Forwarded from Elijah Duboff
Коллеги, привет! Ищу себе в Quadcode в департамент в команду Application Security бойцов.
Задачи:
- интегрировать контроли безопасности в процесс разработки программного обеспечения (SAST/DAST)
- нести лучшие практики разработки в массы разработчиков (их больше 120 человек)
- самому эксплуатировать уязвимости и делать Proof of Concept
- сопровождать программу Bug Bounty.
Детали по ссылке на hh (да, работный портал в разработке): https://spb.hh.ru/vacancy/41610350
Лайк, шер, репост) Вопросы адресуем в личку, резюме туда же, буду рад всем откликам
Задачи:
- интегрировать контроли безопасности в процесс разработки программного обеспечения (SAST/DAST)
- нести лучшие практики разработки в массы разработчиков (их больше 120 человек)
- самому эксплуатировать уязвимости и делать Proof of Concept
- сопровождать программу Bug Bounty.
Детали по ссылке на hh (да, работный портал в разработке): https://spb.hh.ru/vacancy/41610350
Лайк, шер, репост) Вопросы адресуем в личку, резюме туда же, буду рад всем откликам
spb.hh.ru
Вакансия Penetration tester/Application security analyst в Санкт-Петербурге, работа в компании Quadcode (вакансия в архиве c 5…
Зарплата: от 260000 руб. Санкт-Петербург. Требуемый опыт: 1–3 года. Полная занятость. Дата публикации: 15.07.2021.
Forwarded from Maiya
Security Vision, разработчик автоматизированной платформы информационной безопасности, на которой реализованы такие продукты как Security Vision SOC, IRP (SOAR), SGRC, Cyber Risk System, КИИ,
ждет в команду
Инженера-эксперта информационной безопасности
Задачи:
Требования:
С нас:
• Высокий доход;
• Увеличенный ежегодный отпуск - 31 день;
• Интересный и инновационный проект резидента Сколково;
• Комфортабельный офис, 5 минут от метро Автозаводская – отдельный вход, спортивная комната, комната отдыха и питания, чай, кофе, сладости;
• Гибкий график работы с 9-11 до 18-20;
Резюме и отклики, вопросы, пожалуйста, через hh или на hr@securityvision.ru
#москва #технологии
подробности:
https://hh.ru/vacancy/41432748
ждет в команду
Инженера-эксперта информационной безопасности
Задачи:
• Развитие компетенций по информационной безопасности; • Организация внедрения и сопровождения систем информационной безопасности; • Оказание технической поддержки систем информационной безопасности; • Самостоятельное выполнение проектов, включая: • Сбор исходных данных от клиентов; • Обследование сетевой инфраструктуры, серверного оборудования, ПО и оборудования в области ИБ, бизнес-процессов, потоков данных; • Разработка и зарисовка бизнес-процессов, согласование с клиентом. • Автоматизация согласованных бизнес-процессов с использованием собственной платформыТребования:
• Образование высшее (техническое, предпочтительно профильное - информационная безопасность); • Обязателен практический опыт в области информационной безопасности, организации и технологии защиты информации; в информационной безопасности телекоммуникационных систем и пр. • Знание сетевых технологий и принципов организации локально-вычислительных сетей; • Знание устройства современных веб-приложений; • Опыт администрирования серверных операционных систем Windows, LinuxС нас:
• Высокий доход;
• Увеличенный ежегодный отпуск - 31 день;
• Интересный и инновационный проект резидента Сколково;
• Комфортабельный офис, 5 минут от метро Автозаводская – отдельный вход, спортивная комната, комната отдыха и питания, чай, кофе, сладости;
• Гибкий график работы с 9-11 до 18-20;
Резюме и отклики, вопросы, пожалуйста, через hh или на hr@securityvision.ru
#москва #технологии
подробности:
https://hh.ru/vacancy/41432748
hh.ru
Вакансия Инженер - эксперт информационной безопасности в Москве, работа в компании Security Vision (вакансия в архиве c 9 марта…
Зарплата: не указана. Москва. Требуемый опыт: 3–6 лет. Полная занятость. Дата публикации: 09.03.2021.
Forwarded from Deleted Account
Коллеги, всем добрый день!
Ищем Senior Application Security Engineer в нашу Security команду Align Technology.
In this role, you will
- On-board development teams to static application security testing tools and processes
- Provide security training for developers and improve the quality of existing training materials
- Scope, procure and oversee penetration testing of mobile and cloud applications
- Cross-train with security partners, such as GRC and Operations teams
- Serve as subject matter expert on application security technologies and methodologies
In this role, you’ll need
- Bachelor’s degree in Information Technology, Computer Science, Engineering or equivalent work experience.
