#cyberukraine #cyberussia #cyberemote #remotework
Estimated by CyberJobs salary (USD gross) - 2500-3500     
AB Soft (oursourcing) - Senior Security Engineer - Kyiv, Kharkiv, Odessa, remote 

- Conduct routine log review of information security events, investigating and responding as necessary
- Maintain and enhance monitoring capabilities to ensure the integrity of our systems and networks
- Maintain information security in the organization

Required Skills
- Strong knowledge of endpoint and server operating systems (e.g. Windows, macOS, Linux) and relevant security risks, controls and vulnerabilities
- Strong knowledge of network and network security fundamentals
- Familiarity with enterprise security tools (antivirus, firewalls, email monitoring, two-factor authentication, SIEM, IDS/IPS, etc.)
- Familiarity with vulnerability management concepts, such as CVE and CVSS
- Familiarity with AWS environments and AWS security tools
- Knowledge of and experience with compliance/remediation efforts of relevant domestic and international security standards and best practices such as FedRAMP, SOX, SOC2, NIST, GDPR and HIPAA
- Familiarity with cloud computing environments and applications in a security context strongly preferred
- Ability to quickly change priorities and handle simultaneous tasks
- Excellent oral and written communications

Apply

Help your friends find their next dream job - share this post

#cyberjob #вакансия #СПб #cyberrussia

#cyberjob #вакансия #СПб #cyberrussia

Всем привет! Компания BIOCAD развивает отдел ИБ и сейчас мы в поисках
Pentester (специалиста по тестированию на проникновение)

Требования:

•  Опыт работы в информационной безопасности от 1 года.
•  Опыт участия в CTF.
•  Знание типовых угроз и уязвимостей веб-приложений, перечисленных в OWASP Top 10.
•  Понимание принципов атак (web, сетевых и прочих).
•  Опыт тестирования на проникновение.
•  Знание принципов построения сетей, стека сетевых протоколов TCP/IP.
•  Знание инструментария (Burp Suite, SQLMap, OpenVAS, Metasploit Framework, NMAP).
•  Опыт работы с основными инструментами для ручного и автоматизированного анализа уязвимостей.
•  Опыт написания скриптов дла автоматизации процессов.
•  Опыт проведения анализа кода.
•  Умение грамотно и четко выражать мысли
•  Умение писать тех. документацию, инструкции для пользователей
•  Английский на уровне чтения технической документации

Задачи:

•  проведение анализа защищенности сети;
•  выявление возможных каналов утечки и несанкционированного доступа к ресурсам Компании;
•  проведение тестирования на проникновение;
•  анализ исходного кода информационных систем (статический и динамический) на всех этапах жизненного цикла;
•  участие в устранении уязвимостей информационных систем;
•  выявление фактов несанкционированного доступа к защищаемой информации;
•  проведение служебных расследований;
•  разработка требований к создаваемым информационным системам;
•  разработка документации по направлению деятельности;
•  повышение осведомленности работников;
•  подбор, установка и настройка средств защиты информации;
•  техническое сопровождение средств защиты информации.
•  работа с СКЗИ, обеспечение ЭП работников Компании

Будет плюсом:

•  опыт внедрения/администрирования средств защиты информации
•  наличие профильных сертификатов по ИБ (OSCP, CEH)
•  Высшее профессиональное образование в области ИБ или ИТ + курсы повышения квалификации по направлению ИБ не менее 512 часов

Для дополнительной информации обращаться в личку или на почту: kasatkinaev@biocad.ru

Буду рада вашим резюме и рекомендациям! 😊

#cyberukraine #cyberussia #cyberemote #remotework
Estimated by CyberJobs salary (USD gross) - 3500-4500      
Unicsoft (outsourcing) -  Blockchain Security Expert - Kyiv, remote (Part-time is OK)

Looking for a Security Expert with experience in blockchain projects with cryptowallets. The project consists in the development of a series of cryptowallets for a German trading company.

