RuSecJobs Channel

2021-06-07 17:39:36 *Estimated CyberJobs salary (USD gross) - 1800-2000* #PositiveTechnologies #PT #remote #вакансия
Всем привет!

В нашу команду ищем Консультанта по информационной безопасности.
Задачи:
- Формирование методологии и практики управления киберрисками в рамках согласованного подхода Компании;
- Проведение аудитов защищенности/соответствия требованиям (лучшим практикам) по кибербезопасности;
- Построение и документирование процессов кибербезопасности;
- Разработка консалтинговой документации, в том числе отчетов, КП/ТКП, презентаций, обоснований, аналитических записок, концепций/стратегий/программ развития кибербезопасности;
- Разработка методических документов по продуктам и комплексным решениям Компании, а также по вопросам их интеграции между собой и другими решениями;
- Разработка организационно-распорядительной документации в соответствии с риск-ориентированным подходом к обеспечению кибербезопасности;
- Консалтинг по требованиям российского и зарубежного законодательства в области кибербезопасности;
- Участие в комплексных проектах по созданию ЦПК (SOC);
- Проведение вебинаров/семинаров по направлению.

Требования:
- Высшее образование в сфере информационной безопасности или высшее техническое образование с прохождением курсов профессиональной переподготовки по ИБ в объеме не менее 500 часов;
- Знание стадий жизненного цикла систем информационной безопасности;
- Опыт выполнения работ по консалтингу и/или проектированию в сфере информационной безопасности;
- Глубокие навыки в части разработки процессной, организационно-распорядительной, методической, технической документации (в том числе по ГОСТ);
- Знание и опыт организации процессов ИБ (управление киберрисками, управление уязвимостями, управление активами, управление изменениями, управление событиями, управление инцидентами);
- Знания (желателен опыт практической работы) со средствами защиты информации (предпочтительно класса SIEM, Vulnerability Management, AppSec, IDS/IPS, AAPT, IRP/SOAR, по защите АСУ ТП);
- Знание основных уязвимостей, угроз, TTPs атакующих;
- Знание основных методов и технологий обеспечения кибербезопасности;
- Знание нормативно-правовой базы, отечественных и международных стандартов, руководящих и методических документов регуляторов в области обеспечения ИБ, а также практики их применения (ФЗ-187, ФЗ-149, стандартов ГОСТ, серии 27000, NIST, ISF, ENISA; требований ФСТЭК, ФСБ России);
- Глубокие знания офисных инструментов (MS Word, Excel, Visio, PowerPoint).

Заработную плату обсуждаем индивидуально.

За подробностями в лс, телеграм: @mariya_nep

https://www.ptsecurity.com/ru-ru/about/vacancy/320997/ Открыть/Комментировать

2021-06-07 13:11:05 #вакансия #security #network #ярославль

Кто мы?
Тензор – крупная российская IT-компания. Наш основной продукт – СБИС – сеть деловых коммуникаций. СБИС объединяет людей и компании, системы управления и учета, бизнес-процессы и документы в одной системе. https://tensor.ru

Кого ищем?
Специалист по сетевой безопасности (возможна удаленка)

ЗП: 70-110к гросс + бонусы
Возможна удаленка

Ищем специалиста по сетевой безопасности. В команде предстоит проводить тестирование на наличие потенциальных уязвимостей в системе, применять и настраивать сканеры уязвимостей, работать над обнаружением, анализом и противодействием сетевым атакам, в частности атакам на веб-приложения. Мы не ограничиваемся ролью рядового пентестера и так же принимаем активное участие в улучшении безопасности продуктов компании, влияем на архитектуру приложений, используемые библиотеки, проводим аудит сетевого оборудования, серверов и внедряемых технологий. Учим разработчиков писать безопасный код, участвуем в CTF, ездим на конференции.

Требования

- практический опыт анализа защищенности сетей;
- практический опыт анализа веб-приложений на уязвимости;
- владение одним из языков программирования;
- знание TCP/IP стека;
- умение работать в командной строке и базовые знания Linux;
- английский язык на уровне чтения документации.

Желательно

- опыт участия в CTF;
- опыт работы с IDS/IPS/WAF/SIEM;
- знание Python;
- практический опыт анализа сетевого трафика, работы с Wireshark и PCAP-файлами.

Мы предлагаем

- интересную работу в крупной и стабильной IT-компании;
- заработную плату в зависимости от квалификации и уровня ответственности;
- оформление по ТК РФ;
- премии от 5 до 20% по итогам работы за месяц;
- социальные гарантии;
- корпоративное обучение;
- возможности профессионального и карьерного роста, курсы иностранных языков;
- корпоративные праздники и различные совместные мероприятия.