- 5+ years of information security experience
- 1+ year of hands-on experience evaluating the security of applications using both manual and automated techniques. Relevant tool experience should include code security scanners such as Fortify SCA, Checkmarx; web vulnerability scanners such as HP WebInspect or IBM Rational AppScan; assessment support tools such as BurpSuite, Metasploit, or Core Impact.
- 2+ years evaluating applications for effective use of application security controls using tools and techniques such as source code analysis, vulnerability scanners, and manual testing techniques.
- 2+ years’ experience with researching and implementation of new security technologies and processes.
- Candidate should have experience making and defending sound technical arguments that incorporate relevant technical and business considerations, and building consensus among stakeholders.
- English knowledge, able to speak fluent and read English
https://hh.ru/vacancy/39410405
Резюме и вопросы можно присылать в лс или на emironova@aligntechnology.com
Ищем Senior Application Security Engineer в нашу Security команду Align Technology.
In this role, you will
- On-board development teams to static application security testing tools and processes
- Provide security training for developers and improve the quality of existing training materials
- Scope, procure and oversee penetration testing of mobile and cloud applications
- Cross-train with security partners, such as GRC and Operations teams
- Serve as subject matter expert on application security technologies and methodologies
In this role, you’ll need
- Bachelor’s degree in Information Technology, Computer Science, Engineering or equivalent work experience.
- 5+ years of information security experience
- 1+ year of hands-on experience evaluating the security of applications using both manual and automated techniques. Relevant tool experience should include code security scanners such as Fortify SCA, Checkmarx; web vulnerability scanners such as HP WebInspect or IBM Rational AppScan; assessment support tools such as BurpSuite, Metasploit, or Core Impact.
- 2+ years evaluating applications for effective use of application security controls using tools and techniques such as source code analysis, vulnerability scanners, and manual testing techniques.
- 2+ years’ experience with researching and implementation of new security technologies and processes.
- Candidate should have experience making and defending sound technical arguments that incorporate relevant technical and business considerations, and building consensus among stakeholders.
- English knowledge, able to speak fluent and read English
https://hh.ru/vacancy/39410405
Резюме и вопросы можно присылать в лс или на emironova@aligntechnology.com
hh.ru
Вакансия Senior Application Security Engineer в Москве, работа в компании Align Technology (вакансия в архиве c 1 июня 2021)
Зарплата: не указана. Москва. Требуемый опыт: 3–6 лет. Полная занятость. Дата публикации: 11.05.2021.
Forwarded from Deleted Account
Коллеги, всем добрый день!
Ищем Senior Vulnerability Management Engineer в нашу Security команду Align Technology.
This role will be focused on identifying, analyzing, prioritizing(based on risk), and remediating technical vulnerabilities in Align's global systems, networks and applications.
In this role, you will…
- Select and implement vulnerability management tools that fit the organization’s requirements
- Configure and maintain vulnerability management tools to identify the right vulnerabilities while reducing false positives to a minimum
- Operate vulnerability management tools and processes to identify technical vulnerabilities in global systems, networks, and applications
- Coordinate timing and communications with appropriate parties for regular scanning activities
- Organize and track identified vulnerabilities to remediation (ownership, due dates, etc.) by working closely with technology owners and operators
- Create feedback loops to operational teams in order to reduce vulnerabilities being introduced into the technology environment (dev teams, patch management team, configuration management team, etc.)
- Create and maintain metrics on the effectiveness of the vulnerability management program
- Be an advisor and consultant to technical teams on how to effectively manage vulnerabilities
In this role, you’ll need …
- 3 years in operating a vulnerability management program
- Deep understanding of technical vulnerabilities and methods for remediation
- Experience with industry-leading vulnerability scanning tools (Qualys, Nessus, Rapid7, AppScan, etc.)
- Experience in project management
- Information Systems, Computer Science, or other technical degree, or equivalent experience
- Knowledge of English language at intermediate level
Nice to have/Optional
- Experience working in a global organization
- Experience with Cloud operations
- Experience with Bug Bounty programs
Travel:
- 5% or less – some international travel may be required
https://hh.ru/vacancy/40848721
Резюме и вопросы можно присылать в лс или на emironova@aligntechnology.com
Ищем Senior Vulnerability Management Engineer в нашу Security команду Align Technology.
This role will be focused on identifying, analyzing, prioritizing(based on risk), and remediating technical vulnerabilities in Align's global systems, networks and applications.
In this role, you will…
- Select and implement vulnerability management tools that fit the organization’s requirements
- Configure and maintain vulnerability management tools to identify the right vulnerabilities while reducing false positives to a minimum
- Operate vulnerability management tools and processes to identify technical vulnerabilities in global systems, networks, and applications
- Coordinate timing and communications with appropriate parties for regular scanning activities
- Organize and track identified vulnerabilities to remediation (ownership, due dates, etc.) by working closely with technology owners and operators
- Create feedback loops to operational teams in order to reduce vulnerabilities being introduced into the technology environment (dev teams, patch management team, configuration management team, etc.)