Requirements:
- 7+ years of experience in software security;
- practical experience with cryptowallet projects;
- English - not required

Responsibilities:
- analyze the project and prepare security requirements for developers;
- perform penetration tests during/after the development;
- consult the team as needed

Apply

Help your friends find their next dream job - share this post

.

Расстреляно

#ИБ #вакансия #Москва #МониторингИБ #РуководительИБ #ретейл

Приветствую👋🏻

Нахожусь в поисках Руководителя отдела монитроинга и реагирования в крупнейшею ретейл компанию в РФ в город Москва

✔️Основная цель✔️
Обеспечить своевременное и эффективное обнаружение, анализ, реагирование, отчетность и предотвращение инцидентов информационной безопасности

⚔️Задачи⚔️
• Планирование и координация бесперебойной работы отдела мониторинга и реагирования
• Разработка и контроль соблюдения SLA и KPI
• Организация процесса разработки сценариев реагирования на инциденты информационной безопасности операторами SOC
• Организация процесса расследования инцидентов ИБ
• Создание отдела реагирования ИБ
• Организация процесса поиска индикаторов компрометации данных в ИТ инфраструктуре
• Организация процесса устранения последствий кибер-атак
• Пост-анализ инцидентов ИБ с предоставлением отчетности
• Организация поиска и анализа вирусов и вредоносного ПО и разработку новых индикаторов заражения (IOC)
• Разработка рекомендаций для меры активного противодействия кибер-атакам
• Работа с документацией ИБ

🔥Пожелания к опыту🔥
• Практический опыт построение 1-ой/2-ой линии реагирования
• Знание в принципах защиты от APT-атак
• Знание принципов построение и функционирования сетей и протоколов стека TCP/IP
• Опыт автоматизации (bash, perl, python)
• Экспертные знания принципов работы систем DLP, IDS, IPS, EDR, Honeypod, Sandbox
• Практический опыт расследования инцидентов ИБ, сбор доказательной базы
• Практический опыт написание технической и аналитической документации
• Знания современных методов и средств защиты информации
• Понимание принципов построения и архитектуры распределенных информационных систем
• Уверенные знания в области криптографии

🍎В ответ мы предлагаем🍎
• Работа в формате гибрид (частичная удаленка)
• Офис МЦД «Калитники»
• График работы: 5/2, с 9:00 до 18:15 (в пятницу — до 17:00)
• Возможность обучаться и сертифицироваться за счёт компании
• Развитую систему компенсаций и льгот
• Широкий пакет ДМС (включая выезд за рубеж и стоматологию)
• Страхование жизни и здоровья
• Скидки в магазинах сети
• Программу привилегий Prime-zone (скидки на товары и услуги и специальные предложения от компаний-партнёров)
• Материальную помощь сотрудникам, попавшим в сложную жизненную ситуацию
• Оформление по ТК РФ с официальной заработной платой (до 350 000 gross)

Буду рада рассказать больше о вакансии @DDashker

#cyberussia #junior
Estimated by CyberJobs salary (USD gross) - 700-1200    
IT company -  Инженер в штат по основному месту работы для получения лицензии ФСТЭК - удаленка.

Требования - Высшее образование по направлению подготовки (специальности) в области информационной безопасности и стаж работы в области проводимых работ по лицензируемому виду деятельности не менее 3 лет.
   
Контакт через Телеграм или телефон +7 921 390 08 60 (Александр)

Т.е. ничего делать не надо просто присутствовать для того, чтобы получить лиценизю фстэковскую?

а какая лицензия ФСТЭК?

#ИБ #вакансия

Добрый день, коллеги!👋🏻

📍Нахожусь в поисках Аналитика SOC.

ЗП: от 100 000+

Формат работы: удаленно или офис в г. Москва, Казань, Ульяновск.

‼️Обязанности:
✅ Анализ событий из источников в инфраструктуре и инцидентов ИБ, выявление аномалий;
✅ Разработка корреляционных правил для систем мониторинга (SIEM);
✅ Разработка правил  реагирования (playbook) для группы SOC, совершенствование процессов управления инцидентами;
✅ Автоматизация реагирования на инциденты ИБ;
✅ Расследование инцидентов информационной безопасности;
✅ Администрирование систем SIEM и IDS/IPS;
✅ Обучение и контроль младших сотрудников из группы дежурных администраторов по ИБ (SOC).

