RuSecJobs Channel

2022-08-12 19:54:01 #вакансия #Москва

Группа компании "Черкизово" ищет в свою команду Администратора средств антивирусной защиты.

Компания не находится под какими-либо санкциями


Мы предлагаем :

Гибридный график работы
ДМС
Достойный уровень вознаграждения по результатам интервью

Обязанности :

Установка, настройка, администрирование продуктов антивирусной защиты KES, KSMG
Реагирование на сработки средств защиты, расследование заражений, формирование IOC
Обеспечение необходимого уровня работоспособности инсталляции и работа по устранению проблем и ошибок
Разработка и внедрение интеграций продуктов антивирусной защиты с другими средствами защиты и системами управления

Требования :

Администрирование KSMG, KES 13, EDR на уровне эксперта
Знание ОС Linux, postfix на уровне администратора-эксперта
Знание ОС Windows ( и пользовательские версии и серверные) на уровне администратора-эксперта
Методы расследования заражений, сбор данных и формирование IoC и IoA
Умение свободно ориентироваться в MITRE Attack
Программирование на скриптовых языках (PS, Python) для автоматизации работы

Контакты :
Максим
Telegram : xignorantx
Mail : m.alshami@cherkizovo.com Открыть/Комментировать

2022-08-12 19:54:00 Есть всегда надо Открыть/Комментировать

2022-08-11 20:08:35 1. Всем привет, будем реформировать канал - для этого назначен администратором @maximbautin, он занимается сетевыми технологиями, в прошлом работал в кадровом агентстве и понимает Телеграм-маркетинг.
2. Главная задача Максима – оптимизация поиска работы для кандидатов при трудоустройстве, и защита Ваших интересов. Для этого могут быть модернизированы правила канала и группы @CyberJobsRussia. Результаты проделанной работы можно будет оценить спустя несколько месяцев. Открыть/Комментировать

2022-08-10 21:12:39 RuSecJobs Channel pinned «/на правах администрации 1/ Канал, в котором пишут про appsec, безопасность мобилок, безопасность веба и апи, публикуют кулстори про багбаунти @postimpact» Открыть/Комментировать

2022-08-10 20:45:53 /на правах администрации 2/ Админ едет в Стамбул в 1-ой половине сентября, кто хочет выпить кофе - @alexbodryk Открыть/Комментировать

2022-08-10 20:45:17 /на правах администрации 1/ Канал, в котором пишут про appsec, безопасность мобилок, безопасность веба и апи, публикуют кулстори про багбаунти @postimpact Открыть/Комментировать

2022-08-03 08:52:50 #jobs #Chief_Information_Security_Officer #CISO #security_compliance #cloud_solutions #cloud_architecture #fintech #blockchain #Cyprus #relocation_to_Cyprus
Jobs: Chief Information Security Officer (Cloud Architecture)
Salary: 7k - 10k euro net, discussing
Company, location: International Fintech Company, Cyprus
Employment contract: remote (work from anywhere), fulltime

Duties:
- Planning for disaster recovery and creating contingency plans for any security breaches. Ensuring business continuity;
- Organizing testing and evaluation of security products;
- Upgrading existing and developing new security systems;
- Establish processes for investigating security alerts and responding to incidents;
- Providing monitoring of attacks, intrusions and unusual, unauthorized or illegal activity;
- Researching/assessing emerging security threats and how to deal with them;
- Implement advanced analytical tools to identify and report on emerging threats and vulnerabilities;
- Identify potential weaknesses and implement appropriate measures to ensure information security;
- Oversee identity and access management, including monitoring abuse of permissions by authorized system users;
- Maintain an information security risk register and assist with internal and external audits related to information security;
- Help to create, maintain, and conduct cybersecurity training for colleagues;
- Securing all platform infrastructure and external integrations.

We offer:
- Remote working from any part of the world to your liking as long as your business hours fit the Cyprus time zone;
- Excellent international career opportunities;
- LTI program (RSU or Stock option);
- Well-being & Mental Health support program;
- Full tech/equipment set-up, which is relevant to executing tasks;
- A high degree of autonomy, no micromanagement;
- Ownership culture.