- Create and maintain metrics on the effectiveness of the vulnerability management program
- Be an advisor and consultant to technical teams on how to effectively manage vulnerabilities
In this role, you’ll need …
- 3 years in operating a vulnerability management program
- Deep understanding of technical vulnerabilities and methods for remediation
- Experience with industry-leading vulnerability scanning tools (Qualys, Nessus, Rapid7, AppScan, etc.)
- Experience in project management
- Information Systems, Computer Science, or other technical degree, or equivalent experience
- Knowledge of English language at intermediate level
Nice to have/Optional
- Experience working in a global organization
- Experience with Cloud operations
- Experience with Bug Bounty programs
Travel:
- 5% or less – some international travel may be required
https://hh.ru/vacancy/40848721
Резюме и вопросы можно присылать в лс или на emironova@aligntechnology.com
hh.ru
Вакансия Senior Cyber Security Engineer в Москве, работа в компании Align Technology (вакансия в архиве c 26 марта 2021)
Зарплата: не указана. Москва. Требуемый опыт: не требуется. Полная занятость. Дата публикации: 09.03.2021.
Forwarded from Marina Pelikh
#vacancy #cyprus #fulltime #relocate #ApplicationSecurityEngineer
Application Security Engineer
Relocation: Cyprus, Limassol
Fulltime/ office
Salary: total 4000-5000 euro net per month (salary+bonus)
Company: RA Clever Recruiting
We're looking for Application Security Engineer for an international fintech company. The position is open in the cybersecurity team located in Limassol, Cyprus.
Responsibilities:
- Development of security controls and processes in SDLC.
- Implementation of data protection measures.
- Software and system design review.
- Management of security incidents.
- Continuously develop security-related processes in the software development area.
Requirements:
- At least three years of practical experience in Application Security and five years of experience in the IT/Security area.
- Upper-Intermediate English
- Master/Bachelor's degree in a relevant major.
We offer:
- relocation and work permit support
- medical insurance for employees, and his/her family,
- meals, sports, transportation, and other different relocation connected costs compensation.
- Kindergarten/school compensation
Contacts:
@Marina_Pelikh
m.chetverikova@clever-recruiting.com
Application Security Engineer
Relocation: Cyprus, Limassol
Fulltime/ office
Salary: total 4000-5000 euro net per month (salary+bonus)
Company: RA Clever Recruiting
We're looking for Application Security Engineer for an international fintech company. The position is open in the cybersecurity team located in Limassol, Cyprus.
Responsibilities:
- Development of security controls and processes in SDLC.
- Implementation of data protection measures.
- Software and system design review.
- Management of security incidents.
- Continuously develop security-related processes in the software development area.
Requirements:
- At least three years of practical experience in Application Security and five years of experience in the IT/Security area.
- Upper-Intermediate English
- Master/Bachelor's degree in a relevant major.
We offer:
- relocation and work permit support
- medical insurance for employees, and his/her family,
- meals, sports, transportation, and other different relocation connected costs compensation.
- Kindergarten/school compensation
Contacts:
@Marina_Pelikh
m.chetverikova@clever-recruiting.com
Forwarded from Kate Gudovsky ✡️
Всем привет!
В международную компанию Teleperformance Russia Group открыта вакансия Специалиста информационной безопасности.
Город: Москва
Резюме, вопросы в лс или iekaterina.gudovskaia@teleperformance.com
Ссылка на вакансию: https://hh.ru/vacancy/41712517
Цель должности:
• Контроль и координация реализации комплексного набора требований по безопасности для защиты информации на крупном международном проекте.
• Координация работ с глобальной командой Teleperformance.
• Прямое оперативное взаимодействие с представителями международного проекта.
Обязанности:
• Непрерывный анализ и контроль реализации требований Заказчика в инфраструктуре Teleperformance
• Организация работ и взаимодействие с ИТ-командой Teleperformance с уклоном на информационную безопасность по проекту
• Понимание необходимых изменений на проекте и полное курирование, от снятия требования у Заказчика до реализации на проекте
• Подготовка и предоставление информации о текущем статусе реализации требований внутренней команде Teleperformance и Клиенту
• Планирование, организация и контроль устранения выявленных несоответствий требованиям Клиента
• Участие в процессах контроля выполнения внутренних стандартов Teleperformance
• Участие во внутренних и внешних аудитах по требованиям Клиента
• Улучшение процессов и доработка необходимой документации
• Активная работа с локальной командой и Teleperformance Global
Требования:
• Высшее техническое образование
• Разговорный английский (взаимодействие с Заказчиком полностью на английском языке)
• Опыт работы в одной из областей - информационные технологии, ИТ-аудит, информационная безопасность
• Опыт участия или ведения ИТ проектов
• Понимание современных ИТ-процессов и технологий
• Понимание современных ИТ-рисков и угроз
• Знакомство с международными стандартами ISO 27001, PCI DSS, ISO 22301 (желательно)
Условия:
• Оформление по ТК РФ
• График работы: 5/2, офис
• Корпоративный полис ДМС
• Различный спортивные и благотворительные корпоративные мероприятия
• Современный офис в шаговой доступности от ст. м. Преображенская пл.
