RuSecJobs Channel

2022-05-05 22:41:12 Возник вопрос в чем практический смысл указания наличия санкций против компании, обьясняю: 1) работнику (текущему или бывшему) можно не получить визу в США или Великобританию, или Австралию, или Германию - смотря какие санкции введены 2) могут возникнуть проблемы с устройством в мультинациональные компании стиля IBM, SAP, американские единороги с отличными зарплатами и корпоративной культурой 3) при открытии счетов в развитых странах (Запад, страны Залива, Япония и тп) могут спросить резюме 4) тоже при регистрации компании там же 5) и конечно вопросы при привлечении инвестиций. Это не однозначное клеймо, но при прочих равных мировые корпорации, правительства стран обеспечивающих 66% мирового ВВП, инвестфонды и банки могут решить держаться подальше. Выбираем сами, оцениваем соотношение риск-выгода сами, наше дело снабдить Вас информацией в канале Открыть/Комментировать

2022-04-13 22:34:07 #вакансия #fulltime #фуллтайм #удаленно #remote #compliance
Compliance Engineer (product security team)
inDriver
ЗП 250-400 т.р.(выше обсуждаемо)
Любой формат работы, предлагаем релокацию в другие страны
*Компания не под санкциями
Tg @M_Aigul

inDriver — международный сервис пассажирских перевозок. Мы создаем глобальный высокотехнологичный продукт, который меняет жизнь миллионов людей к лучшему. Входим в топ-3 мобильных сервисов для заказа поездок в мире — 100 млн. установок, 1 млрд. поездок, 600+ городов в 40+ странах мира.

Обязанности:
- Интерпретированное переложение законодательных требований в области ИБ по персональным данным для практической реализации в продукте;
- Участие в периодических внутренних аудитах по безопасности ПД в продукте;
- Участие в процессе управления инцидентами, связанными с ПД;
- Разработка и обновление документов по ИБ;
- Повышение осведомленности о безопасности программных продуктов в компании.
Требования:
- Знание/понимание основных принципов и концептов в области персональных данных;
- Опыт в ИТ аудите и/или опыт работы в консалтинге по ИБ в проектах, связанных с персональными данными;
- Опыт разработки внутренней документации по ИБ;
- Уровень владения английским языком не ниже B2;
- Высокая степень самоорганизации.
Будет плюсом:
- Опыт в проектах по GDPR / CCPA / LGPD / ISO/IEC 27001/27701;
- Наличие профессиональных сертификаций в области ИТ или ИБ аудита.
Мы предлагаем:
- Стабильную заработную плату, соблюдение трудового законодательства;
- ДМС со стоматологией с первого дня работы;
- Необходимое для работы оборудование;
- Возможности профессионального и карьерного роста, регулярное внешнее и внутреннее обучение от наших партнеров;
- Занятия английским языком;
- Доступ к корпоративной библиотеке;
- Программы личностного роста. Открыть/Комментировать

2022-04-05 14:49:57 Коллеги, всем привет, кто-нибудь может сориантировать по запрплатным веткам AppSec в Бразилии? Открыть/Комментировать

2022-04-05 13:18:10 Коллеги, ищу к себе в отдел Infrastructure Security в Woven Planet, Tokyo

Corporate Infrastructure Security Engineer

RESPONSIBILITIES
・Protect the corporate infrastructure, which comprises Windows (AD and Azure AD), MacOS, Linux, iOS and Android devices by identifying threats via threat modeling and implementing security controls.
・Architect, design, support and deploy security-focused solutions for the corporate infrastructure to drive security operations excellence.
・Be a security focused counterpart for the Infrastructure IT team.
・Participate in architecture discussions to work through risk, security, and compliance concerns.
・Communicate effectively at multiple levels of sensitivity, and multiple audiences.
・Have fun!