‼️ Требования:
✅ Опыт работы в сфере информационной безопасности по одному из направлений: мониторинг и реагирование на инциденты ИБ (в рамках SOC), расследование инцидентов информационной безопасности, построение и улучшение систем мониторинга ИБ;
✅ Знания сетевых технологий (TCP\IP, OSI), архитектур основных семейств ОС (windows,*nx);
✅ Навыки автоматизации задач с помощью скриптовых языков (bash/python/powershell);
✅ Опыт работы с системами класса SIEM, IDP/IPS;
✅ Понимание работы СЗИ;
✅ Английский язык не ниже Intermediate;
✅Опыт администрирования ОС Windows/Unix;
✅Опыт использования сканеров безопасности (nmap, OpenVAS);
✅ Участие в CTF.  

‼️Условия:
✅ Привлекательный уровень официальной заработной платы ( 100+ ), официальное оформление;
✅ Дружный коллектив и развитая корпоративная культура;
✅ Обучение за счёт компании;
✅ Комфортабельный современный офис в центре города.
✅ Современный ИТ-ландшафт информационных систем;
✅ Удаленная работа и многое другое..

👉Подробнее о вакансии: https://ulyanovsk.hh.ru/vacancy/43179501

🤝Рада ответить на вопросы:  @S_Trubina  😊

Коллеги, ищу себе в команду специалиста
https://hh.ru/vacancy/44003547
Нужен ИБ-шный опыт, знание сетей. У нас интересные проекты на острие науки. Готовы согласовать у руководства ваши зарплатные ожидания, если нам подойдут ваши компетенции

Коллеги, всем привет!)

#москва #вакансия #иб #waf

Разыскиваю Инженер Web Security (WAF) 👾 в нашу команду 💪🏼
Для нас важен опыт работы с одним из решений класса Web Application Firewalls (Imperva WAF, F5 ASM, PTAF, FortiWeb). Интересные задачи и крутую команду обещаем! 😏 З/п обсуждается с успешным кандидатом индивидуально, возможна частично удаленно работа, наш офис располагается в Москве, м. Савёловская.

#москва #вакансия #иб #waf
Estimated by CyberJobsSalary 110-130k RUB gross
Инфосистемы Джет - Разыскиваю Инженер Web Security (WAF) 👾 в нашу команду 💪🏼
Для нас важен опыт работы с одним из решений класса Web Application Firewalls (Imperva WAF, F5 ASM, PTAF, FortiWeb). Интересные задачи и крутую команду обещаем! 😏 З/п обсуждается с успешным кандидатом индивидуально, возможна частично удаленно работа, наш офис располагается в Москве, м. Савёловская. - @vdashaa

#cyberussia
Estimated by CyberJobs salary (RUB gross) - 100-150k      
ФГБУ «ЦСП» ФМБА России  - Cпециалист по ИБ.

Обязанности:
·         Взаимодействие с командами разработки: участие в проектировании сервисов с точки зрения ИБ и дальнейшее сопровождение.
·         Разработка нормативной документации.
·         Координация действий при внедрении и эксплуатации средств защиты информации с другими подразделениями.
·         Контроль выполнения нормативных документов по ИБ.
·         Участие в проектах по развитию ИБ.
·         Поддержание работоспособности и обслуживание собственной серверной стойки и оборудования в ней.

Требования:
·         Высшее техническое образование. Образование по направлению информационной безопасности или курсы 512 часов будут преимуществом.
·         Опыт работы в организациях в подразделении информационной безопасности от 1 года.
·         Знание ФЗ по информационной безопасности: ПДн, КИИ, КТ, ПЭП, СЗИ.
·         Знание требований и стандартов ИБ (в том числе международных) будет преимуществом.
·         Знание и опыт администрирования средств защиты информации (firewall, IPS, IDS, VPN, SIEM, DLP).
·         Умение администрировать Windows Server, настраивать сетевые протоколы, сервисы.
·         Технический английский язык на уровне чтения документации.

