Всем привет!
Ищу Application Security Engineer в международную финтех компанию расположенную на Кипре, г. Лимасол.

Компания занимается разработкой программного обеспечения для CFD трейдинга и является оператором торгов (брокером).  Доступность 24/7 для более чем 100 000+ клиентов по всему миру, высокие нагрузки, отказоустойчивость и защищенность - основные вызовы для инженеров компании.

Зарплата от 40 000 до 60 000 евро на руки в год + релокационный пакет на сотрудника и его семью: страховка, питание, спорт, компенсация транспорта и расходов на детские сады и школы.

Требуется опыт в AppSec от 3 лет и английский не ниже Upper-Intermediate.

Подробное описание по ссылке: https://www.clever-recruiting.com/applic-security-engineer

Telegram @SekachevAlex
#AppSec #SyberSec #informationsecurity #applicationsecurity #relocation #Cyprus #job

#cyberussia
Estimated by CyberJobs salary (USD gross) - 2400-3000      
Bizcomm (VAR) -  Information Security Architect  - Mosciw

Обязанности:
- Проведение обследования инфраструктуры Заказчика и формирование Отчета об обследовании;
- Участие в переговорах с техническими представителями Заказчика, защита предлагаемых решений, обсуждение предъявленных замечаний;
- Разработка технических требований, функциональных схем, технических заданий;
- Проектирование, внедрение и сдача комплексных систем ИБ в роли архитектора;
- Разработка проектной, рабочей и эксплуатационной документации по ГОСТ 34.ххх (полный цикл сопровождения проекта от обследования до ПСИ);

Требования:
- Уверенные знания локальных вычислительных сетей (уровень CCNP/CCNP Security);
- Опыт внедрения и эксплуатации СЗИ следующих вендоров (минимум три вендора из перечисленных): Cisco, FortiNet, Positive Technologies, Инфотекс, Kaspersky, Код Безопасности);

Условия:
- Оплата за счет компании обучения и сертификации; ДМС;
- Гибкий график работы (после испытательного срока возможен удаленный формат работы);
- Офис м.Тульская.

Резюме и вопросы направляйте на KolganovaAS@biz-komm.ru - Колганова Анна

Help your friends find their next dream job - share this post

#вакансия #ИБ#Офис

Всем привет, компания «Ингосстрах» в поисках специалиста ИБ по защите внешних ресурсов (web-приложений)
Локация: Москва
Зарплата: Обсуждается индивидуально

Обязанности:
Комплексное обеспечение информационной безопасности внешних ресурсов Компании;
 Внедрение, настройка и эксплуатация средств защиты информации внешних ресурсов Компании;
 Участие во внутренних и внешних процессах обеспечения защиты информации внешних ресурсов Компании;
 Оказание консультаций сотрудникам Компании в вопросах обеспечения защиты информации внешних ресурсов Компании на всех этапах их жизненного цикла;
 проведение и сопровождение аудитов внешних ресурсов Компании в соответствии с согласованным планом;
 Проработка и реализация защитных механизмов, правил блокирования и процессов, направленных на обеспечение информационной безопасности внешних ресурсов Компании;
 Управление компонентами PKI для внешних ресурсов Компании.
Требования:
 Опыт работы в сфере практической информационной безопасности или в области информационных технологий не менее года;
 Знание и умение применять требования законодательства, отечественных и международных стандартов по информационной безопасности;
 Широкий кругозор в современном IT с фокусом на веб-технологии, знание основных сетевых протоколов и их особенности;
 Умение администрировать средства защиты информации от внешних угроз (WAF, IDS/IPS, решения класса Deceptions и т.п.);
 Знание принципов построения современных систем информационной безопасности (в т.ч. прикладного уровня);
 Знание основных видов атак на инфраструктуру (в т.ч. прикладного уровня) и концепций защиты от них, практический опыт в реализации и тестировании блокирующих механизмов или правил;
 Знание инструментов ручного и автоматизированного поиска и анализа уязвимостей;
 Навыки в проведении аудита безопасности инфраструктуры прикладного уровня;
 Чтение технической документации на английском языке.
Условия:
 График 5/2, гибкое начало дня;
 Ежеквартальные премии за личные результаты, деятельности подразделения и годовой бонус за результаты деятельности Компании;
 ДМС сразу после испытательного срока и расширенный пакет ДМС со стоматологией через 6 месяцев после прохождения срока испытания.