MINIMUM QUALIFICATIONS
・5+ years of experience architecting/deploying/operating
　　　・endpoint and server management solutions. (e.g. Intune, Puppet, JAMF)
　　　　OR
　　　・software defined networks, firewalls, authentication and authorization systems
・3+ years of relevant infrastructure security experience
・Experience leading the delivery of complex security projects
・Experience with cloud based Identity Management
・Experience with security architecture reviews and threat modeling
・Excellent understanding of Windows, Linux, iOS, MacOS and Android
・Proficient in one or more scripting languages such as Powershell, Python, and Bash
PREFERRED QUALIFICATIONS
Experience with Azure Active Directory
Experience hardening endpoints using CIS benchmarks
Experience with zero trust security model
Endpoint zero touch deployment experience
Knowledge of authentication/authorization protocols. (e.g. SAML, OIDC, OAuth2)
Experience in AWS
Related Information Security certifications (CISSP, Azure Security Engineer, CCNP Security)


Senior Security Engineer, Production Infrastructure

RESPONSIBILITIES
Design, deliver and support security-focused solutions for AWS, GCP, Azure and kubernetes
Assist development and operations teams in developing secure architectures
Implement and maintain security automations to scale our security efforts
Communicate effectively at multiple levels of sensitivity, and multiple audiences
Have fun!
MINIMUM QUALIFICATIONS
5+ years of relevant engineering or development experience
2+ years of experience securing AWS, GCP or Azure
Excellent understanding of container and Kubernetes security
Proven experience with security automation and DevSecOps
Proficient in Python, Terraform and Bash
PREFERRED QUALIFICATIONS
Experience working in a DevOps/Agile environment
Experience in securing production EKS or GKE clusters
AWS SA Professional or Security Specialty
GCP Professional Cloud Security Engineer
Excellent written and verbal communication skills
If you are currently located outside of Japan, don't worry, we'll set an interview over Google Hangout Meet or Skype.


А так у нас еще 24 открытых позиции, пишите в личку здесь или в телеграм @aaykashev, расскажу подробности/зареферю

https://jobs.lever.co/woven-planet?department=Cyber%20%26%20Vehicle%20Security Открыть/Комментировать

2022-04-05 13:18:10 P.S. По всем вакансиям предполагается релокация на Кипр Открыть/Комментировать

2022-04-05 13:18:10 Всем привет!
Ищу себе в QUADCODE, разработчика трейдинговой SaaS платформу для клиентов по всему миру, человека на позицию Middle / Senior APPLICATION SECURITY ANALYST в команду APPLICATION SECURITY.. Компания не находится под санкциями.
Команда APPLICATION SECURITY занимается повышением качества сервисов — как внутренних, так и внешних — встраивая контроли безопасности в производственный цикл продуктов, проводя тестирования на проникновения и повышая осведомленность внутри компании. А еще у нас есть крутая Bug Bounty программа.
С КАКИМИ ЗАДАЧАМИ ТЕБЕ ПРЕДСТОИТ СТОЛКНУТЬСЯ:
⁃ задачи в рамках процесса SDLC (разбор результатов анализаторов, доработка правил, оценка их эффективности);
⁃ анализ исходного кода приложений на Go, C/C++, Python, Swift;
⁃ проведение внутренних пентестов;
⁃ погружение в процесс работы контейнеризированных приложений, особенности их реализаций;
⁃ подготовка рекомендаций по выявленным уязвимостям, учитывая специфику технологического стека и реализаций.
НАШИ ОЖИДАНИЯ ОТ КАНДИДАТА:
⁃ опыт работы с DAST (AFL, Fuzzing, Burp), в т.ч. создание собственных «ферм»;
⁃ опыт проведения пентестов для виртуализированной инфраструктуры;
⁃ опыт анализа мобильных приложений;
⁃ навыки программирования одном из языков: Go, C/C++, Java, Python, Swift;
⁃ опыт работы с k8s, Docker;
⁃ опыт работы с анализаторами трафика (Wireshark, etc.);
⁃ опыт автоматизации рутинных процессов ИБ;
⁃ понимание современных процессов и практик разработки ПО: Agile, SDLC, DevOps, CI/CD.
ПЛЮСОМ БУДЕТ:
⁃ успешное участие в программах Bug Bounty;
⁃ CTF;
⁃ понимание OWASP Testing Guide, OWASP Code Review Guide, OWASP Secure Coding Practices;
⁃ опыт работы с сетевыми сканерами уязвимостей (Nessus, XSpider, MaxPatrol, etc.).
ЧТО ПРЕДЛАГАЕМ:
- Белую ЗП 180-280 тысяч;
- Удаленка или гибридный режим работы с офисом В Санкт-Петербурге, Лимассоле;
- ДМС со стоматологией и страховкой путешенственников;
- Компенсацию обедов и др. приятные условия.
Заинтерсовавшиеся присылайте резюме мне в лс @elijahduboff , вопросы задавайте там же Открыть/Комментировать

