSS, Code injection и тд);
Опыт проведения анализа защищенности программного обеспечения;
Опыт проведения внешних и внутренних тестирований на проникновение в прикладной части;
Опыт поиска и эксплуатации уязвимостей инструментально и проведение ручной верификации уязвимостей.

Со своей стороны мы предлагаем:Со своей стороны мы предлагаем:
🔸Официальное оформление
🔸Вилка от 230 00 до 260 000 гросс
🔸Расширенная программа ДМС
🔸Компенсация абонемента в фитнес-клуб (до 70% от стоимости);
🔸Компенсация обучения английскому языку (до 50% от стоимости);
🔸Специальные условия по кредитам и ипотеке от Банка ДОМ.РФ для сотрудников.

Если тебе интересно подробнее узнать информацию о вакансии, можешь откликнуться на хх.ру или написать мне в личку ( @tatyana_hr_it@tatyana_hr_it)

Москва, м. Домодедовская. Ищем админа по иб, рассмотрим людей без опыта/студентов. Требования: минимальные знания ад, нормативки. Sns 8, mp siem, mp8, криптопро как большое преимущество. Оклад от 73тр гросс
Tg: @code2319

#cyberussia #cybepiter

Разыскивается Application Security Analyst в Luxoft.

З/п: 120 000 – 300 000 gross.


В настоящий момент наша команда  занимается выявлением проблем и рисков безопасности в постоянно растущем наборе программных решений, разрабатываемых одним из наших крупнейших европейских заказчиков.

Требования:

- Понимание принципов построения и работы современных веб-приложений.

- Уровень английского: Intermediate.

- Уверенные знания основных концепций информационной безопасности.

- Уверенные знания дефектов (CWE/SANS Top 25 Most Dangerous Software Errors), уязвимостей и рисков безопасности в web и мобильных приложениях (OWASP Top 10), а также способов их обнаружения и исправления.

- Опыт работы в качестве Application Security Engineer или похожей должности (Penetration testing, etc.) более 2 лет.



Почему работать в Luxoft — здорово и интересно:

— Официальное трудоустройство

— Расширенный социальный пакет

— Профессиональное обучение

— Корпоративные скидки

— Гибкий график работы

— Возможность удаленной работы

— Участие в конференциях, митапах и подкастах

— Корпоративные мероприятия



Подробнее о вакансии можно узнать на сайте (https://bit.ly/3B2j9aH) или в телеграм @boriskina

#вакансия #москва #инженер #офис #fulltime #cyberussia

От 100-250к

Security Vision, разработчик автоматизированной платформы информационной безопасности, на  которой реализованы такие продукты как Security Vision SOC, IRP (SOAR), SGRC, Cyber Risk System, КИИ, в поисках
Инженера информационной безопасности

Также готовы рассматривать кандидатов на позицию Младшего инженера (от 100к)

Задачи:
❇️Организация внедрения и сопровождения систем информационной безопасности;
❇️Оказание технической поддержки систем информационной безопасности;
❇️Самостоятельное выполнение  проектов, включая:
- Сбор исходных данных от клиентов;
- Обследование сетевой инфраструктуры, серверного оборудования, ПО и оборудования в области ИБ, бизнес-процессов, потоков данных;
❇️Разработка и зарисовка бизнес-процессов, согласование с клиентом.
❇️Автоматизация согласованных бизнес-процессов с использованием собственной платформы.

Мы рады пообщаться, если есть:
🔹 Образование высшее (техническое, предпочтительно профильное - ИБ);
🔹 Практический опыт в области ИБ, организации и технологии защиты информации; в информационной безопасности телекоммуникационных систем и пр.
🔹 Знание сетевых технологий и принципов организации локально-вычислительных сетей;
🔹 Знание устройства современных веб-приложений;
🔹 Опыт администрирования серверных операционных систем Windows, Linux;
🔹 Английский (на уровне чтения профессиональной литературы/технической документации);

Приветствуется:
📍 Опыт работы с современными реляционными базами данных;
📍 Опыт работ с современными веб-серверами;
📍 Знание скриптовых языков (PowerShell, Python, JavaScript и т.д.);
📍 Наличие сертификации в областях ИБ;
📍 Опыт в построении СУИБ, SOC, опыт внедрения система класса IRP, GRC, SIEM.

