RuSecJobs Channel

2021-06-17 20:41:33 #cyberussia Security Engineer, DINS

ЗП: 250-300 на руки, 13ая зп

Требования (одно из условий):

Vulnerability managment, вы знаете:
- как приоритезировать патчинг в среде, где 30к+ хостов
- как не работать с Security Advisories различных вендоров в ручном режиме
- как без патчинга решать проблемы opensource
- как не забыть про контейнеры

Endpoint, вы знаете:
- как поднять привилегии через криво настроенные сервисы
- как отслеживать такие мисконфиги онлайн и как их фиксить
- как писать кастомные сигнатуры для EDR решений
- как затюнить SELinux и пройти все perfomance тесты
- как крутить SQL-like запросы
- как прикручивать источники данных через API

AWS/GCP Clouds, вы знаете:
- какие ограничения облака накладывают на выше перечисленные темы и как их обходить
- как отслеживать небезопасные конфигурации аккаунтов
- что можно выжать из API

Контакты: @veselozhivyom Открыть/Комментировать

2021-06-17 16:33:02 #вакансия #казань #CISO
Всем доброго дня!)
Ищем руководителя отдела ИБ в it-компанию Movika. В идеале в офис г. Казань, но рассмотрим и удаленный формат.
Наша компания разрабатывает IT-решения для создания интерактивного видео . Сейчас мы совершенствуем наш видеосервис Movika (iOS и Android приложение, Web). В планах адаптация к Smart TV и крупный проект - разработка образовательной платформы.
Рассмотрим кандидатов с опытом работы в роли CISO, с опытом настройки средств защиты, со знанием нормативной базы РФ, с опытом внедрения системы управления ИБ.
Обязанности:
- Организация и внедрение системы управления информационной безопасности компании;
- Анализ рисков и угроз информационной безопасности;
- Технический аудит ИБ;
- Разработка внутренних нормативных документов в области ИБ.
Готовы предложить белую з/п от 150 до 200 тыс. рублей, офиц. трудоустройство, офис в ИТ-парке или удаленно, работу по принципам Agile.
https://kazan.hh.ru/vacancy/45337766
Контакты для связи:
ТГ @Veronika0sipova
+7 96 777 087 86 - Вероника, HR Открыть/Комментировать

2021-06-16 18:47:14 #cyberussia #cyberemote #безопасность #вакансия #Москва #ИБ #инженер

Опыт: от 1 года.

Вилка: 200 000р - 300 000р на руки.

Место работы: Москва, 2 минуты от м. Автозаводская.

Формат работы: Офис, гибридный, удаленка (командировки в офис Мск 1 раз в два месяца на 2 недели).


Всем привет!
Ищу Инженера по безопасности в крупную российскую страховую компанию Mafin.

Сфера деятельности– онлайн-платформа по предоставлению услуг страхования (каско, осаго, страхование жизни, от несчастных случаем и тд).

Проект- собственная разработка публичной платформы, сайта и нативных мобильных приложений.


Что мы предлагаем:
- Участие в запуске нового проекта;
- Возможность изучить и использовать новые технологии в сфере ИБ;
- Релокационный пакет;
- Оформление ТК РФ;
- ДМС после прохождения ИС;
- Компенсация изучения Английского языка в SkyEng;
- Страхование от несчастных случаев;
- Корпоративное обучение за счет компании;
- Оплачиваемая парковка у офиса (после ИС);
- Офис в 2-ух минутах от м. Автозаводская.

Над чем предстоит работать:
- Участие в запуске нового проекта: онлайн платформа, агрегатор страховых предложений;
- Проведение аудитов информационной безопасности;
- Анализ существующих способов защиты информации, разработка предложений по их улучшению;
- Внедрение и сопровождение технических средств защиты, а также инструментов автоматизированного аудита;
- Обеспечение процесса непрерывной проверки с точки зрения ИБ выпускаемых продуктов;
- Проведение тестирования на проникновение по продуктам компании.