В международную компанию Teleperformance Russia Group открыта вакансия Специалиста информационной безопасности.
Город: Москва
Резюме, вопросы в лс или iekaterina.gudovskaia@teleperformance.com
Ссылка на вакансию: https://hh.ru/vacancy/41712517
Цель должности:
• Контроль и координация реализации комплексного набора требований по безопасности для защиты информации на крупном международном проекте.
• Координация работ с глобальной командой Teleperformance.
• Прямое оперативное взаимодействие с представителями международного проекта.
Обязанности:
• Непрерывный анализ и контроль реализации требований Заказчика в инфраструктуре Teleperformance
• Организация работ и взаимодействие с ИТ-командой Teleperformance с уклоном на информационную безопасность по проекту
• Понимание необходимых изменений на проекте и полное курирование, от снятия требования у Заказчика до реализации на проекте
• Подготовка и предоставление информации о текущем статусе реализации требований внутренней команде Teleperformance и Клиенту
• Планирование, организация и контроль устранения выявленных несоответствий требованиям Клиента
• Участие в процессах контроля выполнения внутренних стандартов Teleperformance
• Участие во внутренних и внешних аудитах по требованиям Клиента
• Улучшение процессов и доработка необходимой документации
• Активная работа с локальной командой и Teleperformance Global
Требования:
• Высшее техническое образование
• Разговорный английский (взаимодействие с Заказчиком полностью на английском языке)
• Опыт работы в одной из областей - информационные технологии, ИТ-аудит, информационная безопасность
• Опыт участия или ведения ИТ проектов
• Понимание современных ИТ-процессов и технологий
• Понимание современных ИТ-рисков и угроз
• Знакомство с международными стандартами ISO 27001, PCI DSS, ISO 22301 (желательно)
Условия:
• Оформление по ТК РФ
• График работы: 5/2, офис
• Корпоративный полис ДМС
• Различный спортивные и благотворительные корпоративные мероприятия
• Современный офис в шаговой доступности от ст. м. Преображенская пл.
hh.ru
Вакансия Специалист по информационной безопасности в Москве, работа в компании Teleperformance Russia (вакансия в архиве)
Зарплата: не указана. Москва. Требуемый опыт: 1–3 года. Полная занятость. Дата публикации: 18.01.2021.
Forwarded from Anna
Всем добрый день!
Компания: Solid Lab
Вакансия: Специалист по защищенности приложений (application security)
Локация: офис, Москва, м. Академическая (можно удаленно)
Занятость: полная
Зарплатная вилка: 160 - 200 тысяч рублей net (60-120 рулей net для стажеров)
Solid Lab вендор сетевого экрана для защиты веб-приложений (Web Application Firewall), также предоставляет услуги в области компьютерной безопасности.
Вам предстоит:
- Аудит приложений методом белого и черного ящика. В основном: веб и мобильные приложения
- Анализ недостатков, выявленных инструментальными средствами, обоснование эксплуатируемости и анализ критичности недостатков
- Исследование свойств защищенности веб-технологий, языков программирования, фреймворков и библиотек, разработка рекомендаций по их безопасному использованию
- Участие в расследовании инцидентов, связанных с атаками на приложения: поиск недостатков, которые мог привести к инциденту, анализ факторов компрометации
- Участие в сравнительных исследованиях различных инструментов по поиску уязвимостей, по защите приложений с целью анализа их эффективности и определения ограничений (benchmarking)
Ожидания от Вас:
- Понимание современных веб-технологий – серверных и клиентских.
- Знания в области Application Securitу, достаточные для того, чтобы находить и эксплуатировать недостатки по коду приложения.
- Навыки разработки, умение разбираться в чужом коде.
- Навыки тестирования веб-приложений методом черного ящика, автоматизации тестов.
Дополнительно приветствуется:
- Опыт использования средств автоматического поиска недостатков в приложениях.
- Умение проводить анализ защищенности мобильных приложений.
- Опыт участия в CTF-соревнованиях, опыт самостоятельных исследований по ИБ или опыт участия в bugbounty.
- Опыт участия в разработке, внедрении или эксплуатации средств поддержки процессов защищенной разработки.
