Без требований по ИБ придется удалить

Не гони, вакансия ИБшная, а то что требования к сотруднику не описали - значит сами готовы к наплыву джунов без опыта

В центр компетенции DevSecOps
Банка ДОМ.РФ требуется
DevSecOps
Банка ДОМ.РФ требуется
инженер по внедрению практик безопасной разработки (devsecops engineer)

Тебе предстоит:
Работать в тесной связке с центром компетенции DevOps, использующими передовой стек на базе микросервисной архитектуры и с использованием Java/SpringBoot/docker/k8s/GitLab/PostgreSQL etc, развернутый в мультитенатной evpn-сети, помогать им своевременно выявлять и исправлять ошибки, прямо влияющие на безопасность, а также совместно обеспечивать безопасность контейнеризованной среды и CI/CD-процессов разработки, как на организационном, так и на техническом уровнях.

Нам важно:
Опыт администрирования систем контейнеризации и оркестрации, конфигурация их безопасности;
Опыт внедрения и сопровождения SAST, DAST, SCA решений;
Умение провести комплексный аудит безопасности контейнеризованой инфраструктуры;
Понимание основных угроз для контейнеризованных приложений и способов защиты от них.

Со своей стороны мы предлагаем:Со своей стороны мы предлагаем:
🔸Официальное оформление
🔸Вилка от 250 000 до 280 000 гросс
🔸Расширенная программа ДМС
🔸Компенсация абонемента в фитнес-клуб (до 70% от стоимости);
🔸Компенсация обучения английскому языку (до 50% от стоимости);
🔸Специальные условия по кредитам и ипотеке от Банка ДОМ.РФ для сотрудников.

Если тебе интересно подробнее узнать информацию о вакансии, можешь откликнуться на хх.ру или написать мне в личку ( @tatyana_hr_it@tatyana_hr_it)

В центр компетенции DevSecOps
Банка ДОМ.РФ требуется
DevSecOps
Банка ДОМ.РФ требуется
инженер по внедрению практик безопасной разработки (devsecops engineer)

Тебе предстоит:
Работать в тесной связке с центром компетенции DevOps, использующими передовой стек на базе микросервисной архитектуры и с использованием Java/SpringBoot/docker/k8s/GitLab/PostgreSQL etc, развернутый в мультитенатной evpn-сети, помогать им своевременно выявлять и исправлять ошибки, прямо влияющие на безопасность, а также совместно обеспечивать безопасность контейнеризованной среды и CI/CD-процессов разработки, как на организационном, так и на техническом уровнях.

Нам важно:
Опыт администрирования систем контейнеризации и оркестрации, конфигурация их безопасности;
Опыт внедрения и сопровождения SAST, DAST, SCA решений;
Умение провести комплексный аудит безопасности контейнеризованой инфраструктуры;
Понимание основных угроз для контейнеризованных приложений и способов защиты от них.

Со своей стороны мы предлагаем:Со своей стороны мы предлагаем:
🔸Официальное оформление
🔸Вилка от 250 000 до 280 000 гросс
🔸Расширенная программа ДМС
🔸Компенсация абонемента в фитнес-клуб (до 70% от стоимости);
🔸Компенсация обучения английскому языку (до 50% от стоимости);
🔸Специальные условия по кредитам и ипотеке от Банка ДОМ.РФ для сотрудников.

Если тебе интересно подробнее узнать информацию о вакансии, можешь откликнуться на хх.ру или написать мне в личку ( @tatyana_hr_it@tatyana_hr_it)

#PositiveTechnologies #PT #москва #вакансия

В нашу команду ищем Консультанта по рискам.

📌Задачи:
•  Участие в проектах по трансформации кибербезопасности в крупнейших компаниях и организациях российского рынка.
•  Определение и анализ рисков и угроз кибербезопасности.
•  Создание процессов и инструментов интегрированного управления рисками.
•  Разработка рекомендация и решений по снижению рисков кибербезопасности.
•  Построение процессов и архитектур кибербезопасности, направленных на эффективное противодействие злоумышленникам и обеспечение киберустойчивости.
•  Выстраивание коммуникаций и взаимодействия служб кибербезопасности с руководством компании и бизнес-подразделений.
•  Участие в развитии и создании технологических продуктов и систем Positive Technologies.

