RuSecJobs Channel

2021-06-01 23:26:24 #вакансия #IDM #частичнаяудаленка #москва
Вилка: до 180 000 на руки. Возможно обсуждение выше.
Локация: Москва. Частичный офис.
Оформление: Белое, ТК РФ.

Мы ищем в нашу команду Инженера по внедрению IDM систем! Приглашаем тебя, если ты хотя бы частично работал/знаешь, что такое IDM - системы!)

Инженер:

Задачи:
Внедрение систем класса IDM у внешних заказчиков.
Разработка проектной документации
Разработка интеграционных скриптов и модулей для систем IDM
Конфигурирование и пуско-наладка IDM систем Ожидания от кандидата: знание моделей управления безопасностью Active Directory, Exchange, СУБД Oracle, MS SQL Server.
Навыки программирования (на уровне скриптов автоматизации).
Опыт работы в качестве ИТ администратора (Active Directory, СУБД) от 2-х лет

Приветствуется:
Знание одного из следующих языков программирования vb.net, C#, Java.
Опыт работы с web-сервисами SOAP, REST.
Опыт внедрения систем IDM.
Образование: высшее магистр или специалитет
бакалавров не надо.
Английский: технический.

Условия:
Оформление по ТК РФ.
Комфортный офис м. Автозаводская.
Корпоративные скидки на ДМС, фитнес и мобильную связь.
Крупные клиенты и интересные проекты.
Возможности для профессионального и карьерного роста. Открыть/Комментировать

2021-05-31 21:02:15 CV Кратко: Металлургический холдинг (2 завода, управляющая компания).
Директор по информационной безопасности - 250k+ RUB (@Nerdok)
Функции: Обеспечение информационной безопасности металлургического Холдинга.
Зона ответственности: 2 металлургических завода, управляющая компания, торговые дома и другие предприятия холдинга.
Реализованные проекты:
1. Построение системы защиты утечки конфиденциальной информации.
2. Внедрение SIEM и регламентация работы с инцидентами ИБ.
3. Разработка, согласование и защита концепции развития ИБ на предприятии 2019-2021.
4. Внедрение различных СЗИ на предприятии.
5. Разработка и внедрение нормативной документации в области ИБ (политики, регламенты, методики, стандарты и технологические схемы) по всем доменам ИБ в соответствии с ISO/IEC 27001:2013, включая: Управление рисками ИБ, управление инцидентами, управление уязвимостями.
6, Категорирование объектов Холдинга в части исполнения ФЗ 187 "О безопасности критической инфраструктуры Российской Федерации".
7. Получение сертификата ISO 27001:2013 (IS 724798). Более подробное резюме вышлю заинтересованным сторонам. Открыть/Комментировать

2021-05-27 18:00:32 #вакансия #job #работа #Москва #Информационнаябезопасность

#SberTech приглашает в свою команду Эксперта по информационной безопастности!
Заработная плата: 150 net – 300 net (в зависимости от компетенций)
Расположение: Москва


Обязанности:
• Проведение анализа и выявление угроз информационной безопасности в продуктах, бизнес-процессах и инфраструктуре, выбор адекватных и оптимальных решений для нейтрализации угроз;
• Анализ требований по информационной безопасности по вопросам их применимости, актуальности, тестируемости;
• Разработка и согласование архитектурных и проектных решений, технических заданий для обеспечения соответствия продуктов требованиям по информационной безопасности;
• Участие в приемо-сдаточных испытаниях в части оценки исполнения требований по информационной безопасности.

