Size: a a a

2021 September 20

L

Lida in CyberJobsRussia
#cyberussia #security #AppSec #cyberemote #fulltime #удаленно

Ищу Application Security Business Partner в СберМаркет
Формат работы: удаленный, гибрид или офис (Москва)

Примеры задач, которыми предстоит заниматься:
🔸Взаимодействовать с командами аналитики и разработки для анализа бизнес требований и их влияния на защищенность продукта;
🔸Моделировать угрозы безопасности приложений/сервисов и предлагать механизмы защиты;
🔸Анализировать возможность мошеннических действий и уязвимостей в бизнес логике приложений;
🔸Заниматься подготовкой требований по безопасности, а также контролировать соблюдение требований в процессе разработки;
🔸Проводить ревью безопасности разработанной архитектуры, ревью исходного кода, тестирование безопасности релизов и систем;
🔸Контролировать устранение уязвимостей и взаимодействовать с командой разработчиков с целью устранения проблем безопасности;
🔸Взаимодействовать с DevSecOps по вопросам внедрения сканеров безопасности в пайплайны;
🔸Проводить постоянное тестирование безопасности и проверки кода с целью повышения безопасности программного обеспечения.

Ожидаем от кандидата:
🔸Опыт работы в области обеспечения безопасности приложений от 3-х лет;
🔸Понимание того, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25;
🔸Знание стандартов в области безопасности приложений и умение их применять (OWASP ASVS, WSTG и т.п.);
🔸Понимание принципов работы облачной инфраструктуры, и рисков безопасности;
🔸Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов;
🔸Опыт разработки на Python/Go/RoR (большой плюс).

Мы предлагаем:
🔸Заработная плата 230-320К полностью "белая" (обсуждаем по результатам тех. интервью);
🔸Гибкий график работы: время начала рабочего  дня с 8:00 до 11:30;
🔸 Новый MacBook Pro 16 для работы;
🔸 Социальный пакет после прохождения испытательного срока (ДМС/фитнес/услуги нашего сервиса/бюджет на личное профессиональное развитие/корп.психолог/корп.библиотека);
🔸 Выделенный бюджет на образование и конференции.

Пишите и присылайте резюме: @LidaSukhanova
источник

NK

ID:0 in CyberJobsRussia
Переслано от Елизавета Сивирьянов...
Всем добрый день!
Требуется специалист в области Информационной безопасности АСУТП.

Вакансия: Руководитель направления
Компания: ОК РУСАЛ
Локация: Красноярск

Занятость: полная
З/п: 100-120 000 net

Обязанности:
•         Обеспечение соблюдения требований безопасности информации, обработка которой осуществляется АСУТП;
•         Проведение мероприятий по защите информации от неправомерных действий, в том числе от компьютерных атак;
•         Создание условий устойчивого функционирования значимых объектов КИИ компании;
•         Координация и контроль деятельности менеджеров ИБ в части реализации требований по защите промышленных объектов Компании.
Требования:
•         Опыт работы от 5 лет в сфере ИБ, администратором безопасности;
•         Навыки работы с нормативными и методическими документами по обеспечению безопасности информации, базами данных;
•         Опыт создания систем безопасности информации;
•         Знания в области создания (обеспечения функционирования) АСУТП;
•         Приветствуется опыт программирования систем АСУ.
Условия:
•         Официальное трудоустройство согласно ТК РФ;
•         Пятидневная рабочая неделя;
•         Предполагается работа в офисе, на сегодняшний день временно удаленка;
•         Расширенный социальный пакет;
•         Место работы: г. Красноярск.

Контактные данные: @esiviriyanova
Elizaveta.Siviriyanova@rusal.com
источник

NK

ID:0 in CyberJobsRussia
Переслано от Lida
#cyberussia #security #AppSec #cyberemote #fulltime #удаленно

Ищу Application Security Business Partner в СберМаркет
Формат работы: удаленный, гибрид или офис (Москва)

Примеры задач, которыми предстоит заниматься:
🔸Взаимодействовать с командами аналитики и разработки для анализа бизнес требований и их влияния на защищенность продукта;
🔸Моделировать угрозы безопасности приложений/сервисов и предлагать механизмы защиты;
🔸Анализировать возможность мошеннических действий и уязвимостей в бизнес логике приложений;
🔸Заниматься подготовкой требований по безопасности, а также контролировать соблюдение требований в процессе разработки;
🔸Проводить ревью безопасности разработанной архитектуры, ревью исходного кода, тестирование безопасности релизов и систем;
🔸Контролировать устранение уязвимостей и взаимодействовать с командой разработчиков с целью устранения проблем безопасности;
🔸Взаимодействовать с DevSecOps по вопросам внедрения сканеров безопасности в пайплайны;
🔸Проводить постоянное тестирование безопасности и проверки кода с целью повышения безопасности программного обеспечения.