Мы предлагаем:
🏆Высокий доход;
🏆Хороший ДМС со стоматологией,
Страхование при выезде заграницу;
🏆 Релокационный пакет;
🏆Оформление по ТК РФ, своевременная зарплата на карту;
🏆Увеличенный ежегодный отпуск - 31 день;
🏆Интересный и инновационный проект резидента Сколково;
🏆Сильные и опытные руководители, лидеры рынка;
🏆Работа в молодом и любящим свое дело коллективе;
🏆Комфортабельный офис, 5 минут от метро Автозаводская – отдельный вход, спортивная комната, комната отдыха и питания, чай, кофе, сладости (с октября - Новокузнецкая/Павелецкая);
🏆Гибкий график работы с 9-11 до 18-20;
🏆Возможность профессионального и карьерного роста.




Отлики, вопросы  прошу на hr@securityvision.ru  или в личку @Maiya_rush

Кандидат ИБ менеджер из Санлайт, хочет 500к+, готов рассматривать разные варианты

Компания: Quantori
Локация: remote или офис в Санкт-Петербурге/Воронеже
Занятость: full-time/contract work
ЗП вилка: 4000-5000$ for full-time work
Контакты: @Bukaa

Привет! Мы в Quantori в поисках Penetration Testing Engineer. Наша компания занимается системной интеграцией и разработкой программного обеспечения преимущественно в сферах Life Science, Healthcare, Bioinformatics.

Проект связан с созданием интеллектуальных решений, которые позволят нашим заказчикам получить клиническую информацию и отвечать на вопросы R&D.
Локация заказчика: США, будет общение с заказчиком на английском.

Обязанности:
• Penetration testing, которое включает идентификацию, проверку и использование уязвимостей
• Выявлять уязвимости и предоставлять отчёты об уязвимостях, которые не могут быть идентифицированы сканерами или другими инструментами
• Помощь в регистрации и документировании результатов тестов
• Придерживаться  в работе внутренних политик и процедур, стандартов технологического контроля и нормативных принципов
• Быть в курсе последних достижений и тенденций в области безопасности
• Делиться с командой знаниями о методах и результатах, чтобы постоянно улучшать предлагаемые услуги

Мы ожидаем:
• От 2х лет опыта в области penetration testing
• Опыт работы с различными тулами и фреймворками (Metasploit, BeEF, SQLMap, и т.д.)
• Опыт работы с разными сканерами уязвимостей (Acunetix, Nessus, и др.)
• Умение решать технические проблемы, если того требует задач
• Способность написать кастомные скрипты на Python и Bash
• Практический опыт работы с DB и настройкой SQL
• Образование в сфере computer science или кибербезопасности

Будет плюсом:
• Понимание SDLC
• Опыт работы с AWS технологиями и сервисами (S3, Lambda, EC2, KMS, IAM, etc.)
• CISSP, GPEN, GWAPT, OSCP, и/или другие похожие

Немного детальнее можно почитать здесь

Позиция: Технический писатель/Аналитик по ИБ

Формат работы: офис

Локация: Москва, м. Тульская

Условия: оклад 65.000 +% от реализованных проектов (совокупный доход 80-100 тысяч)

В задачи будет входить:

🔹разработка и поддержка шаблонов технической, проектной, эксплуатационной и организационно-распорядительной документации по внутренним и государственным стандартам (технические требования, аналитические отчеты, модель угроз и нарушителя, ТЗ, Технический проект, схемы функциональные, схемы структурные, ПМИ, документация по вводу системы в эксплуатацию, положения, инструкции, регламенты и т.п.);

🔹нормоконтроль (проверка) разработанной документации по выполняемым проектам, взаимодействие с проектной командой;

🔹анализ конкурсных (аукционных) технических заданий на предоставление услуг по защите информации (обеспечению ИБ) с целью оценки выполнимости и предварительной оценки трудозатрат;

🔹разработка конкурсных (аукционных) технических заданий на основе технико-коммерческих предложений для потенциальных заказчиков;

🔹участие в составе проектной команды в комплексных обследованиях (аудитах ИБ) на объектах заказчика (при необходимости).

