RuSecJobs Channel

2021-06-11 11:27:23 Доброго дня
Приглашаем начинающего специалиста присоединиться к команде Тайгер Оптикс в качестве Технического аккаунт-менеджера по сетевой и кибербезопасности, г. Москва

Мы предлагаем :
- Заработная плата от 80 000 руб. на руки
- Погружение в сферу ИБ и работа с топ-компаниями в этой сфере
- Возможные направления роста - пресейл-инженер, консультант по ИБ, руководитель направления техподдержки или пресейла, технический директор
- Полное соблюдение норм трудового законодательства
- ДМС со стоматологией
- Компенсация курсов иностранного языка, занятий в фитнес-клубе или аналогичных активностей
- Непрерывное повышение квалификации. Оплата курсов, тренингов, профессиональной сертификации, участия в конференциях

Обязанности:
- Поддержка решений сетевой и кибербезопасности у заказчиков, в том числе Palo Alto Networks, Tenable, Illusive Networks, Cymulate и пр.
- Консультирование по функционалу, диагностика и устранение проблем, помощь при внедрении, настройке и эксплуатации и пр.
- Брифинги и обучение лучшим практикам использования, существующим и новым функциями продуктов для заказчиков, партнеров и сотрудников
- Индивидуальное сопровождение крупнейших заказчиков в паре с менеджером по продажам
- Помощь пресейл-инженерам, поддержка демо-стендов и офисных ИТ-систем
- Поддержание актуальных навыков и сертификаций, непрерывное обучение

Требования:
- Свободный технический английский язык (постоянное общение с вендорами на технические темы письменно и устно)
- Знания основ сетевых технологий и кибербезопасности (стек протоколов TCP/IP и т.п.)
- Активная жизненная позиция (участие в студенческих, технических или других профессиональных организациях и мероприятиях, внешних активностях, олимпиадах, проектах, грантах и т.п.)
- Желание учиться и совершенствовать свои знания в сфере ИБ
- Желательны базовые сертификаты (CCT, CCENT, CCNA или аналоги)

Клиенты Тайгер Оптикс - это крупные и средние организации, которые используют наши продукты кибербезопасности для защиты от самых сложных и скрытных ИТ-угроз.

По вопросам пишите.
Жду ваши резюме kseniya.islyamova@tiger-optics.ru
https://hh.ru/vacancy/44145014

#cybersecurity #security #networksecurity #juniorengineer #infosec #informationsecurity #ccna #cloudsecurity #cloudsecurity #CCENT Открыть/Комментировать

2021-06-10 17:23:29 #cybercyprus #cyberukraine #cyberbelarus #cyberussia #remote #relocation #fulltime

Exness (?) - Application Security Engineer - 50-80k EUR net - Limassol \ remote
CyberJobs comment - strong candidate with relocation can bargain for 85-90k EUR\net year

We are looking for Application Security Engineers for an international company, developing high-loaded fault-tolerant financial application for traders and investment companies all over the world
These positions are open in the new cybersecurity team located in Limassol and imply challenging tasks in building application security and SDLC processes in a fintech product company almost from the scratch.

Main duties:
- Help the Company evolve its application security functions and services
- Participate in and support application security reviews and threat modeling, including code review and dynamic testing.
- Own and perform application security vulnerability management.
- Support the bug bounty program.
- Support and consult with product and development teams in the area of application security.

Codebase: C++, Python, Go, PHP, JavaScript

Benefits:

Relocation and work permit support, medical insurance for the employee and his/her family, sport, catering, and a lot of over perks and benefits

For more details please contact:

@RadyukE (Telegram)
ekaterinaradyuk@gmail.com Открыть/Комментировать

2021-06-10 11:49:14 Кто хотел пентестера - вот он, екб или удалёнка Открыть/Комментировать

2021-06-10 11:48:52 веб пентестер, по деньгам предполагаю на испыталовку от 150к, а дальше больше Открыть/Комментировать

2021-06-10 10:06:37 #cyberussia
Estimated by CyberJobs salary (USD gross) - 2500-3500     
Kaspersky Lab -  Security Analyst (Writer) - Moscow
       
Мы ищем Security Analyst, который будет участвовать в проектах Digital Footprint Intelligence.