Ожидаем от кандидата:
🔸Опыт работы в области обеспечения безопасности приложений от 3-х лет;
🔸Понимание того, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25;
🔸Знание стандартов в области безопасности приложений и умение их применять (OWASP ASVS, WSTG и т.п.);
🔸Понимание принципов работы облачной инфраструктуры, и рисков безопасности;
🔸Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов;
🔸Опыт разработки на Python/Go/RoR (большой плюс).

Мы предлагаем:
🔸Заработная плата 230-320К полностью "белая" (обсуждаем по результатам тех. интервью);
🔸Гибкий график работы: время начала рабочего  дня с 8:00 до 11:30;
🔸 Новый MacBook Pro 16 для работы;
🔸 Социальный пакет после прохождения испытательного срока (ДМС/фитнес/услуги нашего сервиса/бюджет на личное профессиональное развитие/корп.психолог/корп.библиотека);
🔸 Выделенный бюджет на образование и конференции.

Пишите и присылайте резюме: @LidaSukhanova
источник

A

A in CyberJobsRussia
Кто там жаловался, что в ИБ нет удаленных вакансий?!
источник

AI

Alex Ivanov in CyberJobsRussia
Мало! )
источник

A

A in CyberJobsRussia
320? О_о
источник

CK

Conrad Kerz in CyberJobsRussia
Ну сбермаркет свой мирок с автономией и там процессы на порядок лучше
источник

AI

Alex Ivanov in CyberJobsRussia
Нет, по количеству
источник

V

ViolentOr in CyberJobsRussia
Хорошие люди, рекомендую
источник

V

ViolentOr in CyberJobsRussia
Так гибрид же) а не полная удаленка
источник

В

В баре in CyberJobsRussia
удаленный, гибрид или офис)
одно из трех)
источник

MD

Maria Druzhinina in CyberJobsRussia
#вакансия #cyberussia #security #fulltime #удаленно #СПб

Мы, #МойОфис#МойОфис, создаем команду безопасности для организации SDL. Главная задача - разработать безопасные, устойчивые к атакам приложения, реализовать функциональность, связанную с выполнением криптографических операций. Мы ищем опытного специалиста в области информационной безопасности, способного возглавить команду (Team Lead)  и взять на себя задачи по организации процесса безопасной разработки и ИБ-аналитики.
Локация: Санкт-Петербург, возможна удаленка
Занятость: полная

Ваши будущие задачи:
🔹внедрение и поддержание цикла безопасной разработки (SDL);
🔹работа с командой разработки: контроль соблюдения SDL, постановка задач на доработку, подготовка отчетов статического и динамического анализа кода, проведение анализа архитектуры решения на предмет уязвимостей и др.;
🔹участие в разработке требований к продуктам компании.

Для нас важно:
🔹знание SSDLC методологий разработки безопасного ПО, таких как Miсrosoft SSDLC, OWASP SAMM, BSIMM;
🔹опыт управления техническим долгом в области ИБ;
🔹опыт тестирования на проникновение и сканирования уязвимостей;
🔹владение инструментами статического и динамического анализа кода: Klocwork, PVS-Studio, AFL или др.;
🔹опыт аналитической работы: анализ банков данных угроз, написание ТЗ;
🔹понимание специфики разработки и тестирования ПО для desktop (Linux/Win/BSD...) и mobile (Android/iOS) систем;
🔹базовые знания С++/Java;
🔹опыт реверс-инжиниринга;
🔹опыт написания безопасного кода;
🔹опыт построения безопасной архитектуры.