Работы много. Работа интересная. На острие науки.
Для человека с подходящим опытом можем согласовать нужную сумму.

Резюме на почту vivanov@cspmz.ru или в телефон: +7-921-395-89-23 (Иванов Владимир)

Help your friends find their next dream job - share this post

Елена, у нас нельзя постить вакансии без описания обязанностей.

#cyberbelarus #cyberussia #cyberukraine #cyberemote #remotework
Salary (USD gross) - 3-7k+      
HealthJoy (product company) -  Software Security Engineer - Kyiv, Dnepr, remote 
       
Your experience:
— Experience of scripting tools (Jenkins automation server, Ansible tools, Linux shell scripting, etc.)
— Experience working with infrastructure as code systems (terraform)
— Experience with GitLab/Github/Docker/Kubernetes Confluence, etc.
— Experience in AWS infrastructure engineering and administration
— 2 plus years implementing secure coding practices like OWASP Top 10
— 2 plus years of experience securing applications via CI/CD pipelines leveraging static code analysis, unit and integration testing, dependency analysis, etc.
— Application Service Hardening (CIS, HITRUST, STIGS)
— Web Services Security (Oauth, JWT, OAUTH, SAML)
— English Intermediate or better

Your impact:
— Reduces vulnerabilities, malicious code, and other security issues in released software without slowing down code production and releases
— Mitigates the potential impact of vulnerability exploitation throughout the application lifecycle, including when the code is being developed and when the software is executing on dynamic hosting platforms
— Addresses the root causes of vulnerabilities to prevent recurrences, such as strengthening test tools and methodologies in the toolchain, and improving practices for developing code and operating hosting platforms
— Reduces friction between the development, operation, and security teams in order to maintain the speed and agility needed to support the organization’s mission while taking advantage of modern and innovative technology

Your Functions
— Integrate DevSecOps tools as part of an agile team to achieve Continuous Integration and Continuous Deployment (CI/CD) applications. (DAST, IAST)
— Develop techniques to ensure development teams find flaws before they are introduced into production (SAST)
— Supports security operations infrastructure (Wazuh, ELK, Palo Alto)

Apply

Help your friends find their next dream job - share this post

#cyberbelarus #cyberussia #cyberukraine #cyberemote #remotework
Salary (USD gross) - 2-5k+      
CoinLoan (product company) -  Software Security Engineer - remote 
       
Необходимые навыки
— Знание скриптовых языков, желательно Python и Bash.
— Практический опыт проведения аудита безопасности веб-приложений и инфраструктуры.
— Понимание базовых принципов криптографии.
— Опыт внедрения и сопровождения инструментов статического анализа кода.
— Знание Linux и сетевых протоколов.

Будет плюсом
— Знание и опыт работы с Kubernetes, Docker, AWS.
— Опыт участия в CTF и Bug Bounty.
— Знакомство с международными стандартами (ISO 27XXX, PCI DSS, GDPR, etc).
— Опыт разработки веб и мобильных приложений.
— Опыт администрирования систем SIEM, WAF, IDS/IPS.
— Знание особенностей криптовалют, блокчейна и смарт-контрактов.

Предлагаем
— Работаем в полностью удаленном режиме с самого первого дня и знаем как выстроить правильно рабочий процесс.
— Используем лучшие инструменты для работы: Slack, GitLab, Notion, Zoom — никаких страшных энтерпрайз и легаси монстров.
— Не терроризируем сотрудников избыточной отчетностью и прочей бюрократией.
— Делаем отличный продукт, который любят пользователи по всему миру.
— Живем в режиме стартапа (в хорошем смысле этого слова) — у нас нет длинной иерархической цепочки из менеджеров, мнение каждого члена команды важно и влияет на продукт.
— В отличие от большинства криптовалютных компаний мы работаем в правовом и регулируемом поле с Европейскими финансовыми лицензиями.
— Вы будете развиваться в самой трендовой индустрии — финтех, блокчейн, криптовалюты.