Контакты: телеграм @dizanna email adizer@sk.ru
Компания: Solid Lab
Вакансия: Специалист по защищенности приложений (application security)
Локация: офис, Москва, м. Академическая (можно удаленно)
Занятость: полная
Зарплатная вилка: 160 - 200 тысяч рублей net (60-120 рулей net для стажеров)
Solid Lab вендор сетевого экрана для защиты веб-приложений (Web Application Firewall), также предоставляет услуги в области компьютерной безопасности.
Вам предстоит:
- Аудит приложений методом белого и черного ящика. В основном: веб и мобильные приложения
- Анализ недостатков, выявленных инструментальными средствами, обоснование эксплуатируемости и анализ критичности недостатков
- Исследование свойств защищенности веб-технологий, языков программирования, фреймворков и библиотек, разработка рекомендаций по их безопасному использованию
- Участие в расследовании инцидентов, связанных с атаками на приложения: поиск недостатков, которые мог привести к инциденту, анализ факторов компрометации
- Участие в сравнительных исследованиях различных инструментов по поиску уязвимостей, по защите приложений с целью анализа их эффективности и определения ограничений (benchmarking)
Ожидания от Вас:
- Понимание современных веб-технологий – серверных и клиентских.
- Знания в области Application Securitу, достаточные для того, чтобы находить и эксплуатировать недостатки по коду приложения.
- Навыки разработки, умение разбираться в чужом коде.
- Навыки тестирования веб-приложений методом черного ящика, автоматизации тестов.
Дополнительно приветствуется:
- Опыт использования средств автоматического поиска недостатков в приложениях.
- Умение проводить анализ защищенности мобильных приложений.
- Опыт участия в CTF-соревнованиях, опыт самостоятельных исследований по ИБ или опыт участия в bugbounty.
- Опыт участия в разработке, внедрении или эксплуатации средств поддержки процессов защищенной разработки.
Контакты: телеграм @dizanna email adizer@sk.ru
Forwarded from Даша Трушина
#ИБ #вакансия #Москва #АналитикаИБ #АудитИБ
Всем привет👋🏻
Нахожусь в поисках Аналитика ИБ для крупной ретейл компании
🎯В команде вам предстоит🎯
• Курировать проекты по внедрению систем информационной безопасности (отслеживать качество реализации, соблюдение сроков проекта, корректировать ТЗ и другую документацию по направлению ИБ)
• Участвовать в проектах с ИТ-составляющей в качестве эксперта по информационной безопасности
• Анализировать архитектурные схемы различных ИТ-систем и подсистем + выявлять возможные риски ИБ
• Разбираться в логике работы рассматриваемых архитектурных решений, контролировать информационные потоки, находить и формулировать оптимальные способы защиты
• Контролировать соблюдение требований информационной безопасности на этапах проектирования информационных систем
• Участвовать в реализации процесса управления рисками информационной безопасности (рисками кибербезопасности)
• Участвовать в разработке и сопровождении карты рисков информационной безопасности
🕵🏻♂️Очень ждём вас, если вы обладаете🕵🏻♂️
• Опытом проектной деятельности в рамках ИБ
• Знаниями основных отраслевых стандартов и лучших практик в области управления ИБ и защиты информации (ISO27K, NIST, CIS, ISF Framework, СТО БР ИББС и пр.)
• Практическим опытом анализа, разработки, внедрения, сопровождения и оптимизации технологических процессов ИБ и ИТ в крупных компаниях
• Практическим опытом самостоятельной разработки технических стандартов конфигурации безопасности в соответствии с требованиями ИБ и законодательства РФ
• Практическим опытом рассмотрения архитектурных схем ИТ-систем различной направленности и формулирования к ним оптимальных требований по ИБ
• Практическим опытом использования, настройки и сопровождения инструментов защиты и контроля защищенности
• Пониманием принципов построения архитектуры и защиты распределенных информационных систем
• Практическим опытом расследования инцидентов ИБ
• Пониманием принципов работы основных инструментов ИБ и умение их применять на практике
• Пониманием принципов работы ПО и подходов для диагностики, администрирования и сбора аналитической информации
🍩В ответ мы предлагаем🍩
• Удаленную работу на время пандемии
• Удобный офис с бесплатной парковкой на м. «Волгоградский проспект» / МЦД «Калитники»
• График работы: 5/2, с 9:00 до 18:15 (в пятницу — до 17:00)
• Возможность обучаться и сертифицироваться за счёт компании
• Развитую систему компенсаций и льгот
• Широкий пакет ДМС (включая выезд за рубеж и стоматологию)
• Страхование жизни и здоровья
• Скидки в магазинах сети
• Программу привилегий Prime-zone (скидки на товары и услуги и специальные предложения от компаний-партнёров)
• Материальную помощь сотрудникам, попавшим в сложную жизненную ситуацию
• Оформление по ТК РФ с официальной заработной платой (до 300 000 gross)
Буду рада ответить на вопросы по вакансии @DDashker
Всем привет👋🏻
Нахожусь в поисках Аналитика ИБ для крупной ретейл компании
🎯В команде вам предстоит🎯
• Курировать проекты по внедрению систем информационной безопасности (отслеживать качество реализации, соблюдение сроков проекта, корректировать ТЗ и другую документацию по направлению ИБ)
• Участвовать в проектах с ИТ-составляющей в качестве эксперта по информационной безопасности
• Анализировать архитектурные схемы различных ИТ-систем и подсистем + выявлять возможные риски ИБ
• Разбираться в логике работы рассматриваемых архитектурных решений, контролировать информационные потоки, находить и формулировать оптимальные способы защиты
• Контролировать соблюдение требований информационной безопасности на этапах проектирования информационных систем
• Участвовать в реализации процесса управления рисками информационной безопасности (рисками кибербезопасности)
• Участвовать в разработке и сопровождении карты рисков информационной безопасности
🕵🏻♂️Очень ждём вас, если вы обладаете🕵🏻♂️
• Опытом проектной деятельности в рамках ИБ
• Знаниями основных отраслевых стандартов и лучших практик в области управления ИБ и защиты информации (ISO27K, NIST, CIS, ISF Framework, СТО БР ИББС и пр.)