Что для этого нужно:
- Опыт анализа защищенности веб-приложений, поиск и эксплуатация уязвимостей из списка OWASP Top 10;
- Знание основных типов уязвимостей API, сайтов и мобильных приложений;
- Опыт работы с автоматизированными средствами анализа защищенности;
- Опыт работы с Kali Linux, BackBox, BlackArch или инструментов, входящих в дистрибутивы специализированных ОС для анализа защищенности;
- Понимание сетевых технологий, а также векторов атак на всех уровнях модели OSI;
- Понимание принципов работы web-технологий и интернет-протоколов.

Плюсом будет:
- Опыт работы с инструментами статического анализа кода (SAST), а также OSA и DAST;
- Знание любого языка программирования.

Буду рад ответить на вопросы - @dyulakov
Почта: dyulakov@gethead.ru Открыть/Комментировать

2021-06-16 15:16:20 #безопыта #вакансия #москва #informationsecurity #стажер #стажировка #ibm #ibmsecurity

Инженер по внедрению систем ИБ
Локация: Москва
Full-time, офис с частичной удалёнкой (2 дня можно работать из дома)
Опыт работы не требуется
Доход от 50 000 до 70 000 р.

Компания «Облачные сети» приглашает на работу аспирантов и выпускников технических вузов. Нам требуются специалисты по разработке и внедрению систем обеспечения Информационной безопасности (ИБ) на базе программных продуктов компании IBM.

Что мы готовы предоставить:
— Обучение, включая составление учебной программы, наставничество, выдачу учебных материалов от вендора. Во время обучения выплачивается полноценная заработная плата; сотрудник принимается непосредственно в штат компании
— Возможности карьерного роста в качестве технического специалиста, не ограничиваемые такими «обстоятельствами», как «выслуга лет» и «штатное расписание»
— Компенсация 50% на изучение английского языка вместе со Skyeng
— Получение сертификатов от вендора за счет компании

Основная обязанность - разработка и внедрение систем информационной безопасности (Identity and Access Management - IAM; Single Sign On – SSO; Identity Provider – IDP; Security Information and Event Management - SIEM):
- Обследование, проектирование;
- Подготовка проектной и эксплуатационной документации на создаваемую систему;
- Проведение приемо-сдаточных испытаний и обучения;
- Опциональное участие в маркетинговых и presale-активностях (выступления, подготовка маркетинговых материалов и публикаций в изданиях, презентации, демонстрации, участие в подготовке технико-коммерческих предложений);
- Консультирование Заказчиков.

Что мы ожидаем:
— Законченное (либо продолжающееся) высшее образование по тематике вычислительной техники либо информационной безопасности;
— Навыки программирования в объеме институтской программы (один из: Java, .Net, C, С++, С#, Pascal, Delphi, Visual Studio) либо опыт веб-программирования (один из ASP, JSP, PHP);
— Английский язык – на уровне чтения профессиональной литературы.
Плюсами станут:
— опыт работы с каталогами LDAP, СУБД;
— эрудиция в сфере инфраструктуры ИБ-решений: PKI, SSL, аутентификация, авторизация, сетевое экранирование (firewall), IPS и IDS, J2EE-security, симметричное и ассиметричное шифрование, ЭЦП;
— SQL (умение писать простые запросы);
— Знание ОС какого-либо из семейств: Windows, Linux, UNIX.

@katrin_smith Открыть/Комментировать

2021-06-15 12:26:32 #вакансия #Москва #удаленка #cyberussia #cyberemote #banking #банкинг #B2B #финтех

Вакансия: IT Security Engineer
Компания: https://bit.ly/35iVvZA
Проект: B2B онлайн банкинг
Город, график: Москва, удаленка, офис
Доход: 230 000 - 350 000 руб


PayApp - B2B онлайн банкинг с эквайрингом для бизнеса с возможностью приема платежей по всему миру и онлайн помощником. Проект нацелен на европейский рынок.

