RuSecJobs Channel

2021-04-27 14:47:11 #вакансия #москва #офис #fulltime

Всем привет!
Вакансия: Специалист по анализу защищённости (пентестер)


Локация: Москва, м. Академическая
Формат работы: офис (возможна удаленка после исп. срока)
Занятость: от 28 часов в неделю

Компания Solid Lab https://www.solidlab.ru/ предоставляет услуги в области компьютерной безопасности.

Зарплатная вилка: 150 - 250 т. рублей net

Вам предстоит:
- Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
- Анализ защищённости беспроводных сетей;
- Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
- Подготовка отчётов по результатам проделанных работ;
- Участие в R&D проектах по своему направлению.

Наши ожидания:
- опыт работы от 1 года
- Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
- Умение чётко и грамотно формулировать свои мысли в письменном виде.

Преимуществом будет:
- Опыт анализа защищённости беспроводных сетей;
- Опыт разработки социотехнических сценариев;
- Опыт анализа защищённости веб-приложений, мобильных приложений;
- Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
- Опыт разработки веб-приложений (путь из разработчиков в пентестеры);
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов (OSCP, OSEP, OSWE).

Условия:​​​​​​​
- Предусмотрены бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0day и получение CVE), за выступления на конференциях, по итогам года.
- Свободный график, возможность удалённой работы после прохождения испытательного срока;
- Возможность профессионального и карьерного роста;
- Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности.
- Крутые коллеги с опытом 10+ лет (сотрудники компании занимают высокие позиции в мировом рейтинге в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.

Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru Открыть/Комментировать

2021-04-26 16:35:06 #вакансия #ИБ
Администратор систем ИБ (SIEM)
Где: м. Бауманская, офис, полная занятость 5/2, частичная удаленка.
Зарплата: оклад от 150тр gross + годовая премия по KPI;

О нас: Национальный расчетный депозитарий — одна из ключевых компаний российской финансовой инфраструктуры. НРД входит в группу «Московская Биржа», офис компании расположен в Москве. НРД предлагает широкий спектр услуг, включая расчетно-кассовое обслуживание, регистрацию внебиржевых сделок (репозитарий), информационные услуги, услуги по управлению ликвидностью и технологические сервисы.

Задачи:
Разработка правил корреляции для SIEM, участие в развитии SIEM и Антифрод-систем;
Классификация событий, идентификация инцидентов ИБ, проведение расследований инцидентов;
Организация, контроль и втч самостоятельное проведение технических анализов защищенности и выявления рисков ИБ (выявление уязвимостей, недостатков инфраструктуры с тз ИБ);
Участие в построении процессов управления инцидентами, организации дежурной службы SOC;

От вас мы ждем:
Опыт администрирования систем защиты информации или ИТ-систем, участия в проектах;
Опыт участия в построении систем обеспечения информационной безопасности;
Опыт написания правил корреляции и коннекторов для систем корреляции SIEM на базе HP ArcSight;
Опыт работы в финансовых организациях или работы с финансовыми организациями на стороне интегратора.
Знание скриптовых языков программирования (например, Python);
Знание законодательства в области защиты информации и требований в области информационной безопасности;
Понимание принципов проведения атак на инфраструктуру;
Понимание риск-ориентированного подхода;

Плюсами будут:
Знание особенностей применения средств защиты информации;
Понимание организации процессов ИБ, в особенности управления инцидентами ИБ;
Опыт руководства проектами;
Знание лучших практик организации работы SOC;

Кроме зарплаты мы предлагаем:
Комфортный офис рядом с метро;
ДМС со стоматологией, страхование при поездках за рубеж, страхование жизни;
100% оплата больничного листа на 10 дней в году;
Ежегодный оплачиваемый отпуск длиной в 31 день;

Почта для связи: kozlova.ma@nsd.ru Открыть/Комментировать

2021-04-21 15:00:09 #cyberbelarus #cyberussia #cyberukraine #cyberemote #remotework
Salary (USD gross) - 2-5k+      
CoinLoan (product company) -  Software Security Engineer - remote 
       
Необходимые навыки
— Знание скриптовых языков, желательно Python и Bash.
— Практический опыт проведения аудита безопасности веб-приложений и инфраструктуры.
— Понимание базовых принципов криптографии.
— Опыт внедрения и сопровождения инструментов статического анализа кода.
— Знание Linux и сетевых протоколов.

Будет плюсом
— Знание и опыт работы с Kubernetes, Docker, AWS.
— Опыт участия в CTF и Bug Bounty.
— Знакомство с международными стандартами (ISO 27XXX, PCI DSS, GDPR, etc).
— Опыт разработки веб и мобильных приложений.
— Опыт администрирования систем SIEM, WAF, IDS/IPS.
— Знание особенностей криптовалют, блокчейна и смарт-контрактов.