Задачи:
- Подготовка отчетов по результатам работ по анализу защищенности, а также участие в этих работах в роли аналитика.
- Коллаборация с командами, занимающимися экспертными сервисами
- Ведение и наполнение методологической базы по аналитике для проектов по анализу защищенности

Требования:
- Опыт работы в сфере ИБ от 3х лет
- Знание подходов по оценке уязвимостей и анализу рисков
- Уверенное знание принципов построения корпоративных сетей, а также основ обеспечения безопасности ОС, СУБД, приложений, сетей
- Понимание актуальных угроз информационной безопасности, базовые знания о методах атак и уязвимостях, желание обучаться и повышать компетенции в области практической информационной безопасности
- Понимание стандартов и фреймворков: CVE, CWE, CVSS, MITRE ATT&CK и др.
- Знания основных стандартов и регламентирующих документов в области ИБ (стандарты ISO, PCI DSS и др.)
- Уверенный письменный английский язык
- Желательно и будет большим плюсом:
-- Знание языков программирования Python/PHP/Perl/
-- Знание скриптовых языков Bash/Powershell
-- Наличие сертификатов в сфере ИБ (OSCP, OSCE, CCNA, CEH и прочие)
-- Опыт проведения аудитов информационной безопасности

Apply - https://bit.ly/357iwyA

Help your friends find their next dream job - share this post Открыть/Комментировать

2021-06-10 10:04:00 #cyberussia
Estimated by CyberJobs salary (USD gross) - 2700-3700     
Kaspersky Lab -  Security Analyst (Intel Analyst) - Moscow
       
Мы ищем Security Analyst, который будет участвовать в проектах Digital Footprint Intelligence.

Задачи:
- Сбор информации из множества источников, с ее последующим анализом и обогащением, и подготовка конечного отчета о найденных угрозах для заказчиков.
- Коммуникация с заказчиком по ходу проекта и подготовка презентаций по результатам работ после их окончания
- Коммуникация с коллегами из других подразделений для расширения источников данных и получения информации об актуальных угрозах
- Автоматизация сбора и анализа данных

Требования:
- Опыт работы в сфере ИБ от 3х лет
- Навыки сбора информации на основе открытых источников (OSINT), разработки инструментов сбора, обработки и анализа данных.
- Опыт работы в сфере расследования инцидентов\мониторинга\сетевой безопасности\threat intelligence
- Уверенное знание принципов построения корпоративных сетей, а также основ обеспечения безопасности ОС, СУБД, приложений, сетей
- Понимание актуальных угроз информационной безопасности, базовые знания о методах атак и уязвимостях
- Желание обучаться и повышать компетенции в области практической информационной безопасности
- Знание и опыт работы со стандартами и фреймворками: CVE, CWE, CVSS, MITRE ATT&CK и др.
- Уверенный письменный английский язык (upper intermediate и выше)
- Желательно и будет большим плюсом:
-- Знание языков программирования Python/PHP/Perl/
-- Знание скриптовых языков Bash/Powershell
-- Наличие сертификатов в сфере ИБ (OSCP, OSCE, CCNA, CEH и прочие)
-- Опыт проведения аудитов информационной безопасности

Apply

Help your friends find their next dream job - share this post Открыть/Комментировать

2021-06-09 16:20:38 Market test - Strong SOC L2 analyst 6K net and relocation to Belarus or Romania - are there any candidates? ping @alexbodryk or comment if yes Открыть/Комментировать

2021-06-08 16:45:36 #ancor #вакансия #securityarchitect #москва

Всем привет Меня зовут Александра, я представляю кадровый холдинг Анкор и сейчас ищу в топ-10 крупнейших банков России - Архитектора по информационной безопасности (направление - Application Security).
 
ЗП 250-300к gross + 20% квартальных бонусов
Гибридный формат работы
 
Задачи:
Участие в процессе согласования проектных документов;
Технический анализ на этапах разработки/доработки/внедрения/эксплуатации средств обеспечения ИБ;
Проведение анализа защищенности корпоративных ресурсов. Сканирование локальной сети и веб-приложений на наличие уязвимостей;
Проектирование средств защиты компьютерных сетей и информационных систем Банка;
Разработка и совершенствование механизмов защиты ресурсов Банка;
Внедрение средств защиты клиентов и денежных средств Банка;
Стандартизация настроек ПО и оборудования в части ИБ.

Ждём от кандидата:
Высшее образование;
Понимание сетевой модели OSI;
Понимание принципов организации SSL соединений, VPN;
Знание основ построения локальных сетей, межсетевого экранирования и инспекции трафика;
Знание Windows и Linux на уровне администратора;
Знание платформ виртуализации и средств обеспечения их безопасности;
Опыт работы с SIEM системами;
Опыт работы с IDS/IPS;
Опыт использования сетевых сканеров уязвимости (Nessus, Max Patrol, XSpider и/или прочих);
Опыт проектирования сетевой инфраструктуры уровня крупного предприятия;
Готовность работы с документами (Бизнес требования, Технические задания, Схемы и тп).

