#вакансия #москва #кибербезопасность
Вакансия: Эксперт по кибербезопасности
З\П: 200 000 - 250 000
руб.
Занятость: полная
Контакты: @AKubchik_HR

Сбер приглашает опытного специалиста по кибербезопасности принять участие в разработке крупного и интересного продукта enterprise-уровня в области HR. Используем новейшие технологи: микросервисы, cloud-ready, кибербезопасность, SaaS и high load.

Нам предстоит много интересной и сложной работы, результатами которой будут пользоваться сотни тысяч человек.

Подробнее по ссылке: https://hh.ru/vacancy/43564874

#cyberussia #питер
Ребята, всем привет👋🏻

Мы - команда энтузиастов Application Security в компании LUXOFT и больше 10 лет помогаем создавать безопасные приложения для крупного телеком провайдера в Европе.

Сейчас в свою команду мы ищем Application Security специалиста🤓

По обязанностям:
• Формирование требований к безопасности на самом раннем этапе жизненного цикла продукта.
• Подготовка и написание тестовых сценариев для аудита на основе бизнес-требований и технической документации по проекту и вовлеченным системам.
• Выявление дефектов и уязвимостей в новых и существующих программных продуктах с использованием следующих подходов:
•  Статический анализ исходного кода (преимущественно приложения на Java & J2EE, и мобильные приложения под iOS и Android) с помощью таких инструментов, как HPE-MicroFocus Fortify SCA;
• Динамический анализ и сканирование приложений на наличие уязвимостей с помощью таких инструментов, как Burp Suite, OWASP ZAP;
•  Ручное проведение атак программных на продукты, развернутые на тестовых окружениях;
• Разработка рекомендаций для разработчиков по устранению выявленных пробелов в безопасности.
• Оптимизация и автоматизация процесса проведения аудита.
• Настройка (разработка новых правил) средств статического анализа кода и DAST-сканнеров.

Что мы хотим видеть:
• Понимание принципов построения и работы современных веб-приложений.
• Уровень английского: Intermediate.
• Высшее образование в области IT.
• Уверенные знания основных концепций информационной безопасности.
• Уверенные знания дефектов (CWE/SANS Top 25 Most Dangerous Software Errors), уязвимостей и рисков безопасности в web и мобильных приложениях (OWASP Top 10), а также способов их обнаружения и исправления.
• Опыт работы в качестве Application Security Engineer или похожей должности (Penetration testing, etc.) более 2 лет.
• Уверенные знания языков программирования и разработки скриптов - Java, Python, powershell, bash.

Подробнее можно почитать тут https://career.luxoft.com/job/application-security-analyst/274119/

Условия: 180 000-230 000 rub
Сейчас на удалёнке, но вообще работаем из офиса)

По всем дополнительным вопросам, пожалуйста, пишите в личку @dvarshukova
Мы с радостью на всё ответим😊

#cyberbelarus #cyberussia #cyberukraine #cyberemote #remotework
Estimated by CyberJobs salary (USD gross) — 4k+      
LotusFlare (US product company) —  Senior Security Engineer — Kyiv \ remote
       
Reqs:
• Must have 3+ years of experience in web application security testing (SAST, DAST, SCA, etc)
• Familiarity with network and web application protocols (Http, Https, TCP/IP, SAML 2.0, OAuth 2.0, Rest APIs, etc)
• Programming knowledge in at least one of the following (Scala/Java/JS/Python)
• Familiarity with OWASP/NIST guidelines
• Knowledge of Agile and secure SDLC
• Good spoken and written English
• Be a critical thinker and have a problem-solving skills
• BS in Computer science or equivalent experience

Good to have:
• Familiar with modern DevOps practices and tools
• Experience with AWS, Redis, Kafka, and Cassandra

We offer:
• 21 working-days paid vacation, public holidays, full coverage for sick leaves;
• Flexible schedule with unlimited possibility to work from home;
• Medical Insurance after probation period (3 months);
• Paid Lunches;
• PE 5% Taxes compensations, accountant assistance;
• Company stock options;
• Summer and winter performance review;
• Trainings and workshops, English Speaking Club;
• Exceptional opportunities for professional growth working closely with managers from Facebook and Microsoft.