• Практическим опытом анализа, разработки, внедрения, сопровождения и оптимизации технологических процессов ИБ и ИТ в крупных компаниях
• Практическим опытом самостоятельной разработки технических стандартов конфигурации безопасности в соответствии с требованиями ИБ и законодательства РФ
• Практическим опытом рассмотрения архитектурных схем ИТ-систем различной направленности и формулирования к ним оптимальных требований по ИБ
• Практическим опытом использования, настройки и сопровождения инструментов защиты и контроля защищенности
• Пониманием принципов построения архитектуры и защиты распределенных информационных систем
• Практическим опытом расследования инцидентов ИБ
• Пониманием принципов работы основных инструментов ИБ и умение их применять на практике
• Пониманием принципов работы ПО и подходов для диагностики, администрирования и сбора аналитической информации
🍩В ответ мы предлагаем🍩
• Удаленную работу на время пандемии
• Удобный офис с бесплатной парковкой на м. «Волгоградский проспект» / МЦД «Калитники»
• График работы: 5/2, с 9:00 до 18:15 (в пятницу — до 17:00)
• Возможность обучаться и сертифицироваться за счёт компании
• Развитую систему компенсаций и льгот
• Широкий пакет ДМС (включая выезд за рубеж и стоматологию)
• Страхование жизни и здоровья
• Скидки в магазинах сети
• Программу привилегий Prime-zone (скидки на товары и услуги и специальные предложения от компаний-партнёров)
• Материальную помощь сотрудникам, попавшим в сложную жизненную ситуацию
• Оформление по ТК РФ с официальной заработной платой (до 300 000 gross)
Буду рада ответить на вопросы по вакансии @DDashker
Forwarded from Полина
#ИБ #securityengineer
ВТБ Капитал в поиске Security Engineer и Senior Security Engineer.
Направляйте резюме и рекомендации на почту polina.korshunova@vtbcapital.com
Position description
· Participate in selection, implementation and support of Bank’s Information Security systems.
· Be a part of a global support rota in order to support and maintain the bank’s Information Security systems.
· Manage the on boarding of new security tools to SIEM (Security Incident & Event Management), core infrastructure processes and SOC (Security Operations Centre)
· Manage security incidents in interaction with other support functions, internal audit, IT Security.
· Drive engineering, architecture, and reporting quality improvements.
· Provide, manage and report on deliverables as a member of the team (design deployment and support documentation, support procedures and handover to other teams)
· Provide consultancy to other teams, contribute to the projects and day-to-day activities
· Contribute to the management of the technology direction and roadmap of security tools, investigate technologies, run proof of concepts and testing
Security engineer profile / requirements
· At least 2-3 years of experience in the Banking / large enterprise in similar role
· Advanced knowledge of current security Infrastructure platforms, current internal and external network threats
· Information security principles for business applications practical knowledge is a plus
· Good presentation and communication skills
· Essential Technical skills
§ Endpoint AV, EDR, Privilege access & control, Radius/TACACS, Log Management, Database Firewall, Session Control/Recording, Full Disk Encryption, Port Protection/Application Control
· Essential other skills
· Desirable skills
§ Sandboxing, next generation endpoint security tools.
§ Network Access Control systems
ВТБ Капитал в поиске Security Engineer и Senior Security Engineer.
Направляйте резюме и рекомендации на почту polina.korshunova@vtbcapital.com
Position description
· Participate in selection, implementation and support of Bank’s Information Security systems.