2022-04-05 13:18:10 Всем привет!
Ищу себе в QUADCODE, разработчика трейдинговой SaaS платформу для клиентов по всему миру, человека на позицию MIDDLE/SENIOR SOC Engineer. Компания не находится под санкциями.
ОСНОВНАЯ ЗАДАЧА, КОТОРАЯ БУДЕТ СТОЯТЬ ПЕРЕД ТОБОЙ — совершенствование архитектуры решения для сбора и нормализации данных.

А ТАКЖЕ:
⁃ сбор, нормализация и обогащение данных;
⁃ поддержка внедренных решений;
⁃ участие в разработке архитектуры системы мониторинга;
⁃ участие в разработке архитектуры системы сбора, хранения, нормализации журналов и событий с систем безопасности;
⁃ участие в выборе продуктов и решений;
⁃ участие в выстраивании процесса технической поддержки систем мониторинга IT безопасности;
⁃ шаринг экспертизы внутри команды;
⁃ взаимодействие с IT-командами в рамках сбора данных;
⁃ внедрение системы мониторинга событий безопасности.
КАКИЕ НАВЫКИ И ЗНАНИЯ МЫ ОЖИДАЕМ:
⁃ профильный опыт в сфере инфраструктурной безопасности / SOC от 3 лет;
⁃ опыт внедрения SIEM-систем или других решений по мониторингу IT-безопасности в качестве архитектора/инженера;
⁃ опыт интеграции систем между собой, в том числе с использованием языков программирования;
⁃ опыт доработки решений под нужды компании, в том числе с использованием языков программирования;
⁃ знание рынка Open Source решений, их плюсов и минусов;
⁃ широкий кругозор в области IT безопасности;
ПЛЮСОМ БУДЕТ:
⁃ опыт работы в финтехе;
⁃ глубокие знания современных IT-технологий;
⁃ глубокие знания работы сети и знания безопасности на каждом уровне (TCP/IP);
⁃ глубокие знания SIEM-систем и контроля их работы;
⁃ знание Linux на уровне системного администратора;
⁃ понимание рынка средствами мониторинга IT безопасности;
⁃ опыт записи регулярных выражений;
⁃ опыт программирования на основе скриптов (python) и знакомство с ключевыми аспектами разработки и доставки программного обеспечения;
⁃ опыт использования сканеров уязвимостей (nmap, Nessus);
ЧТО ПРЕДЛАГАЕМ:
- Белую ЗП 150-240 тысяч;
- Удаленка или гибридный режим работы с офисом В Санкт-Петербурге, Лимассоле;
- ДМС со стоматологией и страховкой путешенственников;
- Компенсацию обедов и др. приятные условия.
Заинтерсовавшиеся присылайте резюме мне в лс @elijahduboff , вопросы задавайте там же Открыть/Комментировать

2022-04-05 13:18:10 Всем привет!
Ищу себе в QUADCODE, разработчика трейдинговой SaaS платформу для клиентов по всему миру, человека на позицию MIDDLE/SENIOR SOC ANALYSTS. Компания не находится под санкциями.

