RuSecJobs Channel

2021-06-22 17:31:57 #cyberussia #вакансия #Москва #инженер #cyberemote #remotework
Estimated by CyberJobs salary (USD gross) - 1800-2700     
Туту.ру - Специалист по информационной безопасности (сети) - Moscow\Hybrid remote
       
Help your friends find their next dream job - share this post

Чем предстоит заниматься:
- Поддержание текущего массива нормативной документации в надлежащем состоянии; (дописывать журналы когда тех кто за это отвечает нет на месте и т.д.)
- Контроль ИБ требований к проектам;
- Стендирование и развертывание средств защиты информации;
- Консультирование подразделений в сфере сетевой защиты;
- Расследование инцидентов сетевой безопасности;
- Поддержка и работа со средствами сетевой безопасности (WAF, NIDS), подготовка сигнатур инцидентов для аналитика SIEM;
- Анализ выявленных автоматизированными сканерами уязвимостей, обработка их результатов.

Что для этого нужно:
- Опыт - 2+ года опыта работы в ИБ;
- Опыт написания внутренних нормативных документов (желательно);
- Уверенные знания системного администрирования Linux систем;
- Хорошие знания технологий защиты информации на уровне сети и того как сети работают (на всех уровнях модели OSI);
- Опыт работы со средствами защиты информации класса WAF;
- Опыт в расследовании инцидентов сетевой безопасности;
- Опыт использования Opensource средств защиты информации для выявления сетевых атак.

Про то, почему мы:
- Работа в высокопрофессиональной команде, увлеченной путешествиями и информационными технологиями, с желанием сделать этот мир лучше;
- График: 2 дня в неделю в офисе, 3 дня дома (в ряде случаев можно из дома сильно больше)
- Мы развиваем команду и осознанно инвестируем в это деньги и время — конференции, профессиональная литература, обмен опытом внутри компании;
- Премии за прочитанные книги по профессиональной тематике;
- ДМС со стоматологией и страховка путешественника;
- Оплата 10 дней больничного в год в размере полной зарплаты;
- Уютный офис рядом с м. Нагатинская с отличной библиотекой и собственной кухней.

C вопросами в личку @TeErevia (TG) Открыть/Комментировать

2021-06-22 17:12:53 #cyberussia #cyberemote #remotework
Estimated by CyberJobs salary (USD gross) - 500-600     

IT company - Инженер в штат по основному месту работы для получения лицензии ФСБ на криптографию - удаленка.

Требования - Высшее профессиональное образование по направлению подготовки "Информационная безопасность" в соответствии с Общероссийским классификатором (https://bit.ly/3qtUQyl) специальностей или прошедший переподготовку по одной из специальностей этого направления (нормативный срок - свыше 500 аудиторных часов), а также имеющий стаж в области выполняемых работ в рамках лицензируемой деятельности не менее 3 лет.

Контакт - @itinmymind (Telegram) Открыть/Комментировать

2021-06-22 14:18:22 По последней вакансии рекрутер был недоволен указанием вилки, из-за чего администрация сделала вывод что денег нет и поменяла компенсацию на более реалистичную Открыть/Комментировать

2021-06-22 13:27:28 #cyberussia #ciso
Estimated by CyberJobs salary (RUB gross) - 70k-120k
Mobilecart - CISO - Saint-Petersburg

Help your friends find their next dream job - share this post

Директор по информационной безопасности (Chief information security officer, CISO), ООО НКО «Мобильная карта»

Локация: Санкт-Петербург (помогаем с релокейтом)

Наши преимущества:
- Платежная инфраструктура компании соответствует всем требованиям законодательства в сфере информационной безопасности.
- Для эффективной защиты от атак в компании используются передовые средства защиты, в том числе с использованием международного софта. Регулярно привлекаются независимые аудиторы для объективной оценки уровня информационной безопасности на соответствие требованиям PCI DSS, Положений Банка России, ГОСТ Р 5758.1-2017, исследованию защищенности сетевых инфраструктур, анализу защищенности и внешнему тестированию на проникновение информационных систем.

Обязанности:
· Развитие направления информационной безопасности в кредитной организации;
· Управление командой из 4 человек;
· Обеспечение финансовой безопасности и непрерывности деятельности;
· Проведение мероприятий по выявлению уязвимостей, тестирование на проникновение, контроль настроек систем защиты автоматизированных систем, выявление угроз ИБ, подготовка предложений по внедрению и совершенствованию средств защиты технической инфраструктуры и ИТ-систем;
· Управление проектами, направленными на совершенствование системы обеспечения защиты информации, повышение уровня информационной безопасности;
· Обеспечение проведения внешних аудитов на соответствие деятельности кредитной организации требованиям ГОСТ Р 57580, Федеральных законов 152-ФЗ, 161-ФЗ, PCI DSS;
· Взаимодействие с другими подразделениями компании в целях принятия совместных решений об архитектуре системы и алгоритмах работы ПО (разработка, поддержка, операционные службы, комплаенс);
· Взаимодействие с представителями Банка России и органов власти по вопросам, относящимся к компетенции Службы информационной безопасности;
· Организация и проведение мероприятий по повышению осведомленности сотрудников компании в области информационной безопасности.