📌 Требования:
•  Широкая эрудиция в сфере информационной безопасности.
•  Опыт участия в комплексных проектах по аудиту информационной безопасности.
•  Опыт участия в разработке стратегий развития информационной безопасности или программ проектов по информационной безопасности.
•  Навыки моделирования бизнес-процессов и выявления в них слабых мест с точки зрения информационной безопасности.
•  Опыт применения различных методик оценки рисков и экономического обоснования инвестиций.
•  Хорошие коммуникативные и презентационные способности, креативность.
•  Умение работать в команде и достигать результатов.
•  Желательно: знание ISO 27001, COBIT, NIST.

Заработную плату обсуждаем индивидуально.
За подробностями в лс, телеграм.
https://hh.ru/vacancy/46384037?customDomain=1

#appsec #vacancy #relocate

#Exness, is looking to hire an experienced Application Security Engineer to join our team in Limassol, Cyprus.
Salary grade: 350+ rub (NET, in EUR)#Exness, is looking to hire an experienced Application Security Engineer to join our team in Limassol, Cyprus.
Salary grade: 350+ rub (NET, in EUR)

Main responsibilities:
🔸 Work directly with the business units to facilitate building secure workflows, processes, systems and services.
🔸Maintain effective communication and coordination with Exness Technology teams in security-related areas.
🔸Ensuring that information assets and technologies are properly protected, which includes the following:
- Development and implementation of practice-driven security controls to software development related processes.
- Development of data protection measures in product to prevent its loss and misuse.
- Software and system design review from a security perspective at all stages of software development lifecycle.

Requirements:
• At least 3 years of practical experience in Application Security and overall 5 years of experience in the IT/Security area.
• Ability to leverage business communication skills to inform, convince, and educate software engineers to enable effective application security activities and processes.
• Deep knowledge of most common application level vulnerabilities, ways of exploitation and protective measures.
• Practical experience in web application security research.
• Hands-on experience with modern information protection systems, including open source products.
• Deep understanding of security aspects of virtualisation, containerisation and cloud services (AWS).
• Cryptography basics.
• Broad spectrum of technical knowledge in the following areas (the list is not exhaustive): Linux family, Docker, Kubernetes, AWS, Vault, git.
• Good knowledge of basic technologies and protocols (TLS, HTTP, Web Socket, DNS, OAuth2, OIDC etc.) and threats to them.
• Hands-on experience in development and/or automation.
• Fluent Russian.
• English language (Upper Intermediate or higher).
Would be a plus:
• Project management experience
• OSWE/CCTAPP certifications are a plus.
• Security Operations Center or penetration testing experience.
• Digital forensics experience.
• Team management skills are a plus.
• Well developed soft skills are a plus.

We offer:
✅ Official employment in accordance with the laws of Cyprus and the EU, registration of family members.
✅ Medical insurance for employees and family members + Partial dental and optical compensation for employees.
✅ Branded corporate Mini Cooper CountryMan S for all relocated employees.
✅ Outstanding relocation package (visa, tickets, corporate flat for 1 month) for a successful candidate and his/her family.
✅ Learning and development opportunities: company supports the continuous development of Employees providing trainings, workshops, conferences etc.
✅ Company fitness center for employees and their spouses + Partial compensation for any sports activities.
✅ English and Greek language classes.
✅ Kindergarten/school compensation program.
✅ The best view of the sea from our own rooftop bar.
✅ We support the relocation of our candidates by providing visa and migration processing and do our best to help them to be successful in the company.

For more information contact me: @ja_italina @ja_italina or alina.sheshneva@exness.comalina.sheshneva@exness.com

#appsec #vacancy #relocate

#Exness, is looking to hire an experienced Application Security Engineer to join our team in Limassol, Cyprus.
Salary grade: 350+ rub (NET, in EUR)#Exness, is looking to hire an experienced Application Security Engineer to join our team in Limassol, Cyprus.
Salary grade: 350+ rub (NET, in EUR)

Main responsibilities:
🔸 Work directly with the business units to facilitate building secure workflows, processes, systems and services.
🔸Maintain effective communication and coordination with Exness Technology teams in security-related areas.
🔸Ensuring that information assets and technologies are properly protected, which includes the following:
- Development and implementation of practice-driven security controls to software development related processes.
- Development of data protection measures in product to prevent its loss and misuse.
- Software and system design review from a security perspective at all stages of software development lifecycle.