Резюме и вопросы @Polivanovgl

#cyberjob #вакансия #СПб #cyberrussia

#cyberjob #вакансия #СПб #cyberrussia

Всем привет! Компания BIOCAD развивает отдел ИБ и сейчас мы в поисках
Инженера по информационной безопасности (Отдел систем мониторинга информационной безопасности)

Требования:

•  Практический опыт выявления и расследования инцидентов в области информационной безопасности.
•  Понимание методов, инструментов и процессов реагирования на инциденты информационной безопасности.
•  Опыт анализа сетевого трафика и лог-файлов из различных источников.
•  Знание актуальных угроз, уязвимостей, типовых атак на информационные системы и инструментов их реализации, а также методов их обнаружения и реагирования.
•  Практический опыт в криминалистическом анализе артефактов (дампы жестких дисков и памяти)
•  Высшее техническое образование или образование в области информационной безопасности
•  Понимание работы решений следующих классов SIEM, DLP, PAM
•  Терпеливость (готовность к рутинной работе);
•  Желание развиваться и работать в команде;
•  Способность действовать самостоятельно;
•  Базовые знания о современных угрозах, о методах, инструментах и техниках проведения атак, а также о методах и инструментах их обнаружения и реакции на них;
•  Наличие опыта работы с Windows и UNIX-системами;

Задачи:

•  Анализировать события информационной безопасности с конечных точек (Windows, Mac, Linux), сетевого оборудования, СЗИ, почтовых шлюзов и др.
•  Выявлять и расследовать инциденты информационной безопасности.
•  Предлагать меры реагирования на инциденты и планы восстановления.
•  Выявлять потенциальные вектора атак, разрабатывать методы обнаружения этих атак по существующим технологическим решениям.
•  Настраивать логику обнаружения (фильтровать ложные срабатывания, настраивать правила корреляции и т. д.)

Будет плюсом:

•  Опыт составления регулярных выражений;
•  Понимание принципов функционирования решений следующих классов: UBA/UEBA, Threat Intelligence, Sandbox, Brand Protection, SOAR
•  Понимание, что такое Threat Intelligence и Threat Hunting;
•  Общее представление о MITRE ATT&CK, Cyber Kill Chain
•  Знакомство со скриптовыми языками (Bash, Python).

Для дополнительной информации обращаться в личку или на почту: kasatkinaev@biocad.ru

kasatkinaev@biocad.ru

Буду рада вашим резюме и рекомендациям! 😊

Всем Привет!

В команду ИБ Национального Расчетного Депозитария (НРД, входит в Группу компаний Московская Биржа) ищем главного специалиста контроля информационной безопасности

Ищем специалиста, готового проводить анализ действующих процессов информационной безопасности, определять ключевые точки контроля и проводить регулярные аудиты этих процессов. Вести и участвовать в задачах по автоматизации  контролей, а также разрабатывать рекомендации по улучшению и модернизации процессов. Также предстоить проводить оценку соответствия информационных систем, выставленным на этапе разработки и модернизации, требованиям ИБ.

Формальное описание ниже
Обязанности:

Оценка ИТ-рисков бизнес-процессов компании;
Проведение ИТ-аудитов и внутренних контролей по направлению информационной безопасности;
Оценка эффективности системы внутреннего контроля информационной безопасности;
Разработка способов минимизации рисков для повышения эффективности бизнес-процессов;

Требования:

Высшее образование, желательно по направлению информационной безопасности;
Проведение ИТ-аудитов в финансовой сфере;
Оценка рисков и эффективности контролей бизнес-процессов и процессов ИТ ИБ;
Знание требований стандартов безопасности в финансовой сфере;
Опыт разработки нормативной документации по информационной безопасности;
Знание английского языка (intermediate);
Базовые навыки программирования (SQL, Python);
Наличие профессиональной сертификации в области ИТ-аудита.

Условия:

Комфортный офис в центре (но пока на удаленке)
График работы с 9:00 до 18:00, в пятницу с 9:00 до 16:45;
Конкурентную заработную плату
Привлекательный социальный пакет с расширенной медицинской страховкой, годовым бонусом по итогам работы, корпоративной программой лояльности;
Корпоративный университет, изучение английского языка, электронная библиотека, профессиональные курсы и конференции;
Насыщенная корпоративная жизнь: тимбилдинги, корпоративные клубы, спортивные мероприятия (мини-футбол, баскетбол, волейбол, яхтенный клуб, клуб по триатлону).

Ссылка на хх для инфо - https://hh.ru/vacancy/43380199

Вопрос и подробности можно напрямую в Л/С

Всем Привет!

В команду ИБ Национального Расчетного Депозитария (НРД, входит в Группу компаний Московская Биржа) открыта позиция инженера по безопасной разработке.

Предстоит заниматься сопровождением процесса внутренней разработки и развивать способы выявления уязвимостей в исходном коде и конфигурации систем. Активно используем SAST, IAST и OSA от Checkmarx, готовы смотреть и в opensource в дополнение. Фазу внедрения и разбора фоллсов для основных систем уже прошли, поэтому основной задачей будет поддержка существующих процессов и дальнейшее развитие. Рассматриваем специалистов с опытом и навыком чтения исходного кода, понимания основных угроз и уязвимостей приложений, общего процесса разработки кода (в основном используем waterfall).