Контакты: @darknyaz Открыть/Комментировать

2021-06-07 13:11:05 #вакансия #appsec #web #ярославль

Кто мы?
Тензор – крупная российская IT-компания. Наш основной продукт – СБИС – сеть деловых коммуникаций. СБИС объединяет людей и компании, системы управления и учета, бизнес-процессы и документы в одной системе. https://tensor.ru

Кого ищем?
Web AppSec инженер (возможна удаленка)

ЗП: 132-200к гросс + бонусы
Возможна удаленка

Ищем AppSec инженера с опытом. В команде предстоит проводить тестирование на наличие уязвимостей в системе, в основном веб-приложения, анализировать исходники, разрабатывать и дорабатывать инструменты. Мы не ограничиваемся ролью рядового пентестера и так же принимаем активное участие в улучшении безопасности продуктов компании, влияем на архитектуру приложений, используемые библиотеки, проводим аудит сетевого оборудования, серверов и внедряемых технологий. Учим разработчиков писать безопасный код, участвуем в CTF, ездим на конференции.

Требования

- от 3 лет опыта в Web Application Security;
- отличное знание уязвимостей из OWASP WSTG и методов их устранения;
- понимание принципов безопасной разработки ПО;
- навыки разработки;
- достаточное для проведения ревью безопасности знание языков программирования C++, Python и JavaScript;
- знание TCP/IP стека;
- опыт работы в Linux, опыт работы в командной строке;
- английский язык на уровне чтения документации;
- глубокое понимание работы современных веб-приложений.

Желательно

- опыт работы с инструментами DAST и SAST;
- навыки администрирования Windows или Linux;
- опыт участия в CTF.

Мы предлагаем

- интересную работу в крупной и стабильной IT-компании;
- заработную плату в зависимости от квалификации и уровня ответственности;
- оформление по ТК РФ;
- премии от 5 до 20% по итогам работы за месяц;
- социальные гарантии;
- корпоративное обучение;
- возможности профессионального и карьерного роста, курсы иностранных языков;
- корпоративные праздники и различные совместные мероприятия.

Контакты: @darknyaz Открыть/Комментировать

2021-06-07 13:11:05 #вакансия #appsec #web #ярославль

Кто мы?
Тензор – крупная российская IT-компания. Наш основной продукт – СБИС – сеть деловых коммуникаций. СБИС объединяет людей и компании, системы управления и учета, бизнес-процессы и документы в одной системе. https://tensor.ru

Кого ищем?
Web AppSec инженер (возможна удаленка)

ЗП: 70-110к гросс + бонусы

В команде предстоит проводить тестирование на наличие уязвимостей в системе, в основном веб-приложения, анализировать исходники, разрабатывать и дорабатывать инструменты. Мы не ограничиваемся ролью рядового пентестера и так же принимаем активное участие в улучшении безопасности продуктов компании, влияем на архитектуру приложений, используемые библиотеки, проводим аудит сетевого оборудования, серверов и внедряемых технологий. Учим разработчиков писать безопасный код, участвуем в CTF, ездим на конференции.

Требования

- знание основных видов уязвимостей веб-приложений (XSS, SQLi, CSRF, SSRF, DOS, RCE, LFI, Cache poisoning, broken authentication, broken access control) и методов их устранения;
- понимание принципов безопасной разработки ПО;
- владение одним из языков программирования;
- знание TCP/IP стека;
- умение работать в командной строке и базовые знания Linux;
- английский язык на уровне чтения документации.

Желательно

- опыт участия в CTF.

Мы предлагаем

- интересную работу в крупной и стабильной IT-компании;
- заработную плату в зависимости от квалификации и уровня ответственности;
- оформление по ТК РФ;
- премии от 5 до 20% по итогам работы за месяц;
- социальные гарантии;
- корпоративное обучение;
- возможности профессионального и карьерного роста, курсы иностранных языков;
- корпоративные праздники и различные совместные мероприятия.