Jobs to be done:
• Evangelize, implement, and monitor security measures for the protection of Lotusflare Platform and products.
• Develop secure system design and secure coding recommendations.
• Providing guidance to engineering teams and work with with the development team
• Design and implement SDLC practices including automated and manual security tests, code review, etc.
Implement and manage tools (e.g., web security scanners) to help test and monitor product security

About the company:
- We are a product-first company with headquarters in Silicon Valley and other offices around the globe.
- We are replacing traditional business backends with an engagement-centric dynamic product stack. Our cloud-native SaaS platform running on leading public clouds as well as supporting on-premise private and hybrid clouds is based on the latest technologies picked from the CNCF stack

We believe that by working at LotusFlare you have a unique opportunity to:
• Grow on a personal level by picking up best practices and experience in software and product development.
• Work with top engineering executives and engineers who proved themselves in companies like Facebook and Microsoft.
• Make an impact in the lives of millions of people by making mobile internet more affordable and accessible.

Apply there https://jobs.dou.ua/companies/lotusflare/vacancies/155259?utm_source=telegram.me&utm_medium=social&utm_campaign=mdtruecyberbelarus-cyberussia-cyber

Help your friends find their next dream job — share this post

Всем добрый день! 🙂
Компания: Solid soft
Вакансия: Аналитик по направлению “Управление инцидентами информационной безопасности” (SOC)
Локация: офис, Москва, (можно удаленно)
Занятость: полная
Зарплатная вилка: 120 - 180 тысяч рублей net
Solid soft вендор сетевого экрана для защиты веб-приложений (Web Application Firewall), также предоставляет услуги в области компьютерной безопасности.
Задачи:
- Реагирование на инциденты информационной безопасности в соответствии с установленными процедурами SOC (2 линия)
- Расследование инцидентов, связанных с безопасностью веб-приложений, самостоятельно и с привлечением специалистов команды анализа защищенности (3 линия)
- Разработка методов мониторинга событий и реагирования на инциденты с применением инструментов WAF, Antifraud, SIEM, Unstructured Data Analysis, Service Desk, WiKi и других
- Разработка сценариев реагирования для первой линии и контроль их выполнения
- Подготовка отчетности по результатам анализа инцидентов

Наши ожидания:

- Опыт работы в процессах мониторинга событий и реагирования на инциденты в рамках сервисов по сопровождению систем ИТ/ИБ на стороне заказчика или исполнителя
- Опыт в области технического расследования инцидентов информационной безопасности, связанных с веб-приложениями (направленные атаки, переборные атаки, DDoS-атаки, онлайн-мошенничество и т.п.)
- Опыт работы с системами ИТ/ИБ мониторинга в качестве пользователя/аналитика
- Базовые знания в области веб-технологий (протоколы, архитектура веб-приложений, технологии веб-разработки и т.п.)

Дополнительно приветствуется:
- Навыки и опыт администрирования ОС Linux, основных системных сервисов и в том числе стека протоколов TCP/IP, семейства веб-протоколов и стандартов
- Наличие знаний и опыта в области Web Application Security (виды недостатков в веб-приложениях, способы их эксплуатации, методы противодействия)
- Знание языков программирования Bash, Python, JavaScript
- Навыки и опыт работы с данными в форматах Syslog, XML, JSON, c реляционными СУБД, опыт построения взаимодействия с веб-сервисами с использованием REST API
- Навыки и опыт работы с инструментами WAF, AntiFraud, Anti-DDoS
- Навыки и опыт работы с системами класса SIEM, Unstructured Data Analysis (ELK, Splunk)
- Навыки и опыт в области анализа защищенности веб-приложений (тестирования на проникновение);
- Опыт разработки организационно-распорядительной документации.
Контакты: телеграм @dizanna  email adizer@sk.ru

#cyberbelarus #cyberussia #cyberukraine #cyberemote #remotework
Estimated by CyberJobs salary (USD gross) - 3-4k+      
TOP-30 Global bank - Standard bank (via Intellias) -  Strong Middle Security Expert / DevSecOps
- remote
       
Reqs:
- Intermediate AWS Security Engineer (SecOps) (Ideally with 2+ years working in AWS in a DevOps/Administrator/Security capacity);
- Any of these certifications would be beneficial: AWS SysOps Administrator, AWS Solution Architect — Associate, CEH;
- Experience with Trend Security Tools / Trend CloudOne would be beneficial;
- AWS Security Toolset Management (IAM, Infrastructure & Data protection, Compliances, Reporting);
- Insight into events monitoring, processing and analysis;
- Participation in security incident management;
- Security best practices and industry standards (ISO27001, NIST, etc.).
- Higher Education: Master’s Degree.