Мы предлагаем:
🔹возможность работать в стабильной продуктовой компании, крупном, постоянно развивающемся проекте с нетривиальными задачами;
🔹современные подходы к архитектуре и технологический стек;
🔹наличие сложных RnD проектов;
🔹гибкость процессов и разработка по Agile (Scrum);
🔹комфортная среда и экспертная команда - мы открыты к обсуждениям и обратной связи, ценим поддержку и деликатность в общении, а работа в команде профессионалов помогает постоянно наращивать свою экcпертизу;
🔹возможность предлагать свои идеи и влиять на результат;
🔹профильные курсы, корпоративный английский, участие в конференциях (в т.ч. спикером, если есть желание и готовность);
🔹приятный социальный пакет – ДМС со стоматологией, оплачиваемое питание, завтраки и перекусы в офисе, скидки от партнеров, спортивное приложение для тренировок;
🔹офис в историческом центре города (5 мин. от ст. м. Маяковская);
🔹гибкий подход к организации дня, возможна удаленная работа, релокация.

Контакты: @mari_boo, maria.druzhinina@myoffice.team
источник

V

ViolentOr in CyberJobsRussia
А, слепой, да)
источник

АП

Алексей Пыринов... in CyberJobsRussia
Не надо так пугать. Я уж подумал, кто-то три сотни вакансий с удаленкой выкинул)
источник

EK

Ekaterina Kuznetsova in CyberJobsRussia
#безопыта #работа_в_ИТ #jobIT #informationsecurity #cybersecurity #стажер #стажировка #ibm #ibmsecurity

Инженер по внедрению систем ИБ
Локация: Москва
Full-time, офис с частичной удалёнкой (2 дня можно работать из дома)
Опыт работы не требуется
Доход от 50 000 до 70 000 р.

Компания «Cloud Networks» приглашает на работу аспирантов и выпускников технических вузов. Нам требуются специалисты по разработке и внедрению систем обеспечения Информационной безопасности (ИБ) на базе программных продуктов компании IBM.

Что мы готовы предоставить:
—  Обучение, включая составление учебной программы, наставничество, выдачу учебных материалов от вендора. Во время обучения выплачивается полноценная заработная плата; сотрудник принимается непосредственно в штат компании
—  Возможности карьерного роста в качестве технического специалиста, не ограничиваемые такими «обстоятельствами», как «выслуга лет» и «штатное расписание»
—  Компенсация 50% на изучение английского языка вместе со Skyeng
—  Получение сертификатов от вендора за счет компании

Основная обязанность - разработка и внедрение систем информационной безопасности (Identity and Access Management -  IAM; Single Sign On – SSO; Identity Provider – IDP; Security Information and Event Management - SIEM):
  Обследование, проектирование;
  Подготовка проектной и эксплуатационной документации на создаваемую систему;
  Проведение приемо-сдаточных испытаний и обучения;
  Опциональное участие в маркетинговых и presale-активностях (выступления, подготовка маркетинговых материалов и публикаций в изданиях, презентации, демонстрации, участие в подготовке технико-коммерческих предложений);
  Консультирование Заказчиков.

Что мы ожидаем:
—  Законченное (либо продолжающееся) высшее образование по тематике вычислительной техники либо информационной безопасности;
—  Навыки программирования в объеме институтской программы (один из: Java, .Net, C, С++, С#, Pascal, Delphi, Visual Studio) либо опыт веб-программирования (один из ASP, JSP, PHP);
—  Английский язык – на уровне чтения профессиональной литературы.
Плюсами станут:
—  опыт работы с каталогами LDAP, СУБД;
—  эрудиция в сфере инфраструктуры ИБ-решений:  PKI, SSL, аутентификация, авторизация, сетевое экранирование (firewall), IPS и IDS, J2EE-security, симметричное и ассиметричное шифрование, ЭЦП;
—  SQL (умение писать простые запросы);
—  Знание ОС какого-либо из семейств: Windows, Linux, UNIX.

Контакты: tg @katrin_smith, +7-905-724-28-81, e.kuznecova@cloudnetworks.ru
источник

B

Bdr777 in CyberJobsRussia
@Evgeny_Sad предупреждение за публикацию подряда, это не вакансия
источник

NU

Nastya U in CyberJobsRussia
Спасибо большое за рекомендации🤝 да, учитывая что мы выросли раз в 13 за 2020, мы умеем оформлять и работать на фултайм удаленке с дистанционным трудовым договором. На мероприятия и тимбилдинги в мск привезем за счет компании.
источник

m

medoka in CyberJobsRussia
Отличные.Уже месяц жду как в течении недели дадут обратную связь:)
источник

22

2 2 in CyberJobsRussia
Интересно, это руководитель за такие деньги )  если это оклад без коэффициента то ещё более или менее
источник

ИП

Иван Попов in CyberJobsRussia
Этим почти все страдают. Пару раз даже приходилось отказывать из-за этого (слишком поздно соглашались).
источник