Контакты: @darknyaz Открыть/Комментировать

2021-06-07 13:04:55 DevSecOps, РСХБ-интех

ЗП: 220 000 - 250 000 net

Ваши задачи:

-Анализ бизнес- и функциональных требований, архитектуры информационных систем и корпоративных приложений
-Разработка и контроль выполнения требований ИБ к информационным системам, приложениям и инструментах CI/CD (GitLab)
-Внедрение инструментов SAST/DAST/SCA/BCA в процесс разработки и поставки кода на среды
-Развитие и сопровождение контрольных функций ИБ в части анализа исходного кода, контроля микросервисных архитектур, управления уязвимостями ИБ, развитие практик DevSecOps
-Контроль разделения (разграничения) промышленных сред, сред тестирования и разработки
-Участие в задаче развития платформы управления инцидентами ИБ
-Консультирование разработчиков корпоративных приложений по вопросам ИБ
-Участие в расследование инцидентов ИБ
-Разработка нормативной документации в части обеспечения информационной безопасности приложений
-Руководство и развитие направления обеспечения безопасности приложений.

Наши ожидания от вас:

-Опыт администрирования систем контейнеризации и оркестрации, конфигурация их безопасности
-Понимание основных угроз для контейнерных приложений и способов защиты от них
-Понимание процессов CI/CD, Secure SDLC, DevSecOps
-Понимание архитектурных принципов построения и работы микросервисных приложений
-Понимание взаимодействий приложений на разных уровнях OSI
-Опыт использования скриптовых языков для автоматизации рутинных операций
-Понимание принципов организации безопасности Public и Private API
-Навыки использования средств SAST/DAST обязательны (CheckMarx и Nexus)
-Опыт разработки нормативной документации
-Опыт написания скриптов и SQL-запросов
-Знание принципов работы микросервисных приложений, опыт работы с Docker и Kubernetes, понимание принципов обеспечения безопасности приложений на основе микросервисов (желательно знание продуктов Aqua Security)

Будет являться плюсом:

-Практический опыт разработки на любом из языков
-Понимание языков Java, Python, Go, JS
-Опыт работы с GitLab pipeline
-Знание ОС Linux и Windows на уровне администратора

По всем вопросам писать: @vpolinn Открыть/Комментировать

2021-06-04 14:00:57 #вакансия
#БКС #Информационнаябезопасность #SIEM #Москва

Ищем в команду Главного специалиста по информационной безопасности.

Обязанности:
Сопровождение и развитие SIEM системы;
Сопровождения и развитие системы фрод-мониторинга;
Выбор, внедрение, настройка и сопровождение средств защиты информации;
Проведение экспертизы информационной безопасности.
Требования:
Опыт работы с SIEM системами;
Опыт внедрения и настройки решений по информационной безопасности (DLP, IDS/IPS, WAF, MDM, сканеры уязвимостей, антивирусные средства, СКЗИ, МЭ и прочие);
Базовые знания языков программирования, знание алгоритмов и структур данных;
Знание основных методик и технологий защиты информации;
Хорошие знания в области сетевых технологий и сетевой безопасности;
Навыки системного администрирования операционных систем (Windows, Unix);
Опыт аудита информационных систем на предмет соответствия требованиям информационной безопасности;
Технический английский (чтение документации, деловая переписка);
Оконченное высшее образование.

Условия:
Условия:
Оклад до 250000 рублей gross + квартальные премии;
Оформление в соответствии с ТК РФ;
Комфортный офис в 7 мин. от м. Проспект Мира + возможность работать удалённо;
Гибкий график работы - ориентируемся на продуктивность.

https://hh.ru/vacancy/42741486

Контакты для связи: AgeevaMI@msk.bcs.ru Открыть/Комментировать

2021-06-04 09:00:07 #relocation #cybersweden
Estimated by CyberJobs salary (EUR gross) - circa 4500   
Telescope Services -  Embedded Security Engineer (2 positions) - Lund (90k of inhabitants)

Help your friends find their next dream job - share this post
       
Position 1: Embedded SW Security Engineer (Base SW):
This role will involve securing the software on various embedded systems. The successful candidates will have to be self-driven and push initiatives to completion.

Requirements:
- Bachelor’s degree in Computer Science or a related technical field, or equivalent practical experience.
- 5+ years’ experience with embedded security and SW development.
- A strong understanding of the C programming language.
- Experience with embedded devices (System on Chip) secure boot sequence.
- Understanding of HW configuration, bootloaders and common security mechanisms.
- Strong analytical capabilities to find solutions in a complex solution space.
- Good verbal and written communication skills in English.

Good to have:
- Experience with Linux and AUTOSAR operating systems.
- Experience working in an Agile environment.
- Experience with hypervised systems.

Position 2: Embedded SW Security Engineer (Middleware):
This role will involve securing the software on various embedded systems. The successful candidates will have to be self-driven and push initiatives to completion.

Requirements:
- Bachelor’s degree in Computer Science or a related technical field, or equivalent practical experience.
- 5+ years’ experience with embedded security and SW development.
- A strong understanding of the C programming language.
- Experience with securing embedded devices.
- Understanding of common security mechanisms used in securing embedded systems.
- Strong analytical capabilities to find solutions in a complex solution space.
- Good verbal and written communication skills in English.