Jobs to be done:
- AWS Native Security and Compliance Toolset Management;
- Security Monitoring;
- Cyber Threat Hunting;
- Threat Detection and Investigation (AWS Native and 3rd-Party);
- Performing InfoSec Risk Assessments;
- Assisting with SecOps Functions (Incident Management, IAM, Firewalling, Reporting, AWS compliance, Monitoring).

Apply

Help your friends find their next dream job - share this post

Коллеги, продолжаем искать в команду Максима инженеров-проектировщиков. Задачи:

Проведение обследования инфраструктуры и сбор исходных данных в необходимом для целей проекта объеме, а также частичное участие в проектах по аудиту ИБ;
Планирование собственных работ;
Разработка технических решений по прикладным СЗИ в роли проектировщика (архитектор по одной или нескольким подсистемам), включая разработку схем и прочей рабочей документации;
Разработка конфигураций и политик/профилей СЗИ;
Стендовое моделирование и тестирование разрабатываемых решений в лаборатории;
Интеграция технических решений по ИБ с ИТ-инфраструктурой;
Сопровождение работ/консультации инженеров при внедрении решений;
Развитие компетенций по новым продуктам;
Взаимодействие с техническими специалистами производителей СЗИ;
Разработка проектной и эксплуатационной документации в соответствии с принятыми шаблонам (ориентированы на ГОСТ 34 серии);
Ответственность за качество проектных решений в рамках своих подсистем.
Наши ожидания:
Активная жизненная позиция и уважение к своему делу;
Высшее образование;
Практический опыт работы с одним или более классами СЗИ из списка: анализ уязвимостей (MaxPatrol 8/RedCheck/Nessus), системы контроля утечки информации (Infowatch/Dozor), системы резервного копирования (Acronis), центры сертификации (MS CA, УЦ КриптоПро), двухфакторная аутентификация (Token Management System, JMS, Indeed-ID), системы защиты веб ресурсов (PT Application Firewall/Континент WAF/Imperva WAF), системы защиты БД (Гарда БД/Imperva DAM), системы контроля привилегированных пользователей (СКДПУ, Safeinspect), системы мониторинга событий ИБ (MaxPatrol SIEM, Neurodat, QRadar) или аналогичными;
Практический опыт работы с ОС Windows или Linux (различных версий) на уровне администратора;
Понимание инфраструктурных служб и сервисов (Active Directory, DNS, DHCP, terminal services и т.д.) в объеме, достаточном для проектирования прикладных подсистем защиты;
Опыт подготовки проектной и эксплуатационной документации (как самостоятельно, так и в рамках реализации проектов – в качестве ответственного за часть системы защиты). Понимание состава, общих требований к документации;
Опыт участия на этапе приемосдаточных испытаний.
Преимуществом будет:
Практический опыт работы с базовыми СЗИ: SecretNet/DallasLock, Kaspersky/Dr. Web, vGate/TrendMicro DS, КриптоПро HSM/ViPNet HSM;
Практический опыт работы с системами виртуализации (vSphere, Hyper-V) и СХД;
Практический опыт участия в проектной деятельности;
Приветствуется опыт разработки технической документации по ГОСТ 34.
Мы предлагаем:
Возможность развития компетенций в смежных областях: хостовые и прикладные средства защиты;
Минимум командировок – развитие именно в направлении проектировщика (архитектора);
Возможность чередовать удаленную работу и работу из офиса.
Оформление по ТК РФ + 10 day off в году;
Конкурентоспособный уровень оплаты труда;
ДМС по окончании испытательного срока;
Возможность обучения за счет компании;
Участие в проектах федерального масштаба;
Дружелюбный коллектив профессионалов;
Корпоративные и спортивные мероприятия;
Территориально – ст. м. Савеловская, БЦ «Вятка».

