RuSecJobs Channel

2021-05-12 23:05:42 RuSecJobs Channel pinned «Заводим рубрику #startup_недели с голосованием наймем ли стартап на работу?» Открыть/Комментировать

2021-05-11 14:21:20 #cyberussia #безопасность #вакансия #Москва #ИБ #инженер

Опыт: от 1 года.

Вилка: 200 000р - 300 000р на руки.

Местоработы: Москва, 2 минуты от м. Автозаводская.

Форматработы: Офис или гибридный.


Всем привет!
Ищу Инженерапобезопасности в крупную российскую страховую компанию Mafin.


Сферадеятельности– онлайн-платформа по предоставлению услуг страхования (каско, осаго, страхование жизни, от несчастных случаем и тд).

Проект- собственная разработка публичной платформы, сайта и нативных мобильных приложений.


Чтомыпредлагаем:

Участие в запуске нового проекта;

Возможность изучить и использовать новые технологии в сфере ИБ;

Релокационный пакет;

Оформление ТК РФ;

ДМС после прохождения ИС;

Компенсация изучения Английского языка в SkyEng;

Страхование от несчастных случаев;

Корпоративное обучение за счет компании;

Оплачиваемая парковка у офиса (после ИС);

Офис в 2-ух минутах от м. Автозаводская.


Надчемпредстоитработать:

Участие в запуске нового проекта: онлайн платформа, агрегатор страховых предложений

Проведение аудитов информационной безопасности;

Анализ существующих способов защиты информации, разработка предложений по их улучшению;

Внедрение и сопровождение технических средств защиты, а также инструментов автоматизированного аудита;

Обеспечение процесса непрерывной проверки с точки зрения ИБ выпускаемых продуктов;

Проведение тестирования на проникновение по продуктам компании.


Чтодляэтогонужно:

Опыт анализа защищенности веб-приложений, поиск и эксплуатация уязвимостей из списка OWASP Top 10;

Знание основных типов уязвимостей API, сайтов и мобильных приложений;

Опыт работы с автоматизированными средствами анализа защищенности;

Опыт работы с Kali Linux, BackBox, BlackArch или инструментов, входящих в дистрибутивы специализированных ОС для анализа защищенности;

Понимание сетевых технологий, а также векторов атак на всех уровнях модели OSI;

Понимание принципов работы web-технологий и интернет-протоколов.


Плюсомбудет:

Опыт работы с инструментами статического анализа кода (SAST), а также OSA и DAST;

Знание любого языка программирования.


Буду рад ответить на вопросы - @dyulakov

Почта: dyulakov@gethead.ru Открыть/Комментировать

2021-05-06 19:06:15 #PositiveTechnologies #PT #remote #вакансия

В нашу команду ищем Исследователя сетевых атак (middle +)

Требования:
- Опыт работы с инструментами для анализа сетевого трафика;
- Навыки эксплуатация уязвимостей;
- Навыки работы с системами контроля версий на базе Git;
- Опыт работы с системами виртуализации;
- Навыки программирования на языке Go / Python;
- Навыки создания и представления презентаций для технических специалистов;
- Знания современных тактик и техник атакующих и способы их обнаружения;
- Знания стека TCP/IP;
- Знания устройства и функционирования OC Windows, Linux на уровне администратора;
- Знание принципа работы IDS/IPS, SIEM, NTA, WAF, Sandbox

Задачи:
- Разработка правил для систем NTA и SIEM;
- Threat hunting в инфраструктурах заказчиков;
- Разработка/использование средств имитации атак для подтверждения выявленных уязвимостей;
- Анализ угроз и трендов в тактиках и техниках атакующих;
- Настройка тестового окружения на базе ОС Windows, Linux;
- Участие в исследовательских работах/проектах Компании;
- Подготовка и представление презентаций по результатам исследований для технических специалистов.

Заработную плату обсуждаем индивидуально (от 150k net).

За подробностями в лс, телеграм.

https://www.ptsecurity.com/ru-ru/about/vacancy/318303/ Открыть/Комментировать

2021-05-06 14:16:47 DevSecOps Engineer for Parimatch Tech

Salary: up to 5000$ (Depends on interview results)
Location: Kyiv or full remote

The main goal of the team is to provide Security as a service and automate all security processes. You'll have to work on a project with a diverse stack of modern technologies, cloud services / ELC stack, large infrastructure, and about two hundred unique product services.

We invite those who fired up to:
— Design, build and maintain tools/processes to effectively secure our environments;
— Conduct automated / regular infrastructure audits (IAC security) - AWS services / terraform / k8s + helm + flux;
— Drive vulnerability management process for our environments;
— Participate in SIEM support (ELK stack);
— Help with infrastructure designs from security side, plan new infrastructure security requirements;
— Help with source code security reviews for various languages;
— Help in DevSecOps tasks such as container security, hardening, third-party analysis, baselining, and CI/CD.