Основная цель PayApp - дать малому бизнесу и предпринимателям в Европе удобный банковский инструмент с возможностью открытия счета для бизнеса за день, с приемом и отправкой онлайн-платежей и отчетностью перед налоговыми инстанциями.

Мы используем микросервисную архитектуру, ориентируемся на Highload, помимо финансового функционала (управление счетом, выпуск карт, эквайринг, антифрод, интеграции с финансовыми сервисами) планируем активно развивать онлайн-помощь пользователям банка, с использованием ботов и ИИ.

Проект является спин-оффом компании Azure Games - разработчик и издатель мобильных игр с ежедневной аудиторией более 28 миллионов пользователей.

Чем предстоит заниматься:
• Комплексное обеспечение информационной безопасности компании;
• Мониторинг уязвимостей;
• Анализ векторов атаки;
• Управление межсетевым экраном, ключевой инфраструктурой;
• Проведение внутренних аудитов по информационной безопасности;
• Контроль прав доступа пользователей в корпоративных системах;
• Контроль соблюдения требований информационной безопасности;
• Разработка нормативных документов по информационной безопасности;
• Проведение обучения и проверки знаний сотрудников по вопросам информационной безопасности;
• Выявление и расследование инцидентов информационной безопасности;
• Консультирование коллег и клиентов Компании по вопросам обеспечения ИБ;
• Выполнение регламентных работ по стандарту PCIDSS


Кого мы ищем, что ждем от кандидата?
• Опыт работы в сфере информационной безопасности в финансовых или банковских сервисах;
• Умение работать с удаленной командой;
• Умение работать в условиях часто меняющихся требований;
• Понимание взаимосвязи требований и внедряемых мер информационной безопасности с реальной защищенностью;
• Знание систем и средств защиты информации;


Будет плюсом:
• Техническое высшее образование по специальности “Информационная безопасность», опыт работы по станадрту PCIDSS.


Как мы работаем:
• Много умных и амбициозных ребят, которые “горят” своим делом;
• Руководители, которые дают свободу в принятии решений и дорожат опытом и знаниями своих сотрудников;
• Гибкое начало и окончание рабочего дня;
• Удаленка с возможностью приезжать в офис при необходимости или вашем желании;
• Вкусные оплачиваемые обеды в офисе

Связаться со мной
Ольга Речкалова


Почта: or@payappdigital.com
Telegram: @lovemyriver Открыть/Комментировать

2021-06-15 12:00:05 #cybercyprus #cyberbelarus #cyberussia #cyberukraine #job #infrastructuresecurity #devsecops #relocation #fulltime #office #Limassol
Position: Infrastructure Security Lead
Location: Relocation to Limassol, Cyprus
Salary: 60 000 - 100 000 euro net annually after taxes
Employment: Permanent, full-time.

Help your friends find their next dream job - share this post

We are looking for Infrastructure Security Lead for an international fintech company, developing a high-loaded fault-tolerant financial application for traders and investment companies all over the world.
The main goal is to hire and lead the Infrastructure Security Team with the objective to identify existing and emerging security threats in infrastructure services and provide protection of all Company's informational assets worldwide.

Main Responsibilities:
- Security operations
- Cyber risk and cyber intelligence
- Data loss and fraud prevention
- Security architecture
- Identity and access management
- Program management
- Investigations and forensics

Requirements:
- At least five years of practical experience in Information Security or IT management roles.
- Upper-Intermediate English and fluent Russian
- Master/Bachelor's degree in a relevant major

We offer:
⁃ Relocation package (work permit support, tickets etc.) for a candidate and his/her family
⁃ Medical insurance for employees, and family
- Transportation, sports, meals reimbursement
⁃ Other relocation connected costs compensations
Contacts:
Telegram: @RadyukE
Email: ekaterinaradyuk@gmail.com Открыть/Комментировать