Требования:
• Знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации;
• Опыт разработки и согласования проектной документации в части требований по информационной безопасности;
• Экспертное знание, понимание принципов работы, как минимум одного из следующих блоков ИБ и ИТ решений/технологий:
Стек 1: Базы данных: PostgreSQL, Oracle DB, Apache Ignite. Брокеры сообщений: IBM MQ, Kafka, ActiveMQ;
Стек 2: Облачные вычисления: Openshift, Kubernetes, Openstack. Сервера приложений WildFly, IBM WAS, Spring Framework (IoC, Security, Batch), Eclipse Jetty;
Стек 3: Java SE: коллекции, многопоточность, garbage collector. Понимание языков программирования на уровне анализа безопасности кода Java, JavaScript, C/C++, Python. Криптографические алгоритмы и библиотеки JVM, C++, Python
Стек 4: Data: JPA / JDBC / Hibernate; End-points: JAX-WS/ JAX-RS, Rest, gRpc; Технологии реализации систем класса BPMS

Преимуществом будет:
• Наличие сертификатов в области информационной безопасности (CISSP, CISA, ECSA, ECH, OSCP, Security+ и др.);
• Наличие сертификатов в области информационных технологий (Oracle, RedHat и др.);
• Опыт внедрения процессов безопасной разработки (включая S-SDLC, DevSecOps, SAST, DAST);
• Базовые знания английского языка (чтение технической литературы).

Условия
• Трудоустройство согласно ТК РФ;
• Регулярное корпоративное обучение;
• ДМС, страхование от несчастных случаев и тяжелых заболеваний;
• Материальная помощь и социальная поддержка, корпоративная пенсионная программа;
• Доступ к различным курсам обучения по развития как hard, так и soft skills;
• Бесплатный спортзал и парковка;
• Яркая и насыщенная корпоративная жизнь. Открыть/Комментировать

2021-05-27 12:47:51 Админ собирается в Дубай 29.05-03.06, есть желающие на кофе? Обычные темы #soc #devsecops #enterprisesecurity и особенности различных рынков работы, сервисов и продуктов ИБ. Контакт @alexbodryk Открыть/Комментировать

2021-05-27 09:00:09 #cyberbelarus #cyberussia #cyberukraine #cyberemote #remotework
Estimated by CyberJobs salary (USD gross) - 2-3k+      
CloudLinux - Security Researcher (anti-malware) - Remote
       
Responsibilities:
- Monitoring and analysis of web servers infections
- Researching the latest web attacks and developing protection against them
- Participating in customer incident response


Requirements:
- Strong experience with web attacks (web application and browser security) and their mitigation methods
- Good understanding of web server software and hosting systems architectures (Linux/UNIX-based)
- Development experience in PHP programming language
- Familiarity with web-based malware


Preferred:
- Experience in CTF/bug bounty programs, confirmed vulnerabilities is a strong plus
- Security tools, automation, or frameworks development experience
- Familiarity with ModSecurity and OSSEC

Apply

Help your friends find their next dream job - share this post Открыть/Комментировать

2021-05-26 09:00:08 A SOC L1 position is opened for a motivated person with strong IT background (SOC background would be a plus). A candidate must reside in Dubai or be able to travel there within 1-2 weeks.

Our SOC resides in a big enterprise environment with wide technological stack, and many tasks and challenges we have give a perfect opportunity to learn new skills & tools.

If you're interested, please send me your CV.

#infosecurity #job #dubai Открыть/Комментировать

2021-05-25 22:42:34 RuSecJobs Channel pinned «Вакансия: G5 Entertainment is looking for Application Security Engineer G5 Entertainment AB — шведский издатель и разработчик мобильных игр. 20 лет назад мы стали первыми мобильными разработчиками в СНГ. И с тех пор занимаем лидирующие позиции в игровой…» Открыть/Комментировать

2021-05-25 22:42:19 Вакансия:

G5 Entertainment is looking for Application Security Engineer


G5 Entertainment AB — шведский издатель и разработчик мобильных игр. 20 лет назад мы стали первыми мобильными разработчиками в СНГ. И с тех пор занимаем лидирующие позиции в игровой индустрии. За это время G5 прошла разные этапы формирования и развития, став стабильной компанией, умеющей адаптироваться и расти в разных условиях рынка.

Офис в Харькове, Львове, Москве, Калининграде.
Доступна удаленная работа.