Требования:

🔹опыт работы в сфере ИТ, ИБ от 3-х лет;

🔹опыт разработки и согласования модели угроз по требованиям ФСТЭК;

🔹высшее образование, желательно ИТ, ИБ;

🔹высокий уровень владения пакетом MS Office (Word, Excel, Powerpoint, Visio);

🔹языковая грамотность (стилистика, орфография и пунктуация) и умение связно излагать свои мысли;

🔹знание основных этапов жизненного цикла АС (ИС) и комплексных систем защиты информации;

🔹аналитическое мышление, работа на результат, стрессоустойчивость, коммуникабельность;

🔹аккуратность и требовательность к деталям, самоконтроль, обучаемость;

🔹способность оперативно переключаться между задачами.

Желательно:

🔹опыт разработки документов в области обеспечения ИБ и защиты информации, опыт работы со средствами защиты информации (СЗИ) и криптографической защиты информации (СКЗИ);

🔹знание ФЗ-149 от 27.07.2006 г., ФЗ 152 от 27.07.2006, ФЗ-187 от 26.07.2017, ПП-1119 от 01.11.2012 г., ПП-211 от 21.03.2012 г., ПП-127 от 08.02.2018, Приказы ФСТЭК №21 от 18.02.2013 г., №17 от 11.02.2013 г., Приказ ФСТЭК России №235 от 21.12.2017, Приказ ФСТЭК России №236 от 22.12.2017, Приказ ФСТЭК России №239 от 25.12.2017, Приказ ФСБ №378 от 10.07.2014 г. и др. нормативно-правовых актов в сфере обеспечения ИБ и защиты информации.

Пишите и присылайте резюме:

@daryayea (TG)

metodist3@ivscompany.com (почта)

#cyberussia #security #AppSec #cyberemote #fulltime #удаленно #сбермаркет

Позиция: Application Security Business Partner / Специалист по безопасности приложений, СберМаркет
Формат работы: удаленный, гибрид или офис (на выбор кандидата)
Локация: Москва, м. Новокузнецкая
Условия: 300k+ полностью белая заработная плата (по результатам тех. интервью), социальный пакет (ДМС/фитнес/услуги нашего сервиса + бюджет на личное профессиональное развитие + корп.психолог + корп.библиотека)

Чем предстоит заниматься?
🔹Взаимодействовать с командами аналитики и разработки для анализа бизнес требований и их влияния на защищенность продукта;
🔹Моделировать угрозы безопасности приложений/сервисов и предлагать механизмы защиты;
🔹Анализировать возможность мошеннических действий и уязвимостей в бизнес логике приложений;
🔹Заниматься подготовкой требований по безопасности, а также контролировать соблюдение требований в процессе разработки;
🔹Проводить ревью безопасности разработанной архитектуры, ревью исходного кода, тестирование безопасности релизов и систем;
🔹Контролировать устранение уязвимостей и взаимодействовать с командой разработчиков с целью устранения проблем безопасности;
🔹Взаимодействовать с DevSecOps по вопросам внедрения сканеров безопасности в пайплайны;
🔹Проводить постоянное тестирование безопасности и проверки кода с целью повышения безопасности программного обеспечения.

С точки зрения требований:
🔹Опыт работы в области обеспечения безопасности приложений от 3-х лет;
🔹Понимание того, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25;
🔹Знание стандартов в области безопасности приложений и умение их применять (OWASP ASVS, WSTG и т.п.);
🔹Понимание принципов работы облачной инфраструктуры, и рисков безопасности;
🔹Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов;
🔹Опыт разработки на Python/Go/RoR (большой плюс).

Стек:
Платформа: Yandex Cloud, Docker, Kubernetes;
Управление конфигурацией и CI/CD: chef, ansible, gitlab-ci, terraform;
БД: MySQL, Postgres, Redis, Kafka
Backend: Python / Go / RoR
Frontend: JS/TS, React.

Пишите и присылайте резюме, а также рекомендуйте знакомых: @aurecruit (Анастасия,TG)

#Vacancy #Вакансия #Москва #ИБ #SIEM #SOC
Estimated by CyberJobs salary (net) - 270


Коллеги, всем привет!
В компании Ростелеком-Солар открыта вакансия Аналитика JSOC.