Предлагаем
— Работаем в полностью удаленном режиме с самого первого дня и знаем как выстроить правильно рабочий процесс.
— Используем лучшие инструменты для работы: Slack, GitLab, Notion, Zoom — никаких страшных энтерпрайз и легаси монстров.
— Не терроризируем сотрудников избыточной отчетностью и прочей бюрократией.
— Делаем отличный продукт, который любят пользователи по всему миру.
— Живем в режиме стартапа (в хорошем смысле этого слова) — у нас нет длинной иерархической цепочки из менеджеров, мнение каждого члена команды важно и влияет на продукт.
— В отличие от большинства криптовалютных компаний мы работаем в правовом и регулируемом поле с Европейскими финансовыми лицензиями.
— Вы будете развиваться в самой трендовой индустрии — финтех, блокчейн, криптовалюты.

Обязанности
— Проведение Security Code Review и PenTest веб-приложений.
— Мониторинг и анализ уязвимостей в используемых зависимостях.
— Интеграция процессов и инструментов DevSecOps.
— Моделирование угроз и формирование требований безопасности.
— Повышение осведомленности сотрудников в аспектах ИБ.

Apply - https://bit.ly/2QozQet

Help your friends find their next dream job - share this post Открыть/Комментировать

2021-04-21 09:00:08 #cyberbelarus #cyberussia #cyberukraine #cyberemote #remotework
Salary (USD gross) - 3-7k+      
HealthJoy (product company) -  Software Security Engineer - Kyiv, Dnepr, remote 
       
Your experience:
— Experience of scripting tools (Jenkins automation server, Ansible tools, Linux shell scripting, etc.)
— Experience working with infrastructure as code systems (terraform)
— Experience with GitLab/Github/Docker/Kubernetes Confluence, etc.
— Experience in AWS infrastructure engineering and administration
— 2 plus years implementing secure coding practices like OWASP Top 10
— 2 plus years of experience securing applications via CI/CD pipelines leveraging static code analysis, unit and integration testing, dependency analysis, etc.
— Application Service Hardening (CIS, HITRUST, STIGS)
— Web Services Security (Oauth, JWT, OAUTH, SAML)
— English Intermediate or better

Your impact:
— Reduces vulnerabilities, malicious code, and other security issues in released software without slowing down code production and releases
— Mitigates the potential impact of vulnerability exploitation throughout the application lifecycle, including when the code is being developed and when the software is executing on dynamic hosting platforms
— Addresses the root causes of vulnerabilities to prevent recurrences, such as strengthening test tools and methodologies in the toolchain, and improving practices for developing code and operating hosting platforms
— Reduces friction between the development, operation, and security teams in order to maintain the speed and agility needed to support the organization’s mission while taking advantage of modern and innovative technology

Your Functions
— Integrate DevSecOps tools as part of an agile team to achieve Continuous Integration and Continuous Deployment (CI/CD) applications. (DAST, IAST)
— Develop techniques to ensure development teams find flaws before they are introduced into production (SAST)
— Supports security operations infrastructure (Wazuh, ELK, Palo Alto)

Apply

Help your friends find their next dream job - share this post Открыть/Комментировать

2021-04-20 21:00:08 #cyberussia
Estimated by CyberJobs salary (RUB gross) - 100-150k      
ФГБУ «ЦСП» ФМБА России - Cпециалист по ИБ.

Обязанности:
· Взаимодействие с командами разработки: участие в проектировании сервисов с точки зрения ИБ и дальнейшее сопровождение.
· Разработка нормативной документации.
· Координация действий при внедрении и эксплуатации средств защиты информации с другими подразделениями.
· Контроль выполнения нормативных документов по ИБ.
· Участие в проектах по развитию ИБ.
· Поддержание работоспособности и обслуживание собственной серверной стойки и оборудования в ней.

Требования:
· Высшее техническое образование. Образование по направлению информационной безопасности или курсы 512 часов будут преимуществом.
· Опыт работы в организациях в подразделении информационной безопасности от 1 года.
· Знание ФЗ по информационной безопасности: ПДн, КИИ, КТ, ПЭП, СЗИ.
· Знание требований и стандартов ИБ (в том числе международных) будет преимуществом.
· Знание и опыт администрирования средств защиты информации (firewall, IPS, IDS, VPN, SIEM, DLP).
· Умение администрировать Windows Server, настраивать сетевые протоколы, сервисы.
· Технический английский язык на уровне чтения документации.

Работы много. Работа интересная. На острие науки.
Для человека с подходящим опытом можем согласовать нужную сумму.

Резюме на почту vivanov@cspmz.ru или в телефон: +7-921-395-89-23 (Иванов Владимир)

Help your friends find their next dream job - share this post Открыть/Комментировать

2021-04-20 17:13:57 #москва #вакансия #иб #waf
Estimated by CyberJobsSalary 110-130k RUB gross
Инфосистемы Джет - Разыскиваю Инженер Web Security (WAF) в нашу команду
Для нас важен опыт работы с одним из решений класса Web Application Firewalls (Imperva WAF, F5 ASM, PTAF, FortiWeb). Интересные задачи и крутую команду обещаем! З/п обсуждается с успешным кандидатом индивидуально, возможна частично удаленно работа, наш офис располагается в Москве, м. Савёловская. - @vdashaa Открыть/Комментировать

2021-04-20 14:44:09 #cyberussia #junior
Estimated by CyberJobs salary (USD gross) - 700-1200
IT company - Инженер в штат по основному месту работы для получения лицензии ФСТЭК - удаленка.