Good to have:
- Experience with Linux, Android and AUTOSAR operating systems.
- Be able to conduct Threat and Risk analysis of a complex embedded system.
- Experience in designing systems from a security perspective.
- Understanding of Trusted Execution Environments.
- Understanding of security access control such as SELinux and capabilities
- An understanding of the C++ and Python programming languages.
- Experience working in an Agile environment.
- Experience with hypervised systems.

What’s in it for you?
For this position we offer a salary of 42000-48000 SEK gross per month, based on the level of prior experience. About 30% goes in taxes whereof up to 18,5% is automatically credited to your personal pension plan which you will receive regardless of which country you reside in upon retirement.

In addition to the salary Telescope Services offers:
- Occupational pension plan corresponding to 4.5% of the gross salary (added on top)
- Five weeks paid vacation per year
- Income insurance
- Work liability insurance
- iPad or laptop
- Governmental pension plan
- Mobile phone with data plan subscription
- Language course support
- Sports contribution
- Relocation package

Also included in the package is that Telescope Services will:
- Handle the work permit application process from “A” to “Z”, for you and your family
- Arrange your tickets to Sweden, for both you and your family
- Help you in finding an apartment; you will have a place to stay when you arrive to Sweden
- Provide expat service once landed in Sweden.

Start: ASAP, or when Your current obligations allow.
Extent & Duration: Long term. Full time as an employee.

Please send Your CV to jobs_lithuania2021..a..telescopeservices.se. Please state application code TEL2021-SEC in the subject of Your email. Открыть/Комментировать

2021-06-03 15:19:26 #relocation #cyberkuwait
Estimated by CyberJobs salary (USD gross) - 6-9k     
A Cybersecurity Reseller -  Managed Services Specialist (Security) - Kuwait City (3 millions of inhabitants)
       
Job Description & Role:
• Design, implement, and monitor security measures for the protection of the systems, networks and information. This includes after hours on-call support and handling technical problems escalated from Level 1
• Establish and construct security standards and best practices that an organization should follow.
• Implement security controls to protect an organization’s infrastructure, computer system, and digital files.
• Organize and conduct scans and testing in order to identify vulnerabilities.
• Report results of scanning or testing and provide security recommendations for further system security enhancement directly to the management.
• Prepare and document standard operating procedures and protocols.
• Ensure that the organization is aware of security incidents as much as possible, as quickly as possible.
• Educate the workforce on information security standards, policies, and best practices.
• Conduct penetration testing by simulating an attack on the system to find exploitable weaknesses.
• Monitor networks and systems for security breaches, through the use of software that detect intrusions and abnormal system behavior.
• Respond to any security breaches or intrusions that may occur.
• Provide the necessary assistant and support for the organization and their customers.
• Plan design and implement IDC (Internet Data Centre) upgrades and evolution.
• Provide NOC team with adequate technical tools for monitoring and managing security systems and networks.
• Advanced problem troubleshooting/isolation
• Advanced problem resolution following written procedures.
• Create/initiate new procedures.
• Perform procedures maintenance and validation.
• Report creation, validation & distribution.
• Support sales organization for technical matters when required.
• Execute quality assurance and management.
• Implement Security projects (Firewalls, DNS, switch configurations, network operating systems configurations, etc.).
• Assist in reporting and documentation, tuning on the tools, introduction of new products/tools for the NOC
• Assist in other activities and projects as needed.
• Perform implementation and maintenance of network security.
• Perform customer projects reporting.
• Manage technical escalations.
Key Skills:
- CCIE
- DNS
- Firewalls
- Networking
- Network Security
- Managed Services
- security system
- WAF
- SIEM

Additional Requirements:
• 4 -6 years of experience in networking & security (Switches, Routers, Firewalls, SIEM, Sandboxing, WAF, etc).
• Excellent knowledge and hands-on experience in configuring, supporting, and managing high-end infrastructure security, SIEM solutions, WAF and Firewalls, DNS Security, VA/PT, DDoS prevention solutions.
• CCIE Security, NSE4 is a plus.
• Experience in planning, designing, implementing, and managing security, networks, and Platforms.
• Systematic and process oriented.
• Good troubleshooting, project management, communication, and presentation skills
• Experience with Firewalls (functionality and maintenance), Office 365 Security, Endpoint Security, Sandboxing, SIEM, DNS security, DLP, and related technologies.
• Solid background in Network and Network Security
• Proper vulnerability management.
• Excellent command of English.