2021-06-13 11:30:27 #cyberussia
Estimated by CyberJobs salary (USD gross) - 3500-5000     
Kaspersky Lab -  Senior Security Researcher ICS CERT - Moscow 
       
Kaspersky ICS CERT приглашает опытных исследователей уязвимостей для участия в проектах по исследованию уязвимостей

Основные задачи:
· Проведение исследований уязвимостей в продуктах, компонентах и технологиях ICS / IoT / IIoT / Automotive.
· Техническая коммуникация с разработчиками исследуемого продукта о деталях обнаруженной уязвимости и рекомендациях по её устранению.
· Написание отчётов и статей по результатам исследования.
· Выступления на профильных конференциях.

При необходимости:
· Разработка внутренних утилит и средств внутренней автоматизации.
· Публикация части утилит для использования сообществом разработчиков и исследователей безопасности.

По желанию:
· Участие в разработке, подготовке и проведении экспертных тренингов и форкшопов по поиску уязвимостей в ICS / IoT / IIoT / Automotive.
· Ведение персонального блога по теме, связанной с исследовательской деятельностью.

Ожидания к кандидату:
· Наличие публикаций об обнаруженных уязвимостях в распространённых продуктах или технологиях - отчётов, статей, блогов и/или advisory с упоминанием авторства исследования, Hall of Fame вендора.
· Понимание процесса и знание практик responsible / coordinated disclosure, готовность всегда им следовать.
· Хорошие навыки написания технических текстов о результатах исследования.
· Письменный Английский.

Очень желательно:
· Oпыт разработки ПО для ОС семейства Windows, Linux
· Хорошие знания языков программирования C\C++, Python
· Знания и опыт применения на практике методов фазинг-тестирования.
· Хорошие навыки проведения презентаций, опыт публичных выступлений на профильных конференциях.
· Разговорный Английский

Будет существенным преимуществом (одно или несколько из):
· Опыт поиска уязвимостей в промышленных системах автоматизации: PLC, РЗА, SCADA, полевых устройствах.
· Опыт тестов на проникновение технологических сетей промышленных предприятий.
· Опыт поиска уязвимостей в компонентах и системах автомобилей.
· Опыт исследования уязвимостей RTОS.
· Глубокие знания сетевых технологий, опыт поиска уязвимостей в сетевых устройствах (маршрутизаторах, коммутаторах, межсетевых экранах, серверах VPN и NAT).
· Знания принципов и технологий криптографии, опыт анализа безопасности криптоалгоритмов и криптосистем, поиска уязвимостей в их реализациях.


Apply

Help your friends find their next dream job - share this post Открыть/Комментировать

2021-06-13 11:28:06 #cyberussia #cyberemote #remotework
Estimated by CyberJobs salary (USD gross) - 1200-3000     
Kaspersky Lab - AppSec (Web & Mobile) Pentester - Remote
       
Обязанности:
- Проведение работ по анализу защищенности веб и мобильных приложений;
- Анализ исходного кода;
- Участие в исследованиях.

Пригодится в работе:
- Понимание причин возникновения и принципов эксплуатации уязвимостей приложений;
- Уверенные знания любого из языков программирования: Java/C#/PHP/Python/Ruby;
- Знания популярных фреймворков разработки веб-/мобильных- приложений и применяемых в них стеков технологий;
- Умение читать и хорошо ориентироваться в исходном коде;
- Уверенные знания синтаксиса SQL;
- Опыт работы с различными СУБД (MySQL/MSSQL/PostgreSQL/Oracle);
- Уверенные знания ОС (Unix/Win);

Apply

Help your friends find their next dream job - share this post Открыть/Комментировать

2021-06-13 11:26:57 #cyberussia
Estimated by CyberJobs salary (USD gross) - 2800-3800     
Kaspersky Lab -  Digital Forensic and Incident Response Specialist - Moscow 
       
DFIR Specialist (Digital Forensic and Incident Response) является частью команды Kaspersky Lab SOC, которая занимается непрерывным мониторингом безопасности, реагированием на инциденты, выявлением киберугроз и целевых атак.