Требования к кандидату:
· Обязателен опыт работы на аналогичной позиции от 3-х лет;
· Высшее профильное образование;
· Понимание ИТ-составляющей современного финтеха;
· Знание современных угроз и уязвимостей, основных векторов атак, способов их обнаружения и средств защиты на различных уровнях;
· Практический опыт внедрения программных продуктов по ИБ;
· Знание законодательства и стандартов Банка России по информационной безопасности (ГОСТ Р 57580, Положений Банка России № 382-П, 672-П, 683-П, Федерального закона 152-ФЗ и др.);
· Знание базовых сетевых технологий (модель ISO/OSI, стек протоколов TCP/IP, IPSec, DNS, DHCP и др.);
· Понимание устройства и принципов работы MS Active Directory, ОС Windows и *nix, современных средств виртуализации;
· Опыт организации эксплуатации NGFW, FAW и прочего инструментария ИБ;
· Опыт работы в банковской сфере, наличие сертификата CISA будут являться Вашим преимуществом;
· Личные качества: высокая самоорганизация, нацеленность на результат, умение работать в режиме многозадачности, ответственность, инициативность.

Условия:
· Интересные и амбициозные задачи;
· Высокий уровень дохода (обсуждаем индивидуально с успешным кандидатом);
· Социальный пакет (ДМС, английский язык, повышение квалификации, в том числе международного уровня);
· Профессиональная команда с передовым опытом в финтехе более 6 лет;
· Работа в комфортабельном офисе в центре Санкт-Петербурга.

Контакты: @AsyaTimofeeva (TG) Открыть/Комментировать

2021-06-22 11:55:48 RuSecJobs Channel pinned «Привет, коллеги. Пост согласован с @AlexBodryk . Я ищу для сотрудничества рекрутинговые агенства. Требования: хорошая воронка по кандидатам и опыт закрытия вакансий из сферы информационной безопасности. На текущий момент у меня открыто две вакансии. Кого заинтересовало…» Открыть/Комментировать

2021-06-22 11:55:43 Привет, коллеги. Пост согласован с @AlexBodryk . Я ищу для сотрудничества рекрутинговые агенства. Требования: хорошая воронка по кандидатам и опыт закрытия вакансий из сферы информационной безопасности. На текущий момент у меня открыто две вакансии. Кого заинтересовало сотрудничество, пишите в личку @elijahduboff, договоримся о звонке Открыть/Комментировать

2021-06-22 09:00:11 #cyberpoland #cyberbelarus #cyberussia #cyberukraine
Estimated by CyberJobs salary (USD net) - 6500     
SmartPatient -  Security Engineer - Warsaw
       
Help your friends find their next dream job - share this post

Our app MyTherapy helps people to safely and responsibly take their medication and live a healthy life. With millions of users, MyTherapy is one of Europe’s leading digital health offerings. We work with all healthcare stakeholders, e.g. patients and patient groups, doctors and medical associations, pharmacists, academic research partners and leading players from the healthcare industry.

Our experienced development team creates all app components in-house – from database management and UI/UX design to the mobile frontends. We are agile and strongly believe in the Scrum approach, where flexibility and team interactions beat strict processes and supervision.

Responsibilities:
- Ensure secure operation of the MyTherapy platform through technical measures and policies
- Continuously strive to further improve our security level and coordinate and implement the resulting plan

Tasks:
- Manage and resolve security incidents and improvements
- Lead the implementation of security standards & necessary controls to protect our platform
- Work closely with application development, product and software QA Teams to implement software security
- Align security policies with SysOps team at intersection of our platform and office IT infrastructure

Skills:
- 3+ years of commercial experience in a technical role such as Application Security Engineer, Architect or Application Developer
Strong hands-on experience in configuring and managing security-related systems like Intrusion Detection Systems (IDS), Web Application Firewalls (WAF), Security Information and Event Management (SIEM)
- Experience in securing / hardening cloud systems and infrastructure managed in Amazon Web Service (AWS), e.g. configuring Network ACLs / Security Groups, role-based IAM management,
- Experience in security practices for mobile applications, and secure communication with a backend system through modern API design for scalable architectures
- Experience with planning, researching and developing security policies, standards and procedures
- A good understanding of the principles of secure software development and how security fits in an agile Software Development Lifecycle (S-SDLC)
- Experience working within information security management system e.g. ISO 27001, including vulnerability and patch management
- Proficient in at least one programming language
- Good verbal and written communication skills in English.