Apply

Help your friends find their next dream job - share this post
https://bit.ly/3fKchGU) Открыть/Комментировать

2021-06-03 15:17:01 #relocation #cyberkuwait
Estimated by CyberJobs salary (USD gross) - 12-15k      
A Cybersecurity Reseller -  Senior Solution Architect (Security Services) - Kuwait City (3 millions of inhabitants)
       
Job Description & Role:
• Help drive the company direction in the exploitation of the Security and related technologies as part of business Development Department.
• Provide expertise to create new Security strategy, services, technology standards, evaluate new technologies and technology innovation.
• Qualify and design security solutions for Customers.
• Interact and work regularly with Sales & PreSales team in addition to Technology Vendors and Partners.
• Establish the vision and strategy for the security Services, and provide the strategic direction for a continuous technical development on the service provider’s managed security services, while considering the investment and business point of view.
• Work with all stakeholders to secure customer and enterprise information by determining security requirements and proposing solutions that balance business requirements with information and cyber security requirements.
• Security Architects assisting in guiding, prioritizing, and measuring the company’s efforts in achieving and maintaining the firms Security and IT cybersecurity.
• Perform internal product and services security reviews and recommend changes or enhancements for identified security design gaps in existing and proposed architectures.
• Identify and communicate current and emerging security threats, including specifying requirements and design for security architecture elements to mitigate threats as they emerge.
• Align security standards, frameworks and policies with overall business and technology strategy.
• Perform detailed security reviews of third party vendors and services providers.
• Assist with Incident Response including contributing to GDPR breach notification efforts
• Conduct proofs of concept for emerging technologies
• Prepare annual capacity plan for Security services which is harmonized with the business pipeline.

Key Skills:
- Security
- Strategic Planning
- Cyber-security
- Design
- Networking
- Technical
- Risk Assessment
- Communication

Additional Requirements:
• 5+ years of Network, System and Application Security experience.
• At least 3 years of experience on design, installation and/or operation of network security solutions, including at least three of the following: Firewalls, VPNs, IDP/IPS, Antivirus Gateways, Web Content Filtering, AntiSpam, Vulnerability Managers, Database Security, VoIP Security.
• Computer Engineering Background is a must.
• MBA is a plus
• CISSP, CISM, CRISC (one of the certifications is needed)
• Communications, people, organizational and technical skills
• Demonstrated ability to identify risks associated with business processes, operations, information security programs and technology projects.
• Ability to conduct and facilitate Threat Modeling exercises.
• Compliance, Security Policy and Procedures experience.
• Ability to be a Security Subject Matter Expert to explain technical topics to those without a technical background.
• Must be familiar with basic security concepts or standards as appropriate for this position.
• Knowledge of Secure Development Lifecycle practices, current programming languages, technologies and patterns for developing secure code is a plus.

Apply

Help your friends find their next dream job - share this post Открыть/Комментировать

2021-06-03 11:53:56 Старший эксперт по безопасности разработки, Альфа-Банк

ЗП: 150-250к гросс по результатам собеседования + квартальные премии

Что предстоит делать:
- Заниматься построением DevSecOps (внедрение практик по сканированию образов, Dockerfile, IaC, поиску секретов и так далее)
- Анализировать результаты сканирования SAST (Fortify, CodeQL), SCA (Nexus IQ, Dependency Check), DAST (WebInspect, Netsparker, OWASP ZAP)
- Консультировать команды разработки по возникающим вопросам, в том числе ревью кода приложения команды, анализ применимости угроз ИБ, выявленных инструментом к данному приложению;
- Участвовать в проработке мер по повышению безопасности Kubernetes / OpenShift (CR в конфигурационные файлы, RBAC, повышение безопасности API, RBAC, NP, построение безопасности архитектуры, работа с OPA, внедрение Container Security решений)
- Прорабатывать вопросы безопасности CI/CD процессов (Jenkins, GitLab, Bamboo)
- Внедрять и развивать Vault (CyberARK)

Также есть возможность:
- Участвовать в разработке собственной платформы оркестрации DevSecOps (Python FastAPI, Vue.js)

Ты нам подходишь, если (любое из условий):
- Есть опыт в качестве AppSec специалиста: знаешь основные угрозы веб-приложений и методы защиты от них, работал с уязвимостями в коде, умеешь внедрять инструменты сканирования в CI/CD
- Есть опыт в построении DevOps и есть опыт выстраивания безопасности Kubernetes / OpenShift встроенными средствами + OPA

Контакты: @dvyakimov Открыть/Комментировать