ОСНОВНАЯ ЗАДАЧА, КОТОРАЯ БУДЕТ СТОЯТЬ ПЕРЕД ТОБОЙ — улучшение процессов мониторинга событий и управления инцидентами.

А ТАКЖЕ:
- разработка правил корреляции событий;
- написание плейбуков реагирования на инциденты и автоматизация их работы;
- мониторинг и анализ событий информационной безопасности;
- реагирование, сдерживание и восстанавливление во время инцидентов;
- поиск, анализ и координация устранения уязвимостей;
- улучшение рабочих процессов команды;
- проверка работы корреляции событий при помощи эмуляции атак;
- формирование требований для безопасной настройки операционных систем, сетей и сервисов в рамках обработки инцидентов информационной безопасности.
КАКИЕ НАВЫКИ И ЗНАНИЯ МЫ ОЖИДАЕМ:
- профильный опыт работы в SOC в качестве аналитика от 3 лет;
- опыт сбора индикаторов компрометации из различных систем;
- опыт проверки работы корреляционных поисков при помощи эмуляции атак;
- широкий кругозор в области ИТ безопасности;
- знания и опыт работы с Mitre ATT&CK;
- знания механизмов защиты современных операционных систем;
- знание SQL и опыт работы с реляционными базами данных;
- знания того, как обычно происходят сетевые атаки, атаки на инфраструктуру, атаки на веб-приложения;
ПЛЮСОМ БУДЕТ:
- опыт работы в финтехе;
- глубокие знания современных ИТ-технологий;
- опыт работы с SIEM-системами в части сопровождения;
- опыт составления регулярных выражений;
- опыт работы с уязвимостями в программах и приложениях;
- опыт использования сканеров уязвимостей (nmap, Nessus);
- опыт работы с EDR;
- опыт анализа сетевого трафика.
ЧТО ПРЕДЛАГАЕМ:
- Белую ЗП 170-280 тысяч;
- Удаленка или гибридный режим работы с офисом В Санкт-Петербурге, Лимассоле;
- ДМС со стоматологией и страховкой путешенственников;
- Компенсацию обедов и др. приятные условия.
Заинтерсовавшиеся присылайте резюме мне в лс @elijahduboff , вопросы задавайте там же Открыть/Комментировать

2022-03-23 17:02:33 Всем привет!
Парочка вакансий в TradingView (https://www.tradingview.com/) - аналитическая платформа и социальная сеть для инвесторов и трейдеров.

- ЗП: 100 - 250 на руки, привязанная к курсу $ (разумно больше - обсуждаемо)
- Офис: Санкт-Петербург, центр (м. Достоевская/Владимирская), можем помочь с релокацией
- График гибкий, возможна частичная удаленка
- Компенсация питания, ДМС
- компания НЕ под санкциями

1. Security engineer (vulnerability management)
Что делать:
- Выявлять, приоритезировать и организовывать устранение уязвимостей;
- Анализировать отчеты Bug Bounty и внешних пентестеров;
- Внедрять и сопровождать внутренние сервисы информационной безопасности;
- Анализировать и улучшать безопасность используемых и внедряемых решений;
- Взаимодействовать с другими командами проекта по вопросам совершенствования безопасности;

https://spb.hh.ru/vacancy/49035086

2. Security engineer: security monitoring
Что делать:
- Заниматься совершенствованием анализа логов и событий безопасности;
- Подключать новые источники событий и разрабатывать правила корреляции;
- Разрабатывать и улучшать сценарии реагирования;
- Расследовать инциденты;
- Взаимодействовать с другими командами по вопросам совершенствования безопасности;

https://spb.hh.ru/vacancy/45243198

Вопросы - в личку, резюме лучше через HH. Открыть/Комментировать

2022-03-23 14:20:19 Контрибуторы: @SergeyErmakov, @alexbodryk + 1 anon Открыть/Комментировать