Requirements:
• At least 3 years of practical experience in Application Security and overall 5 years of experience in the IT/Security area.
• Ability to leverage business communication skills to inform, convince, and educate software engineers to enable effective application security activities and processes.
• Deep knowledge of most common application level vulnerabilities, ways of exploitation and protective measures.
• Practical experience in web application security research.
• Hands-on experience with modern information protection systems, including open source products.
• Deep understanding of security aspects of virtualisation, containerisation and cloud services (AWS).
• Cryptography basics.
• Broad spectrum of technical knowledge in the following areas (the list is not exhaustive): Linux family, Docker, Kubernetes, AWS, Vault, git.
• Good knowledge of basic technologies and protocols (TLS, HTTP, Web Socket, DNS, OAuth2, OIDC etc.) and threats to them.
• Hands-on experience in development and/or automation.
• Fluent Russian.
• English language (Upper Intermediate or higher).
Would be a plus:
• Project management experience
• OSWE/CCTAPP certifications are a plus.
• Security Operations Center or penetration testing experience.
• Digital forensics experience.
• Team management skills are a plus.
• Well developed soft skills are a plus.

We offer:
✅ Official employment in accordance with the laws of Cyprus and the EU, registration of family members.
✅ Medical insurance for employees and family members + Partial dental and optical compensation for employees.
✅ Branded corporate Mini Cooper CountryMan S for all relocated employees.
✅ Outstanding relocation package (visa, tickets, corporate flat for 1 month) for a successful candidate and his/her family.
✅ Learning and development opportunities: company supports the continuous development of Employees providing trainings, workshops, conferences etc.
✅ Company fitness center for employees and their spouses + Partial compensation for any sports activities.
✅ English and Greek language classes.
✅ Kindergarten/school compensation program.
✅ The best view of the sea from our own rooftop bar.
✅ We support the relocation of our candidates by providing visa and migration processing and do our best to help them to be successful in the company.

For more information contact me: @ja_italina @ja_italina or alina.sheshneva@exness.comalina.sheshneva@exness.com

Estimated by CyberJobs salary - 80-120k rub net

В нашу команду ищем Консультанта по рискам.

📌Задачи:
•  Участие в проектах по трансформации кибербезопасности в крупнейших компаниях и организациях российского рынка.
•  Определение и анализ рисков и угроз кибербезопасности.
•  Создание процессов и инструментов интегрированного управления рисками.
•  Разработка рекомендация и решений по снижению рисков кибербезопасности.
•  Построение процессов и архитектур кибербезопасности, направленных на эффективное противодействие злоумышленникам и обеспечение киберустойчивости.
•  Выстраивание коммуникаций и взаимодействия служб кибербезопасности с руководством компании и бизнес-подразделений.
•  Участие в развитии и создании технологических продуктов и систем Positive Technologies.

📌 Требования:
•  Широкая эрудиция в сфере информационной безопасности.
•  Опыт участия в комплексных проектах по аудиту информационной безопасности.
•  Опыт участия в разработке стратегий развития информационной безопасности или программ проектов по информационной безопасности.
•  Навыки моделирования бизнес-процессов и выявления в них слабых мест с точки зрения информационной безопасности.
•  Опыт применения различных методик оценки рисков и экономического обоснования инвестиций.
•  Хорошие коммуникативные и презентационные способности, креативность.
•  Умение работать в команде и достигать результатов.
•  Желательно: знание ISO 27001, COBIT, NIST.

Заработную плату обсуждаем индивидуально.
За подробностями в лс, телеграм.
https://hh.ru/vacancy/46384037?customDomain=1

Рисковик с ИБ за   80 тыс это просто шикарно), учитывая что люди которые просто рисуют нотации имею ЗП выше , а здесь БП, риски , ИБ и все за 80 )

цена не позитива, просто они не указали, а для канала нужно

Вилка для аналитика чего-то слабовата.

COBIT и NIST)))  , 27001 вы как-то подозрительно не четко описали ,  что желательно ... NIST вы хотите что бы кандидат весь прочёл ? Если мне не изменяет память), то iso 27001 это не про риски, COBIT тоже ). NIST 800 серия по рискам , iso 27005. Бизнес процессы ... моделирование тут не указано какие нотации или инструменты?  или вам все равно ? Различных методик оценки рисков... хорошо тоже было бы не указать какие методики..

Почему, инструментарий 27001 на рисках, без них приоритеты как ставить?

Да, 6 лет опыта работы за 1000 долларов это конечно сильно.

Вилка сферическая в вакууме. Её поставили админы группы, а не Позитив.

"Estimated by CyberJobs salary"

Плохо эстиметят что то. Мне кажется тут примерно 200-300к.

нет, столько тоже не дадут. Хотеть не мешает, но не дадут

Возможно, специально поставили шляпу, чтобы РТ возмутился и попросил изменить на реальную вилку.

60?)