· Be a part of a global support rota in order to support and maintain the bank’s Information Security systems.
· Manage the on boarding of new security tools to SIEM (Security Incident & Event Management), core infrastructure processes and SOC (Security Operations Centre)
· Manage security incidents in interaction with other support functions, internal audit, IT Security.
· Drive engineering, architecture, and reporting quality improvements.
· Provide, manage and report on deliverables as a member of the team (design deployment and support documentation, support procedures and handover to other teams)
· Provide consultancy to other teams, contribute to the projects and day-to-day activities
· Contribute to the management of the technology direction and roadmap of security tools, investigate technologies, run proof of concepts and testing
Security engineer profile / requirements
· At least 2-3 years of experience in the Banking / large enterprise in similar role
· Advanced knowledge of current security Infrastructure platforms, current internal and external network threats
· Information security principles for business applications practical knowledge is a plus
· Good presentation and communication skills
· Essential Technical skills
o Understanding of UNIX & Windows operating systems and security issueso Understanding of networks and security components within networks (firewalls, IPS/IDS, cisco ACS, securing networks and network vulnerabilities)o Experience (design, implementation and support) in at least one of the following types of security tools:§ Endpoint AV, EDR, Privilege access & control, Radius/TACACS, Log Management, Database Firewall, Session Control/Recording, Full Disk Encryption, Port Protection/Application Control
o Understanding of databases and database security is a plus· Essential other skills
o Good communication and a collaborative approach to solving problemso Intermediate level of English· Desirable skills
o Technical desirable skills§ Sandboxing, next generation endpoint security tools.
§ Network Access Control systems
Forwarded from Victoria
#вакансия #вакансияИБ
Всем добрый день!
Системный интегратор Информзащита ищет кандидатов на вакансию
Инженер (DLP)
📌Локация: Москва
📌Формат работы: офис, возможность удалённой работы при необходимости
📌Зарплата: обсуждается индивидуально с успешным кандидатом
Что делать:
✅ Техническая поддержка и сопровождение DLP-систем Заказчика
✅Работа по заявкам
✅Решение инцидентов
✅Регламентные работы
✅Соблюдение SLA
✅Консультирование специалистов Заказчика по вопросам эксплуатации СЗИ
Что мы ожидаем от кандидатов:
✅Опыт работы инженером от 3 лет
✅Знание ОС Linux на уровне администратора
✅Знание ОС Windows на уровне администратора
✅Опыт работы с DLP Infowatch
Мы предлагаем:
✅ Интересную работу в компании-лидере рынка информационной безопасности
✅Комфортный офис в шаговой доступности от метро Динамо
✅Белую ЗП, стабильные выплаты, устройство по ТК
✅График 5/2, гибкое начало и окончание рабочего дня
✅ Профессиональное развитие, программы обучения сотрудников, сертификация
✅ДМС
Контакты:
✉️Резюме и вопросы прошу присылать на почту v.shklyarevskaya@infosec.ru
Всем добрый день!
Системный интегратор Информзащита ищет кандидатов на вакансию
Инженер (DLP)
📌Локация: Москва
📌Формат работы: офис, возможность удалённой работы при необходимости
📌Зарплата: обсуждается индивидуально с успешным кандидатом
Что делать:
✅ Техническая поддержка и сопровождение DLP-систем Заказчика
✅Работа по заявкам
✅Решение инцидентов
✅Регламентные работы
✅Соблюдение SLA
✅Консультирование специалистов Заказчика по вопросам эксплуатации СЗИ
Что мы ожидаем от кандидатов:
✅Опыт работы инженером от 3 лет
✅Знание ОС Linux на уровне администратора
✅Знание ОС Windows на уровне администратора
✅Опыт работы с DLP Infowatch
Мы предлагаем:
✅ Интересную работу в компании-лидере рынка информационной безопасности
✅Комфортный офис в шаговой доступности от метро Динамо
✅Белую ЗП, стабильные выплаты, устройство по ТК
✅График 5/2, гибкое начало и окончание рабочего дня
✅ Профессиональное развитие, программы обучения сотрудников, сертификация
✅ДМС
Контакты:
✉️Резюме и вопросы прошу присылать на почту v.shklyarevskaya@infosec.ru
Всем привет! В канале новшества направленные на стимулирование обсуждения вакансий и удобство их постинга. 1) появляются комментарии под каждой записью в канале 2) вакансии надо направлять на почту cjr_post@cyberlands.io
Forwarded from CyberJobsUkraine & Poland Channel
ITrust (French SOC) - L3 Security Engineer (SOC) - remote
- Security monitoring
- Relationships with clients
- Propose the acquisition and integration of state-of-the-art analysis tools to respond to the problems encountered
- Participation in SOC improvement projects (tools, processes, increasing coverage of the SOC, etc.)