Required:
- 5+ years of relevant experience as a CISO in Companies provides/deals with cloud solutions (architecture);
- Demonstrated experience building a successful security function in an established company;
- Experience working in a cloud architecture environment is preferred;
- Ability to lead the implementation of security compliance projects;
- Demonstrated skills in hiring and developing a team;
- Experience selecting and managing vendors for security software procurement and contracting for penetration testing services;
- Working knowledge of computer vulnerability assessment, threat modeling, networks, operating systems and software security;
- Good working knowledge of various security technologies such as network and application firewalls, intrusion prevention systems, and anti-viruses;
- Analytical and problem-solving skills to identify and assess risks, threats, patterns and trends;
- Keep abreast of the latest innovations in security and technology;
- Fluency in English.

Interested? Please apply CV (Eng) in telegram @vgrebenyuk Открыть/Комментировать

2022-07-28 13:49:05 Мастер%20аппликации://AppSec.Teamlead

"Нет такого места, куда нельзя было бы вставить кавычку" (с)

Приглашаем в команду #CyberOK шамана &#<>'";% и мастера IDOR от всех ключей, ТКССОБ (Того Кто Сможет Сдержать Burp при виде Битрикса), реверсера js и дебаггера XML для соучастия в развитии направления анализа защищенности.

CyberOK - это энергичный стартап созданный ветеранами практической кибербезопасности. Мы хотим:
Строить будущее самим. Мы не обросли бюрократией и открыты к любым идеям по развитию компании.
Работать из любой точки мира. Мы поддерживаем 100% удаленную работу, компенсации локальных хакспейсов и коворкингов.
Достойную работу и достойную компенсацию. Компания пока не заслужила станции, входит в реестр ИТ компаний.
Вилка: от 270 т.р. до root через xss.


Что делать:

Бурпить и динамить;
Статить и грепить;
Греить и боксить;
Помогать партнерам строить red team;
Пестовать молодежь и пентестовать клиентов;
Контриьбютить в продукты.

Очень надо:

Опыт работы в области практического анализа защищенности приложений от 3 лет;
Глубокие знания и широкие навыки в аппсеке и вебке;
Знание и опыт применения методик анализа защищенности приложений (OWASP же);
Владение основными инструментами всех оттенков серого, их доработка и адаптация;
Технический английский.

Пригодится:

Опыт работы на масштабных проектах, использование инструментов совместного проведения анализа и автоматизации работ;
Опыт руководства командой;
Выступления на конференциях и опубликованные исследования, новые CVE а лучше CWE;
Разговорный английский.

Писать jobs@cyberok.ru либо в телегу Сергею Гордейчику

Если нажать на #CyberOK всплывает alert(document.cookie) ты узнаешь, что мы скучаем по Сеньору карандашных тестов и Голове охотника за угрозами. Submit! Открыть/Комментировать

2022-07-28 11:53:39 #Вакансия #Москва #appsec

ООО "Непрерывные технологии" (DeteAct) нужны специалисты по анализу защищённости веб-приложений.
Не под санкциями, есть глобальное направление.

Continuous Technologies (бренд DeteAct) — растущая компания, предоставляющая сервисы и разрабатывающая продукты в сфере кибербезопасности.
Мы — одни из лидеров на рынке услуг по оценке защищённости в России.
Мы помогаем клиентам обнаруживать уязвимости и действовать для их устранения, опередив злоумышленников.

Задача: участие в проектах по тестированию на проникновение и анализу защищённости приложений.
Вилка: 120-170 т.р. на руки

Обязанности:
— Анализ защищённости веб-приложений, фронтендов, API, исходного кода,
— Работа в команде как с российскими, так и зарубежными заказчиками (корпорации, стартапы, банки, компании любого размера и из различных индустрий),
— При желании: совместные исследования, разработка продуктов и сервисов, участие в соревнованиях и конференциях.

Примерные требования:
— Опыт проведения пентестов, понимание методологии, умение находить, эксплуатировать и объяснять основные веб-уязвимости,
— Уверенное владение всем необходимым инструментарием (Burp Suite, расширения, различные сканеры и нюансы их конфигурации) и технологическим стеком (программирование),
— Умение формулировать стандартные рекомендации по исправлению багов,
— Умение корректно оценивать уровень риска уязвимостей, придумывать атаки на бизнес-логику.

Условия:
— Работа удалённо или в московском офисе в БЦ "Савёловский Сити",
— Молодой коллектив и быстрорастущая компания,
— Время на исследования и публикации,
— Участие в конференциях и обучение.

Связь: @r0hack, @beched
hh: https://hh.ru/vacancy/68107810 Открыть/Комментировать

2022-07-28 11:25:01 RuSecJobs Channel pinned «Админ думает кому передать/продать канал и группу @cyberjobsrussia, если интересно @alexbodryk» Открыть/Комментировать