#cyberussia #безопасность #вакансия #Москва #ИБ
Опыт: от 1 года.
Вилка: 200 000р - 300 000р на руки.
Место работы: Москва, 2 минуты от м. Автозаводская.
Формат работы: Офис или гибридный.

Всем привет!
Ищу Инженера по безопасности в крупную российскую страховую компанию Mafin.

Сфера деятельности – онлайн-платформа по предоставлению услуг страхования (каско, осаго, страхование жизни, от несчастных случаем и тд).
Проект - собственная разработка публичной платформы, сайта и нативных мобильных приложений.

Что мы предлагаем:
Участие в запуске нового проекта;
Возможность изучить и использовать новые технологии в сфере ИБ;
Релокационный пакет;
Оформление ТК РФ;
ДМС после прохождения ИС;
Компенсация изучения Английского языка в SkyEng;
Страхование от несчастных случаев;
Корпоративное обучение за счет компании;
Оплачиваемая парковка у офиса (после ИС);
Офис в 2-ух минутах от м. Автозаводская.


Над чем предстоит работать:
Участие в запуске нового проекта: онлайн платформа, агрегатор страховых предложений
Проведение аудитов информационной безопасности;
Анализ существующих способов защиты информации, разработка предложений по их улучшению;
Внедрение и сопровождение технических средств защиты, а также инструментов автоматизированного аудита;
Обеспечение процесса непрерывной проверки с точки зрения ИБ выпускаемых продуктов;
Проведение тестирования на проникновение по продуктам компании.

Что для этого нужно:
Опыт анализа защищенности веб-приложений, поиск и эксплуатация уязвимостей из списка OWASP Top 10;
Знание основных типов уязвимостей API, сайтов и мобильных приложений;
Опыт работы с автоматизированными средствами анализа защищенности;
Опыт работы с Kali Linux, BackBox, BlackArch или инструментов, входящих в дистрибутивы специализированных ОС для анализа защищенности;
Понимание сетевых технологий, а также векторов атак на всех уровнях модели OSI;
Понимание принципов работы web-технологий и интернет-протоколов.
Плюсом будет:
Опыт работы с инструментами статического анализа кода (SAST), а также OSA и DAST;
Знание любого языка программирования.

Буду рад ответить на вопросы - @dyulakov
Почта: dyulakov@gethead.ru

#cyberussia #безопасность #вакансия #Москва #ИБ #инженер
Опыт:  1-3 года.
Вилка: 200 000р - 300 000р на руки.
Место работы: Москва, 2 минуты от м. Автозаводская.
Формат работы: Офис или гибридный.

Всем привет!
Ищу Инженера по безопасности в крупную российскую страховую компанию Mafin.

Сфера деятельности – онлайн-платформа по предоставлению услуг страхования (каско, осаго, страхование жизни, от несчастных случаем и тд).
Проект - собственная разработка публичной платформы, сайта и нативных мобильных приложений.

Что мы предлагаем:
Участие в запуске нового проекта;
Возможность изучить и использовать новые технологии в сфере ИБ;
Релокационный пакет;
Оформление ТК РФ;
ДМС после прохождения ИС;
Компенсация изучения Английского языка в SkyEng;
Страхование от несчастных случаев;
Корпоративное обучение за счет компании;
Оплачиваемая парковка у офиса (после ИС);
Офис в 2-ух минутах от м. Автозаводская.


Над чем предстоит работать:
Участие в запуске нового проекта: онлайн платформа, агрегатор страховых предложений
Проведение аудитов информационной безопасности;
Анализ существующих способов защиты информации, разработка предложений по их улучшению;
Внедрение и сопровождение технических средств защиты, а также инструментов автоматизированного аудита;
Обеспечение процесса непрерывной проверки с точки зрения ИБ выпускаемых продуктов;
Проведение тестирования на проникновение по продуктам компании.

Что для этого нужно:
Опыт анализа защищенности веб-приложений, поиск и эксплуатация уязвимостей из списка OWASP Top 10;
Знание основных типов уязвимостей API, сайтов и мобильных приложений;
Опыт работы с автоматизированными средствами анализа защищенности;
Опыт работы с Kali Linux, BackBox, BlackArch или инструментов, входящих в дистрибутивы специализированных ОС для анализа защищенности;
Понимание сетевых технологий, а также векторов атак на всех уровнях модели OSI;
Понимание принципов работы web-технологий и интернет-протоколов.