Обязанности
— Проведение Security Code Review и PenTest веб-приложений.
— Мониторинг и анализ уязвимостей в используемых зависимостях.
— Интеграция процессов и инструментов DevSecOps.
— Моделирование угроз и формирование требований безопасности.
— Повышение осведомленности сотрудников в аспектах ИБ.

Apply - https://bit.ly/2QozQet

Help your friends find their next dream job - share this post

Коллеги, добрый день!
Системный интегратор ищет в команду специалиста по ИБ.

Обязанности:
 *   Проведение обследования объектов информатизации на предмет соответствия требованиям по безопасности информации (защита конфиденциальной информации, персональных данных и ГТ);
 *   Разработка проектной, рабочей и эксплуатационной документации;
 *   Участие во внедрении средств защиты информации (выполнение СМР и ПНР работ на площадках Заказчиков);
 *   Участие в аттестационных испытаниях объектов информатизации и разработка аттестационной документации.

Требования:
 *   Практический опыт работы с оборудованием и программным обеспечением следующих компаний: Инфотекс, Конфидент, Код Безопасности (установка,
настройка, выявление и решение проблем);
 *   Знание современных технологий защиты информации и технологий защиты локальных-вычислительных сетей;
 *   Знание сетевых технологий и протоколов, практический опыт работы с сетевым оборудованием;
 *   Знание стадий и этапов проектирования автоматизированных систем (ГОСТ 19, 34);
 *   Знание нормативных документов по защите информации (Указы Президента РФ, Постановления Правительства РФ, нормативные документы ФСТЭК
России и ФСБ России).

Будет плюсом:
 *   Высшее образование по направлению информационная безопасность или курсы переподготовки;
 *   Знание российских и международных стандартов в сфере защиты информации;
 *   Знание методик и инструментов проведения аудита информационной безопасности;
 *   Знание процедуры аттестации объектов информатизации;
 *   Знание методов технической защиты информации;
 *   Опыт работы в системном интеграторе на инженерной должности.

Условия:
 *   Офис рядом с метро Октябрьское поле, Зорге;
 *   Размер заработной платы определяется по результатам собеседования;
 *   Полный рабочий день (09:30-18:30);
 *   Возможны командировки по России;
 *   Оплата корпоративной мобильной связи;
 *   Корпоративный футбол;
 *   Оформление по ТК РФ.

По всем вопросам писать в telegram - @aanikul

#вакансия #москва #офис #fulltime

Всем привет! 👋🏼
Вакансия: Специалист по анализу защищённости (пентестер)
Локация: Москва, м. Академическая
Формат работы: офис (возможна удаленка после исп. срока)
Занятость: от 28 часов в неделю

Компания Solid Lab https://www.solidlab.ru/ предоставляет услуги в области компьютерной безопасности.

Зарплатная вилка: 150 - 250 т. рублей net

Вам предстоит:
- Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
- Анализ защищённости беспроводных сетей;
- Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
- Подготовка отчётов по результатам проделанных работ;
- Участие в R&D проектах по своему направлению.

Наши ожидания:
- опыт работы от 1 года
- Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
- Умение чётко и грамотно формулировать свои мысли в письменном виде.

Преимуществом будет:
- Опыт анализа защищённости беспроводных сетей;
- Опыт разработки социотехнических сценариев;
- Опыт анализа защищённости веб-приложений, мобильных приложений;
- Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
- Опыт разработки веб-приложений (путь из разработчиков в пентестеры);
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов (OSCP, OSEP, OSWE).

Условия:      
- Предусмотрены бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0day и получение CVE), за выступления на конференциях, по итогам года.
- Свободный график, возможность удалённой работы после прохождения испытательного срока;
- Возможность профессионального и карьерного роста;
- Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности.
- Крутые коллеги с опытом 10+ лет  ( сотрудники компании занимают высокие позиции в мировом рейтинге  в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.

Контакты: @dizanna ADizer@sk.ru