Для чего вы нам нужны:
- Выявлять индикаторы компрометации( IOC), индикаторы атаки (IoA) и APT-тактики, техниками и процедурами (TTP) в сети и на хосте.
- Искать в сети в потоке, PCAP, журналах, EDR и NFT (network forensics tool) телеметрии для получения доказательств моделей кибератак и поиска продвинутых постоянных угроз (APT)
- Создавать подробные отчеты об инцидентах и вносить свой вклад в извлеченные уроки

Что Вам необходимо для этого:
- Практический опыт выявления и расследования инцидентов информационной безопасности, разработка рекомендаций по предотвращению подобных инцидентов в будущем
- Понимание методов, инструментов и процессов реагирования на инциденты информационной безопасности
- Опыт анализа сетевого трафика и лог-файлов из различных источников
- Знание современных угроз, уязвимостей, характерных для атак на информационные системы и средств их реализации, а также методов их обнаружения и реагирования •
- Практический опыт в криминалистическом анализе артефактов (дампы жестких дисков и памяти)
- Высшее техническое образование или образование в области информационной безопасности
- Любой из следующих сертификатов: OSCP/OSCE, GCFA, GCTI, GNFA, GCIH, GSEC или в качестве альтернативы SANS ICS612
- Сильные навыками письменной и устной коммуникации

Apply

Help your friends find their next dream job - share this post Открыть/Комментировать

2021-06-12 21:31:21 Добрый день! Меня зовут Лесия.
Нахожусь в поиске Специалиста / Эксперта по информационной безопасности в компанию Hoff (Москва).
Сейчас мы в активной фазе цифровой трансформации.
О нас https://hh.ru/article/26218
Ищем коллегу, которому будет интересно выстраивать ИБ процессы в крупной компании.
Для нас важно:
- Профильное образование по информационной безопасности.
- Профильный опыт работы от 3х лет.
- Опыт работ по защите персональных данных (практическое применение 152-ФЗ, ПП-1119, 21 Приказ ФСТЭК, 378 Приказ ФСБ, Модель угроз и методика моделирования)
- Участие в аудитах ИБ и внедрении изменений по результатам аудитов.
- Работа с СЗИ и СКЗИ.
- Работа с Active Direcory в инфраструктурах с 1000+ пользователями (group policy).
- Знание основ: модель OSI, сетевые протоколы, механизмы аутентификации, виды и алгоритмы шифрования, PKI.
Задачи:
- Участие в выстраивании процессов ИБ в соответствии с международными стандартами ISO / CIS Top20 , внедрении СЗИ, управления СЗИ и СКЗИ.
- Приведение ИС к целевому уровню защищенности.
- Внедрение и согласование регламентов по информационной безопасности и защите ПДн.
- Участие в управлении доступом к ИТ-системам (инвентаризация, аудит, контроль выдачи).
- Управление требованиями ИБ в проектах (идентификация рисков, выработка защитных мер).
Условия:
- Полностью «белая» заработная плата: оклад 150-180 000 руб. net. + квартальные премии 40% от 1 оклада;
- Гибкий подход к графику работы (2 дня в неделю из дома) 5/2 с 9:00-18:00 или 10:00-19:00;
- Офис – Москва, ст.м. Улица 1905 года (корпоративный транспорт от метро - 5 минут);
- Расширенный социальный пакет: ДМС, включающая стоматологию, полис для выезжающих за рубеж; льготные условия оформления страховки для членов семьи;
- Корпоративные скидки для сотрудников: 20% на все товары Hoff с первого дня работы,
- Скидки на услуги партнеров: английский язык, фитнес и др.;
- ИТ-атмосфера, лояльное руководство, гибкие процессы, отсутствие дресс-кода.
При заинтересованности просьба писать в ЛС Открыть/Комментировать