Плюсом будет:
Опыт работы с инструментами статического анализа кода (SAST), а также OSA и DAST;
Знание любого языка программирования.

Буду рад ответить на вопросы - @dyulakov
Почта: dyulakov@gethead.ru

😂 а есть желающие?

Продолжаем поиск кандидатов по направлению SSDLC  в крупную компанию - разработчик ПО. Приоритетная локация – Москва, возможны  регионы, но по отдельно оговариваемым условиям.

Общее для всех вакансий:

• Профессиональное обучение, семинары, тренинги, конференции;
• Годовые премии;
• ДМС, программы лояльности для сотрудников;
• Собственный фитнес-зал;
• Удаленка или смешанный график возможны.

По оценке CyberJobs - 230-280  тыс гросс + бонусы. Оформление по ТК, белоснежная зарплата.

Наш техстек в первую очередь: OpenShift , Java, WildFly, SpringBoot, Kafka, Linux, Postgre, Jenkins, Git / Bitbucket.
А так же: IBM WebSphere и MQ, Apache Ignite, JavaScript, C/C++, Oracle, Kotlin, Kubernetes, Openstack

Контакт для резюме и любых вопросов: телеграм  @nasonvit.

Если ваши навыки только частично соответствуют требованиям к вакансиям – мы готовы рассматривать и договариваться.  


Требуются специалисты следующих направлений/отделов:
------------------------------------------------
Отдел экспертизы кибербезопасности
Эксперт по технологиям
Обязанности
• Проведение анализа и выявление угроз информационной безопасности в продуктах, бизнес-процессах и инфраструктуре, выбор адекватных и оптимальных решений для нейтрализации угроз;
• Анализ требований по информационной безопасности по вопросам их применимости, актуальности, тестируемости;
• Разработка и согласование архитектурных и проектных решений, технических заданий для обеспечения соответствия продуктов требованиям по информационной безопасности;
• Участие в приемо-сдаточных испытаниях в части оценки исполнения требований по информационной безопасности;
Требования
• Глубокое понимание: Openshift, Kubernetes, Openstack, WildFly, IBM WAS, Spring Framework (IoC, Security, Batch), Eclipse Jetty
 
• Знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации;
• Опыт разработки и согласования проектной документации в части требований по информационной безопасности;
Преимуществом будет:
• Наличие сертификатов в области информационной безопасности (CISSP, CISA, ECSA, ECH, OSCP и др.);
• Наличие сертификатов в области информационных технологий (Oracle, RedHat и др.);
• Опыт внедрения процессов безопасной разработки (включая S-SDLC, DevSecOps, SAST, DAST);
• Базовые знания английского языка (чтение технической литературы).
------------------------------------------------

------------------------------------------------
Отдел безопасности разработки
Эксперт по технологиям
Обязанности:
• Внедрение практик безопасной разработки в производственных командах.
• Настройка и эксплуатация инструментальных средств анализа кода, включая средства статического анализа исходного кода, средства динамического анализа кода, средства анализа открытого исходного кода.
• Участие в проектах по тестированию на проникновение, в том числе с привлечением подрядных организаций.
• Анализ различных решений и технологий с точки зрения информационной безопасности и разработка рекомендаций по повышению уровня их защищенности.
• Организация и проведение внутреннего обучения сотрудников подразделения.
Требования:
• Образование высшее техническое/профессиональная переподготовка (свыше 500 аудиторных часов) по направлению «Информационная безопасность».
• Практический опыт в области проведения тестов на проникновение и анализа защищенности информационных систем.
• Владение основными инструментами для проведения тестов на проникновение и анализа защищенности информационных систем.
• Практический опыт работы основными инструментами анализа кода.
• Опыт подготовки отчетной документации по результатам исследований безопасности.
• Глубокое понимание в следующих областях: основные угрозы информационной безопасности, типы уязвимостей и практический опыт их эксплуатации, способы проведения атак, методики и технологии противодействия.
• Наличие знаний в области сетевых технологий (стек TCP\IP, модель OSI).
• Наличие знаний в области архитектуры и принципов функционирования операционных систем (Windows, Linux), общесистемного и прикладного программного обеспечения.
• Знания английского языка (чтение технической литературы).
Преимуществом будет:
• Опыт внедрения процессов безопасной разработки (включая S-SDLC, DevSecOps, SAST, DAST).
• Наличие ECH, OSCP, ECSA.
------------------------------------------------