Apply Открыть/Комментировать

2021-06-21 19:09:48 #вакансия #Москва #инженер

Должность - Главный специалист (Подсистема анализа защищенности) г. Москва

Вам предстоит:
· проведение работ по модернизации и масштабированию системы анализа защищенности в инфраструктуре Компании и филиалов;
· ведение и согласование технической документации на систему анализа защищённости;
· подключение к системе анализа защищенности инфраструктуры и корпоративных информационных систем, согласование документации на подключаемые системы;
· администрирование системы анализа защищенности (обновление системы, настройка профилей и задач сканирования, контроль лицензий, контроль сроков технической поддержки, управление пользователями).

Вы подходите, если:
· имеете опыт администрирования систем анализа защищённости (Nessus, MaxPatrol, Qualys, OpenVAS или аналогов);
· понимаете архитектуру типовых систем анализа защищенности и типовых корпоративных систем;
· понимаете принципы и отличия режимов сканирования инфраструктуры системами анализа защищенности;
· обладаете знаниями в области операционных систем MS Windows\Linux\Unix и СУБД достаточным для подключения их к системе анализа защищенности;
· имеете опыт написания технической документации на системы защиты информации.

Обязательно:
· высшее образование в области ИТ или ИБ;
· опыт работы в сфере ИТ или ИБ не менее 5 лет.

Дополнительно:
· работа к крупной компании из сферы ТЭК;
· заработная плата 110-125 тыс. руб. после налогов ежемесячная;
· премии по итогам года, доплаты к отпуску и праздникам;
· ДМС (со стоматологией);
· график работы 5х2, смешанный режим офис/дом, оформление по ТК.

По вопросам писать в личные сообщения @Someunicusername Открыть/Комментировать

2021-06-21 15:00:08 #cyberbelarus #cyberussia #cyberukraine #cyberemote #remotework
Estimated by CyberJobs salary (USD gross) - 4-7k     
Doxy.me (a healthcare product) -  AppSec Engineer \ Architect - Full remote
       
Help your friends find their next dream job - share this post

What Will You Do
- Serve as the subject matter expert for application security, providing guidance to Development, DevOps and Product teams
- Design and implement SSDLC practices including secure code reviews, static/dynamic code analysis, and vulnerability assessments
- Raise security awareness by pointing out potential security vulnerabilities and their potential impacts, during code reviews
- Implement continuous monitoring systems and tools to automatically identify potential security issues at the code, application and infrastructure layers
- Drive security improvements to production cloud environments

Our Expectations
- Ability to dissect new systems, product requirements, features to identify and develop security requirements
- Expertise in secure coding and performing automated or manual static analysis (Javascript preferable)
- Hands-on experience in conducting penetration testing and vulnerability assessment
- Hands-on experience in configuring and hardening cloud-based infrastructure (AWS preferable)
- Familiar with Agile software development methodologies, DevOps practices and tools
- Working experience with application security tools such as vulnerability scanners, SAST/DAST/IAST, Checkmarx. Snyk, Veracode or SonarQube
- Knowledge of OWASP Top Ten, NIST, Mitre ATT&ck Framework., etc.
- Good to have, but not required: security certifications such as OSCP, CEH, GWAPT, etc

Apply Открыть/Комментировать

2021-06-19 14:22:01 #Informationsecurity #fulltime #pentest #pentester #cybersecurity
Вакансия:Специалист по анализу защищённости (пентестер)

В компанию Инфосекьюрити (https://in4security.com/) требуются специалисты в отдел тестирования на проникновение.
Занятость: полный рабочий день.
Зарплата по результатам собеседования.
Зарплатная вилка: 150 - 200 т. рублей на руки.
Локация: Москва, улица Русаковская, дом 13.

Вам предстоит:
- Внешние и внутренние тестирования на проникновение;
- Анализ защищенности веб-приложений;
- Анализ защищённости беспроводных сетей;
- Разработка рекомендаций для заказчиков по результатам тестирования;
- Подготовка отчётов по результатам проделанных работ.

Наши ожидания:
- Анализ защищённости инфраструктуры на базе Windows (Active Directory) и *nix;
- Опыт работы проведения пентестов: 1-3 года, знание методологии проведения тестирования на проникновение;
- Знание скриптовых языков, желательно Python и Bash.
- Углубленное знание работы веб-протоколов и технологий (http,https,soap,ajax,json,rest,hsts и тп.), а также основных (OWASP TOP-10) и не типовых веб-уязвимостей;
- Знание техник пост-эксплуатации, pivoting и закрепления на windows и *nix-системах;

Условия работы:
- Работа в офисе в Москве (м.Красносельская);
- Проведение пентестов на предприятиях из разных сфер;
- Кратковременные командировки по России;
- Обучение по направлению за счёт компании;
- Возможность профессионального и карьерного роста.

Вопросы и резюме отправляйте в телеграм @A1eks_1 или на почту Naydenov@in4security.com Открыть/Комментировать