Мы предлагаем:
Оформление полностью в соответствии с ТК РФ;
Достойная заработная плата, бонусы;
Расширенное ДМС, страхование выезжающих за рубеж;
Материальная помощь в различных жизненных ситуациях;
Корпоративный транспорт;
Профессиональное обучение и развитие.
 
Отвечу на все ваши вопросы: @aleksandraHR71 Открыть/Комментировать

2021-06-08 16:45:02 #вакансия #москва #fulltime

Всем привет!
Вакансия: Специалист по анализу защищённости (пентестер)


Локация: Москва, м. Академическая
Формат работы: офис (возможна удаленка после исп. срока)
Занятость: от 28 часов в неделю

Компания Solid Lab https://www.solidlab.ru/ предоставляет услуги в области компьютерной безопасности и разрабатывает специализированное ПО.

Зарплатная вилка: 150 - 250 т. рублей net

Вам предстоит:
- Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
- Анализ защищённости беспроводных сетей;
- Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
- Подготовка отчётов по результатам проделанных работ;
- Участие в R&D проектах по своему направлению.

Наши ожидания:
- опыт работы от 1 года
- Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
- Умение чётко и грамотно формулировать свои мысли в письменном виде.

Преимуществом будет:
- Опыт анализа защищённости беспроводных сетей;
- Опыт разработки социотехнических сценариев;
- Опыт анализа защищённости веб-приложений, мобильных приложений;
- Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
- Опыт разработки веб-приложений (путь из разработчиков в пентестеры);
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов (OSCP, OSEP, OSWE).

Условия:​​​​​​​
- Предусмотрены бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0day и получение CVE), за выступления на конференциях, по итогам года.
- Свободный график, возможность удалённой работы после прохождения испытательного срока;
- Возможность профессионального и карьерного роста;
- Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности.
- Крутые коллеги с опытом 10+ лет (сотрудники компании занимают высокие позиции в мировом рейтинге в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.

Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru Открыть/Комментировать

2021-06-08 09:00:04 #cyberpoland #cyberbelarus #cyberussia #cyberukraine #cyberemote #remotework
Estimated by CyberJobs salary (USD net) - 5500-7500     
Experis Poland (outstaffing) - Cyber Forensic Analyst - Remote 
       
Description:
- Role will be responsible for conducting forensic investigations and analysis in support of cyber incidents that are reported into the Incident Response team. This role will require the ability to triage and conduct thorough examinations of all types of digital media across a diverse environment, the ability to determine containment and/or remediation activities that may be required as well as identify potential threats. Reporting and collaborating with the different areas of business is required.

Qualifications:
- At least 5 years of experience in IT Security Digital Forensics - this is a must for a senior position
- At least 5 years of experience in Incident Response in a global corporate enterprise
- Demonstrated computer forensic investigations experience.
- Excellent technical writing and presentation skills.
- Expert-level knowledge of common attack vectors and penetration techniques.
- Solid working knowledge of networking technology and tools, firewalls, proxies, IDS/IPS and encryption.
- Demonstrated knowledge of forensic tools (Encase, FTK, Axiom Magnet, Black Bag, SIFT, Kali)
- Experience with malware analysis (reverse engineering).
- Experience managing large and small-scale cyber security incidents.
- Demonstrated understanding of database structures and SQL.
- Conduct examination of digital media (hard drives, network traffic, images, etc.).
- Capture / analyze network traffic for indications of compromise.
- Review log-based data, both in raw form and utilizing SIEM or aggregation tools.
- Perform live network assessments using leading packet capture and analysis software tools.
- Establish timelines and patterns of activity based on multiple data sources.
- Identify, document and prepare reports on relevant findings.
- Strong understanding of networking protocols
- Experience with programming or scripting languages (Python, Ruby, Powershell)
- Demonstrated system administration skills.

Required Certifications (any two of the following)
- ACE (Access Data Certified Examiner)
- EnCe ( EnCase Certified Examiner)
- AWS Security
- GCFE (GIAC Certified Forensics Examiner)
- GNFA (GIAC Network Forensics Analyst)
- GCIA (GIAC Certified Intrusion Analyst)
- GCIH (GIAC Certified Intrusion Handler)
- GREM (GIAC Reverse Engineering Malware)
- OSCP (Offensive Security Certified Professional)

Apply

Help your friends find their next dream job - share this post Открыть/Комментировать