------------------------------------------------
Отдел методологии, сертификации и лицензирования
Обязанности:
• Анализ требований нормативно правовых актов в области информационной безопасности;
• Разработка требований по обеспечению информационной безопасности к продуктам и внутренним процессам организации;
• Согласование нормативных и методических документов по направлению информационной безопасности;
• Участие в проведение работ по оформлению и продлению лицензий ФСТЭК, ФСБ для ведения деятельности по разработке и обслуживанию средств защиты информации для государственных органов. Контроль сроков действия лицензий, переоформлений, включая взаимодействия с ведомствами и испытательными лабораториями;
• Организация и проведение внутреннего обучения сотрудников подразделения;
• Консультирование команд разработки в части требований по безопасности информации;
• Сопровождение процедуры сертификации программного обеспечения по требованиям ФСТЭК России;
• Взаимодействие с представителями ФСТЭК России, органов по сертификации и испытательных лабораторий.
Требования:
• Опыт организации и проведения работ по сертификации программного обеспечения по линии ФСТЭК;
• Образование высшее техническое/профессиональная переподготовка (свыше 500 аудиторных часов) по направлению «Информационная безопасность»;
• Знания законодательства РФ в сфере защиты информации (152-ФЗ, Приказ ФСТЭК № 21, Приказ ФСТЭК № 17, Приказ ФСТЭК № 76 и т.д.);
• Знание международных правовых актов в сфере защиты информации (NIST SP 800, ISO/IEC 27000, ISO/IEC 27034, Common Criteria и др.);
• Наличие знаний в области сетевых технологий (стек TCP\IP, модель OSI);
• Наличие знаний в области архитектуры и принципов функционирования операционных систем (Windows, Linux), общесистемного и прикладного программного обеспечения;
• Знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации на различных уровнях модели ISO/OSI, сетевом оборудовании, технологий защиты баз данных и СУБД;
• Знания принципов применения сертифицированных средств защиты информации, средств криптографической защиты, основ построения PKI-инфраструктуры;
• Знания принципов разработки эксплуатационной документации, инструкций, методических и нормативных документов в соответствие с ГОСТ;
• Базовые знания английского языка (чтение технической литературы).
Преимуществом будет:
• Опыт разработки требований по обеспечению безопасности информации;
• Наличие CISSP, CISA, ECSA;
------------------------------------------------

------------------------------------------------
Отдел сопровождения внедрений
Обязанности:
• Анализ состояния уровня защищенности инфраструктуры.
• Контроль внедрения систем безопасности развернутых решений.
• Обеспечение сетевой безопасности, контроль топологии сети и конфигурации сетевого оборудования, контроль и согласование сетевых доступов.
• Участие в выборе, внедрении, настройке и сопровождении средств защиты информации.
• Внедрение и администрирование средств защиты информации.
• Анализ причин инцидентов информационной безопасности.
• Организация и проведение внутреннего обучения сотрудников подразделения.
Требования:
• Образование высшее техническое/профессиональная переподготовка (свыше 500 аудиторных часов) по направлению «Информационная безопасность».
• Знание организации сетей и виртуализации.
• Опыт работы администратором информационной безопасности.
• Опыт внедрения и сопровождения сертифицированных средств защиты информации, средств криптографической защиты информации.
• Наличие знаний в области архитектуры и принципов функционирования операционных систем (Windows, Linux), общесистемного и прикладного программного обеспечения.
• Знания английского языка (чтение технической литературы).
Преимуществом будет:
• Наличие сертификатов в области информационной безопасности (CCNA Security, CISSP и др.).
------------------------------------------------

кто нибудь проходил стажировку или работал/работает в необит ? расскажите немного о компании

Всем доброго времени суток! Подскажите пожалуйста. Где, в каком учебном заведении, можно пройти обучение по специальности: менеджмент непрерывности бизнеса в информационной безопасности?