Требования - Высшее образование по направлению подготовки (специальности) в области информационной безопасности и стаж работы в области проводимых работ по лицензируемому виду деятельности не менее 3 лет.

Контакт через Телеграм или телефон +7 921 390 08 60 (Александр) Открыть/Комментировать

2021-04-19 15:00:08 #cyberukraine #cyberussia #cyberemote #remotework
Estimated by CyberJobs salary (USD gross) - 3500-4500      
Unicsoft (outsourcing) -  Blockchain Security Expert - Kyiv, remote (Part-time is OK)

Looking for a Security Expert with experience in blockchain projects with cryptowallets. The project consists in the development of a series of cryptowallets for a German trading company.

Requirements:
- 7+ years of experience in software security;
- practical experience with cryptowallet projects;
- English - not required

Responsibilities:
- analyze the project and prepare security requirements for developers;
- perform penetration tests during/after the development;
- consult the team as needed

Apply

Help your friends find their next dream job - share this post Открыть/Комментировать

2021-04-19 09:00:05 #cyberukraine #cyberussia #cyberemote #remotework
Estimated by CyberJobs salary (USD gross) - 2500-3500     
AB Soft (oursourcing) - Senior Security Engineer - Kyiv, Kharkiv, Odessa, remote 

- Conduct routine log review of information security events, investigating and responding as necessary
- Maintain and enhance monitoring capabilities to ensure the integrity of our systems and networks
- Maintain information security in the organization

Required Skills
- Strong knowledge of endpoint and server operating systems (e.g. Windows, macOS, Linux) and relevant security risks, controls and vulnerabilities
- Strong knowledge of network and network security fundamentals
- Familiarity with enterprise security tools (antivirus, firewalls, email monitoring, two-factor authentication, SIEM, IDS/IPS, etc.)
- Familiarity with vulnerability management concepts, such as CVE and CVSS
- Familiarity with AWS environments and AWS security tools
- Knowledge of and experience with compliance/remediation efforts of relevant domestic and international security standards and best practices such as FedRAMP, SOX, SOC2, NIST, GDPR and HIPAA
- Familiarity with cloud computing environments and applications in a security context strongly preferred
- Ability to quickly change priorities and handle simultaneous tasks
- Excellent oral and written communications

Apply

Help your friends find their next dream job - share this post Открыть/Комментировать

2021-04-16 16:42:07 #cyberussia #cyberemote #remotework

ЗП: от 100 000+

ICL Services — занимается IT – аутсорсингом, автоматизацией бизнес процессов, системной интеграцией. Подробнее о компании: https://bit.ly/3mRf9nr

Формат работы: удаленно, офис в г. Казань, Воронеж, Москва

Что будем делать:
- Планировать, организовывать и проводить аудит в компаниях различных отраслей;
- Оценивать информационные системы на соответствие требованиям законодательства (152-ФЗ, 187-ФЗ, 382-П, 672-П, 683-П, 684-П, СТО БР ИБСС, 161-ФЗ, ГОСТ Р 57580, PCI DSS, ISO 27001 и т.д.);
- Проводить аудит систем защиты информации, применяемых мер защиты, бизнес-процессов и процессов управления и обеспечения информационной безопасности;
- Участвовать в разработке новых услуг Отдела и улучшать существующие;
- Оценивать риски и разрабатывать рекомендации по повышению уровня информационной безопасности инфраструктуры Заказчиков, в соответствии с требованиями законодательства, нормативных документов, стандартов;
- Оценивать достаточность или избыточность выбранных ИТ-решений (программное и аппаратное обеспечение, организационные меры);
- Разрабатывать коммерческие предложения, технические задания на работы, проводить презентации по составу и результатам предлагаемых работ;
- Разрабатывать проектную документацию (МУ, ТЗ, ТП).
- Разрабатывать документацию (концепции, политики, положения, регламенты, инструкции).

Что мы ждем от вас:
- Отличные коммуникативные навыки;
- Знание нормативно-правовой базы, отечественных стандартов, руководящих и методических документов регуляторов в области обеспечения ИБ, а также практики их применения, в частности (ФЗ-152, стандартов ГОСТ, требований ФСТЭК, ФСБ России, Центрального Банка России);
- Знание продуктов на рынке информационной безопасности, основных вендоров и средств защиты информации;
- Знание технологий обеспечения информационной безопасности, передового отечественного и зарубежного опыта и их применения на практике;
- Участие в проектах по анализу защищенности или аудиту информационной безопасности, знание основных инструментов, используемых при проведении тестов на проникновение;
- Навыки эксплуатации продуктов и систем информационной безопасности;
- Знания сетевых технологий.
- Знание английского языка (свободное чтение технической документации).

По всем вопросам писать: @lesechkalove - Telegram

https://bit.ly/2OV5YG3 Открыть/Комментировать