Responsibilities:

— Serve as the subject matter expert for application security, providing guidance to Engineering and Product teams.
— Develop secure system design and secure coding recommendations.
— Design and implement SSDLC practices including automated and manual security tests, code review, etc.
— Integrate security controls in CI/CD and operational pipelines.
— Checking the source code and testing web applications, API for vulnerabilities.
— Review of software and infrastructure from a security point of view at all stages of the software development lifecycle.
— Manage product bug bounty and drive different program initiatives

Requirements:

— Knowledge of programming languages (Java/PHP/JS);
— Experience with Application Security Testing (SAST, DAST, SCA, etc.);
— Experience in Security Software Development Life Cycle(SSDLC);
— Experience with application security tools like SonarCube, Veracode, Acunetix, BurpSuite, OWASP ZAP, Metasploit, etc;
— Experience with OWASP Software Assurance Maturity Model (SAMM);
— Experience in implementation and assessment of OWASP ASVS;
— Experience in Threat modeling, Business impact analysis;
— Knowledge of OWASP TOP 10;
— Knowledge of PCI-DSS;
— Knowledge of GDPR;
— Experience with AWS

Would be a plus:

— Participation in bug bounty programs and security research;
— Certifications in Security;
— Team Leading.

We offer:

— Cozy and roomy office space;
— Full-time position, flexible work schedule;
— Formal employment, full social package;
— Job interview-based salary;
— Friendly team members and open-to-everyone working environment;
— English language courses;
— Gym and fitness classes for employee.


Контакт для связи: @Antago Открыть/Комментировать

2021-05-25 18:46:45 #cyber #безопасность #вакансия #Москва #ИБ #инженер #cyberussia #cyberemote #remotework

Опыт: от 1 года.

Вилка: 200 000р - 300 000р на руки.

Место работы: Москва, 2 минуты от м. Автозаводская.

Формат работы: Офис или гибридный.


Всем привет!
Ищу Инженера по безопасности в крупную российскую страховую компанию Mafin.


Сфера деятельности– онлайн-платформа по предоставлению услуг страхования (каско, осаго, страхование жизни, от несчастных случаем и тд).

Проект- собственная разработка публичной платформы, сайта и нативных мобильных приложений.


Что мы предлагаем:

Участие в запуске нового проекта;

Возможность изучить и использовать новые технологии в сфере ИБ;

Релокационный пакет;

Оформление ТК РФ;

ДМС после прохождения ИС;

Компенсация изучения Английского языка в SkyEng;

Страхование от несчастных случаев;

Корпоративное обучение за счет компании;

Оплачиваемая парковка у офиса (после ИС);

Офис в 2-ух минутах от м. Автозаводская.


Над чем предстоит работать:

Участие в запуске нового проекта: онлайн платформа, агрегатор страховых предложений

Проведение аудитов информационной безопасности;

Анализ существующих способов защиты информации, разработка предложений по их улучшению;

Внедрение и сопровождение технических средств защиты, а также инструментов автоматизированного аудита;

Обеспечение процесса непрерывной проверки с точки зрения ИБ выпускаемых продуктов;

Проведение тестирования на проникновение по продуктам компании.


Что для этого нужно:

Опыт анализа защищенности веб-приложений, поиск и эксплуатация уязвимостей из списка OWASP Top 10;

Знание основных типов уязвимостей API, сайтов и мобильных приложений;

Опыт работы с автоматизированными средствами анализа защищенности;

Опыт работы с Kali Linux, BackBox, BlackArch или инструментов, входящих в дистрибутивы специализированных ОС для анализа защищенности;

Понимание сетевых технологий, а также векторов атак на всех уровнях модели OSI;

Понимание принципов работы web-технологий и интернет-протоколов.


Плюсом будет:

Опыт работы с инструментами статического анализа кода (SAST), а также OSA и DAST;

Знание любого языка программирования.


Буду рад ответить на вопросы - @dyulakov

Почта: dyulakov@gethead.ru Открыть/Комментировать

2021-05-25 15:55:07 Скажите пожалуйста, берут ли в Питере джунов вирусологов куда то помимо др.веб? А то на весь город только одна вакансия вирусного аналитика. Открыть/Комментировать