Чем вы будете заниматься?
1. Выполнение задач выделенного аналитика (L4) по закрепленным заказчикам сервиса MDR JSOC:
• Расследование нетиповых высококритичных инцидентов ИБ с использованием SIEM, EDR и NTA-систем;
• Участие в реагировании на высококритичные инциденты ИБ;
• Выявление аномальной активности, Threat Hunting;
• Подключение систем Заказчика к SIEM-системе: определение ключевых с точки зрения мониторинга ИБ точек инфраструктуры, проработка целевого аудита на конечных системах, разработка и запуск сценариев выявления инцидентов ИБ.

2. Выполнение задач развития в рамках сервиса MDR JSOC:
• Изучение новых типов источников событий ИБ;
• Изучение новых векторов атак и способов их детектирования;
• Разработка сценариев выявления инцидентов ИБ;
• Участие в разработке новых направлений и услуг в рамках развития сервиса MDR JSOC.


Требования:
• Знание и понимание основ архитектуры современных корпоративных инфраструктур;
• Знание и понимание основ ИБ (в т.ч. Cyber Kill Chian, MITRE ATT&CK, TTP) в части векторов атак и защиты от них;
• Опыт работы с подсистемами аудита в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.), умение корректно интерпретировать различные события и выделять наиболее важную информацию;
• Опыт расследования инцидентов ИБ: понимание типовых плейбуков по расследованию и реагированию в разрезе основных типов инцидентов ИБ.



Условия:
• ДМС со стоматологией, 10 оплачиваемых days off в год, внутреннее и внешнее обучение за счёт компании, скидки от партнеров;
• Работа в формате гибрид (офис - Москва, м. Охотный Ряд), возможность удаленной работы.

Контакт для связи:
@YuliaMorozova

Estimated by CyberJobs salary (net) - 220

#вакансия #МониторингИБ #гибридныйграфик

Ищем специалиста в Отдел мониторинга ИБ в Инвестиционную компанию ФИНАМ.

Чем предстоит заниматься?
- Участие в создании и развитии SOC (Security Operations Center);
- Мониторинг и анализ событий информационной безопасности (ИБ);
- Выявление, обработка, расследование и эскалация инцидентов ИБ;
- Работа со сценариями реагирования и детектирования (Use-case, playbook), разработка новых сценариев и оптимизация существующих;
- Разработка рекомендаций по ликвидации последствий инцидентов ИБ; Настройка и сопровождение SIEM Arcsight;
- Анализ событий информационной безопасности в SIEM системе, разработка методов обнаружения атак; Настройка и сопровождение NGFW PaloAlto;
- Внедрение и последующее сопровождение систем ИБ; Разработка и контроль выполнения требований ИБ во внедряемых системах;
- Разработка и актуализация нормативной документации по обеспечению ИБ;
- Учет, анализ и устранение инцидентов ИБ;
- Взаимодействие с другими подразделениями в рамках реагирования на инциденты ИБ.



Кого мы ищем?
- Высшее образование в области информационных технологий (информационная безопасность, как преимущество).
- Опыт работы от 2х лет в сфере информационной безопасности; Базовые навыки администрирования Windows, Linux;
- Опыт расследования инцидентов ИБ; Знание основных типов и векторов атак, каналов утечки информации;
- Опыт работы с решениями класса IRP/SOAR; Опыт работы с DLP, SIEM;
- Опыт разработки политик, стандартов и прочих низкоуровневых нормативных документов по информационной безопасности;
- Знание английского языка на уровне чтения технической литературы.
- Технический бэкграунд, хорошее знание технологий обеспечения информационной безопасности и современных средств защиты.

Что мы предлагаем?
- Современный и уютный офис в самом центре Москвы (м. Пушкинская/Тверская/Чеховская)
- График пн-пт с 10 до 19, возможна частично удаленная работа
- Оформление по ТК, мед. страховка, соц.пакет после года работы в компании (оплата фитнеса/обучения/проезда/мобильной связи)
- Оборудованная зона отдыха на крыше; Скидки на посещение кино;
- Льготное кредитование
- Заработная плата "белая", обсуждается по результатам собеседования

Резюме направлять на Resume@corp.finam.ru