Формальное описание ниже
Обязанности

анализ защищенности приложений, развитие и автоматизация процессов безопасной разработки;
интеграция средств безопасности в процессы разработки, тестирования и сопровождения и обработка инцидентов средств продуктовой безопасности (WAF, SAST, IAST, OSA и т.д.);
участие в запуске и дальнейшему ведению программы bug bounty;
анализ архитектурных решений, стека технологий, используемых фреймворков, библиотек и формирование рекомендаций по их безопасному использованию, в том числе с системами виртуализации и контейнеризации;
консультирование разработчиков и контроль устранения выявленных уязвимостей;
проведение тренингов по безопасной разработке;
участие в проведении и сопровождении пентестов приложений;
участие в разработке заданий по безопасности для систем и контроль их реализации;

Требования

понимание принципов работы современных веб-приложений, процессов CI/CD и безопасной разработки;
умение читать исходный код, выявлять уязвимости в используемом стеке: HTML, Java, С#, JavaScript/TypeScript;
опыт проведения ручного и автоматизированного анализа безопасности веб-приложений;
опыт работы с системами виртуализации и контейнеризации;
опыт программирования;
желателен опыт работы с Checkmarx;

Условия

Комфортный офис в центре (но пока на удаленке)
График работы с 9:00 до 18:00, в пятницу с 9:00 до 16:45;
Конкурентную заработную плату
Привлекательный социальный пакет с расширенной медицинской страховкой, годовым бонусом по итогам работы, корпоративной программой лояльности;
Корпоративный университет, изучение английского языка, электронная библиотека, профессиональные курсы и конференции;
Насыщенная корпоративная жизнь: тимбилдинги, корпоративные клубы, спортивные мероприятия (мини-футбол, баскетбол, волейбол, яхтенный клуб, клуб по триатлону).
#applicationsecurity #appsec #ssdlc

Ссылка на хх для инфо - https://hh.ru/vacancy/42623897

Вопрос и подробности можно напрямую в Л/С

Привет. В Quadcode cебе в команду, которая занимается инфраструктурной безопасностью, ищу инженера.
Ты нам подходишь, если:
- имееешь практический опыт в обеспечении безопасности инфраструктуры и операционных систем (Windows, Linux, MacOS);
- хорошо знаешь, как работает сеть (TCP/IP) и знаком с проблемами безопасности на каждом из уровней;
- имеешь опыт внедрения, поддержки и настройки инструментов безопасности, в том числе Enterprise-средств защиты (HIDS/NIDS, AV, EDR, FW, etc);
- имеешь опыт программирования на скриптовых языках (python) и знаком с ключевыми аспектами разработки и доставки программного обеспечения;
- работал с контейнерами (docker) и системами их оркестрации (k8s);
- как и мы, являешься большим фанатом "Everything as Code" и обладаешь желанием автоматизировать рутину и минимизировать ручную работу.
Целей и проектов много, однако они все приоритизируются, работа с рутиной в команде также выстроена и постоянна улучшается и автоматизируется.
Ссылка на вакансию здесь https://spb.hh.ru/vacancy/43460383

P.S. Для людей, которых интересует вертикальный рост хочу отметить, что по данной вакансии есть перспектива роста в Тим Лида.

Обычно так оправдывают маленькую ЗП

Мои вакансии не отличались маленькой ЗП, данный случай не исключение. Я нанимаю в среднем от 3 до 5 человек в год и знаю, что некоторые люди интересуются перспективой вертикального роста, поэтому открыто об этом говорю

Вроде как у них, тепло и хорошо, по деньгам точно не обижают

Нужен спец по информационной безопасности с локацией в Санкт-Петербурге.
Банковский профиль. Задачи классического характера:
- СКЗИ (цб, ключи для пользователей)
- документация;
- выполнение регуляторики гост, ебс, 382п, пдн.
Требование: 512 часов переподготовка по ИБ или профильное образование, опыт работы от 3 лет.
Ситуация упращается тем, что банк санируемый, количество штата и клиентов сокращается. Для успешного и заинтересованного кандидата позже возможен перевод в головной банк, где есть интересные проекты.

На тонущую галеру нужен гребец? Я верно понял?

Нет. Ничего не тонит

Так он санируемый? Какова вероятность, что головному нужны ИБ спецы из этого банка? У меня был опыт- нулевая. Аккуратно попросили на выход.

Зато можно потом 3 месяца на бирже стоять без потери зарплаты :)

Так себе перспектива

Тем более в кризисное время

Разве в IT кризис ?