вот этот курс был неплох, если еще остался https://www.microinform.ru/InformationSecurity/ISG211mis.htm

#ciso #вакансия #Москва

Ищем в крупную компанию руководителя Службы ИБ (ciso)

Обязанности:
▪️Защита компании от утечек информации;
▪️Внедрение, настройка и сопровождение средств защиты информации;
▪️Выстраивание функции ИБ. На данный момент в отделе работают 2 человека. Есть возможность расширить штат.

Требования:
▪️Опыт работы по направлению информационной безопасности не менее 3 лет;
▪️Опыт работы руководителем не менее 1 года;
▪️Знание законодательства по ПДн;
▪️Опыт внедрения средств защиты информации;
▪️Опыт проведения расследований инцидентов ИБ;
▪️Знание основных методик и технологий защиты информации;
▪️Знание принципов работы операционных систем windows/nix;
▪️Общие представления о модели OSI,  понимание принципов работы сетевых протоколов.

Условия:
▪️Оклад 160 000 - 230 000 на руки;
▪️Оформление в соответствии с ТК РФ;
▪️Комфортный офис недалеко от метро в ЗАО.

Контакт для связи: @ErnestoCheLaSerna 

@fallenprior приди, порядок наведи

#cyberbelarus #cyberussia #cyberukraine #cyberemote #remotework
Estimated by CyberJobs salary (USD gross) - 4-6k+      
TOP-30 Global bank - Standard bank (via Intellias) -  Senior Security Expert / DevSecOps
- remote
       
Reqs:
- Senior AWS Security Engineer (Ideally with 2+ years working in AWS in a security capacity);
- Any of these certifications would be beneficial: AWS Security Specialty, CISSP, CISA, CASP+, CISM;
- Large Customer / Enterprise experience beneficial,  Customer facing experience;
- AWS Security, Identity & Compliance Toolset Management;
- Security incident management, threat hunting activities (AWS Native and 3rd-Party);
- Identifying and mitigating threats against applications and data;
- Risk assessments;
- Security best practices and industry standards (ISO27001, NIST, etc.);
- Developing security policy, procedures, and guidelines.
- Higher Education: Master’s Degree.

Jobs to be done:
- AWS Native Security and Compliance Toolset Management;
- Security Monitoring;
- Cyber Threat Hunting;
- Threat Detection and Investigation (AWS Native and 3rd-Party);
- Performing InfoSec Risk Assessments;
- Assisting with SecOps Functions (Incident Management, IAM, Firewalling, Reporting, AWS compliance, Monitoring).

Apply

Help your friends find their next dream job - share this post

#securityengineer #blockchain                                                                                                                         Международная продуктовая компания(FinTech) в связи с расширением команды разработки в Москве приглашает Application Security инженера.

О проекте:
команда разрабатывает платформы для управления и безопасного проведения транзакций между разными торговыми площадками,хранения цифровых активов.
Управление проектом по Agile методологии.

Офисы разработки в Москве,Нью-Йорке и в ряде азиатских стран.
Бизнес-команда в UK

Стек технологий и архитектура:
• SOA;
• Back-end:Scala/Java NodeJS;
• Front-end на ReactJS;
• Нативные мобильные приложения для IOS,desktop app на ElectronJS;
• AWS,CI/CD.

Ты нам подходишь,если обладаешь опытом работы в контексте web application security,проводил(ла)пентесты,разбираешься в коде,есть опыт анализа уязвимостей,умеешь
прогнозировать атаки,умеешь
организовать процесс безопасной разработки,знаешь английский на уровне Upper Intermediate и выше,проактивен(проактивна),имеешь четкое видение развития себя и продукта в котором предстоит участвовать.

Задачи,которые предстоит решать:
•Активное участие во внедрении security политик;
•Обеспечение безопасности инфраструктуры проекта;
•Активная коммуникация с командой разработки,проведение security code-review;
•Анализ защищенности существующих и новых приложений продукта;
•Обнаружение и реагирование на инциденты ИБ;
•Выстраивание процессов с вендорами.

Мы предлагаем:
• ЗП в $
• Топовое оборудование
• Гибкий график работы;
• Частично-удалённый формат работы;
• Стильныйи приятный офис(Loft);
• Сильная команда,международные командировки;
• Забота о здоровье и другие бенефиты.

За деталями ко мне в ЛС:@GreatWinner