Essential professional experience:
— 2+ years of experience in product security;
— Experience with UNIX / Linux;
— Knowledge of containers (+k8s) and cloud technologies (AWS);
— Experience with languages such as: Python, bash etc;
— Ability to identify and remediate vulnerabilities.

Feel free to contact me: @panastasiia, anastasiia.panasenko@pm.bet Открыть/Комментировать

2021-05-05 15:00:11 #cybercyprus #cyberemote #remotework #relocate
Estimated by CyberJobs salary (EUR net) - 7k
Exness (fintech) - Infrastructure Security Lead - Limassol

Задачи:
- Руководство командой Infrastructure Security
- Оценка и управлением рисками в сфере информационной безопасности (работа с бизнес-подразделениями, стейкхолдерами, разработчиками)
- Обеспечение безопасности информации (разработка политики безопасности и ее процедур, аудит и проверка соблюдения мер по контролю за безопасностью, предотвращение потери данных)
- Участие в процессах внедрения и эксплуатацией IT-продуктов компании в вопросах безопасности
- Планирование, закупка и внедрение необходимых для обеспечения безопасности инструментов, эксплуатация внедренных систем (WAF, VPN, SIEM и др.)
- Управление идентификацией и доступом, проверка правомерности запроса на доступ к данным и ПО сотрудниками
- Расследование и криминалистика инцидентов в области безопасности
- Консультирование сотрудников в вопросах информационной безопасности

От вас ожидают:
- От 5 лет опыта работы в области обеспечения информационной безопасности
- Опыт IT-менеджмента и управления командой безопасности (ITSM и Project-менеджмент)
- Опыт проведения внутренних и внешних аудитов
- Знание и практический опыт работы с наиболее распространенными уязвимостями безопасности, способов их устранения и мер защиты
- Опыт администрирования Linux и Windows
- Опыт администрирования и настройки конфигурации безопасности виртуализации, контейнеризации (Docker) и облачных сервисов (AWS)
- Знание основ криптографии (стандарта X509 и опыт администрирования PKI)
- Широкий спектр технических знаний (K8s, vSphere, Vault, LDAP, Cisco ASA, SSO)
- Английский язык В2 и выше (достаточный для свободного письменного и устного общения)

Плюсом будет:
- Профильные сертификаты
- Опыт обеспечения кибербезопасности в финансовых проектах

https://djinni.co/jobs/163030-infrastructure-security-team-lead-cyprus- Открыть/Комментировать

2021-05-05 09:00:09 #cybercyprus #cyberemote #remotework #relocate
Estimated by CyberJobs salary (EUR net) - 5k     
Exness (fintech) -  Application Security Engineer - Limassol 
       
Задачи:
- Работа с бизнес-подразделениями для обеспечения безопасности рабочих процессов, систем и услуг
- Разработка и внедрение основанных на практике средств контроля безопасности процессов, связанных с разработкой ПО
- Разработка мер защиты данных в продуктах компании с целью предотвращения их потери и неправомерного использования
- Проверка дизайна ПО и систем с точки зрения безопасности на всех этапах жизненного цикла разработки ПО
- Консультирование групп разработчиков ПО в области безопасности
- Управление инцидентами безопасности, построение надежной инфраструктуры для их расследования и предотвращения
- Постоянное развитие процессов, связанных с безопасностью в области разработки ПО
- Управление и разработка образовательных программ по безопасности для программистов, архитекторов, product-менеджеров

От вас потребуются:
- От 5 лет опыта в IT Security, включая минимум 3 года практики в области Application Security
- Глубокое знание наиболее распространенных уязвимостей приложений, способов их устранения и мер защиты
- Практический опыт исследований в области безопасности веб-приложений
- Опыт работы с современными системами защиты информации, в том числе с продуктами с открытым исходным кодом
- Глубокое понимание аспектов безопасности виртуализации, контейнеризации и облачных сервисов (AWS)
- Знание основ криптографии
- Широкий спектр технических знаний (Linux, Docker, K8s, AWS, Vault, Git и пр.)
- Хорошее знание основных технологий, протоколов и угроз для них (TLS, HTTP, Web Socket, DNS, OAuth2, OIDC и т.д.)
- Практический опыт разработки и/или автоматизации
- Английский язык В2 и выше (достаточный для свободного письменного и устного общения)

Будет плюсом:
- Сертификация OSWE/CCTAPP
- Опыт в компьютерной криминалистике
- Опыт работы в SOC
- Опыт тестирования приложений на проникновение
- Развитые soft skills (готовность к командной работе, общению и консультированию коллег и пр.)
- Опыт управления командой и проектами

Apply

Help your friends find their next dream job - share this post Открыть/Комментировать

2021-04-28 11:11:20 RuSecJobs Channel pinned «Убираем ли вакансию по просьбе работодателя? Один из работодателей не обратил внимание что все вакансии с указанием потенциальной компенсации и просит убрать» Открыть/Комментировать