- Knowledge of attack methods and security technologies (SIEM, firewalls, IDS, ...)
- Participate in the improvement and development of the processes, procedures, and documentation of the service
- Work autonomously on its analyses and investigations
- Ensure a technical monitoring of log formats, event types, event correlation mechanisms and algorithms, as well as security supervision tools (SIEM, Security Information and Event Management)
- Contribute to the deployment of security supervision systems, their configuration and their correct functioning (tests, maintenance in operational conditions, support for analysts using these systems, etc.)
- Share the principles of customer-oriented service
https://jobs.dou.ua/companies/itrust-sa/vacancies/144109/
- Security monitoring
- Relationships with clients
- Propose the acquisition and integration of state-of-the-art analysis tools to respond to the problems encountered
- Participation in SOC improvement projects (tools, processes, increasing coverage of the SOC, etc.)
- Knowledge of attack methods and security technologies (SIEM, firewalls, IDS, ...)
- Participate in the improvement and development of the processes, procedures, and documentation of the service
- Work autonomously on its analyses and investigations
- Ensure a technical monitoring of log formats, event types, event correlation mechanisms and algorithms, as well as security supervision tools (SIEM, Security Information and Event Management)
- Contribute to the deployment of security supervision systems, their configuration and their correct functioning (tests, maintenance in operational conditions, support for analysts using these systems, etc.)
- Share the principles of customer-oriented service
https://jobs.dou.ua/companies/itrust-sa/vacancies/144109/
DOU
Security Engineer / SOC Analyst L3
You have secondary technical or higher education in IT and you already have significant experience of at least 3 years in IT security. You speak technical English and/or French.
По оценке CyberJobs компенсация 150-170 тыс. руб. gross
----------------------------------
Коллеги, добрый день.
Ищем к себе в команду главного специалиста по информационной безопасности.
Организация – коммерческая компания с госучастием. Штат около 200 человек
Местонахождение – г. Москва (территориально Красносельский район, 5 минут от метро)
Формат работы – офис, изредка возможны командировки (1-2 в год)
График работы 5/2 – с 9 до 18, в пятницу с 9 до 16.45
Очень хороший соцпакет, включая ДМС
Заработная плата – на уровне рынка. Обсуждается индивидуально по результатам собеседования.
В команде Вам предстоит:
Отслеживание событий, связанных с кибербезопасностью, с помощью современных технологий, в том числе c помощью систем раннего предупреждения киберугроз, контроль доступа к ИТ-системам и информационным системам, а также к ЛВС, срабатывания антивируса, системы предотвращения утечек конфиденциальной информации (DLP);
Выявление потенциальных угроз кибербезопасности на основе анализа журналов доступа ИТ-систем и бизнес-приложений;
Разработка правил и сценариев для мониторинга информационной безопасности;
Администрирование и сопровождение DLP-систем, систем антивирусной защиты, систем защиты электронной почты;
Автоматизация действий и уведомлений по отслеживанию событий и инцидентов информационной безопасности;
Участие в расследовании инцидентов кибербезопасности и реагировании на них;
Поиск и устранение уязвимостей операционных систем, прикладного программного обеспечения, серверного и сетевого оборудования;
Участие в разработке баз знаний, политик, процессов, обучающих материалов, нормативных документов по теме кибербезопасности и управления киберрисками;
Требования к кандидатам:
Высшее образование по специальностям, связанным с обеспечением информационной безопасности, информационными технологиями, защитой информации;
Опыт участия в процессах внедрения систем кибербезопасности в роли эксперта по информационной безопасности;
Опыт работы с программными продуктами Лаборатории Касперского, DLP- системами, продуктами 1.С будет являться преимуществом.
Отклики и вопросы жду на почту Neya1981@mail.ru.
----------------------------------
Коллеги, добрый день.
Ищем к себе в команду главного специалиста по информационной безопасности.
Организация – коммерческая компания с госучастием. Штат около 200 человек
Местонахождение – г. Москва (территориально Красносельский район, 5 минут от метро)
Формат работы – офис, изредка возможны командировки (1-2 в год)
График работы 5/2 – с 9 до 18, в пятницу с 9 до 16.45
Очень хороший соцпакет, включая ДМС
Заработная плата – на уровне рынка. Обсуждается индивидуально по результатам собеседования.
В команде Вам предстоит:
Отслеживание событий, связанных с кибербезопасностью, с помощью современных технологий, в том числе c помощью систем раннего предупреждения киберугроз, контроль доступа к ИТ-системам и информационным системам, а также к ЛВС, срабатывания антивируса, системы предотвращения утечек конфиденциальной информации (DLP);
Выявление потенциальных угроз кибербезопасности на основе анализа журналов доступа ИТ-систем и бизнес-приложений;
Разработка правил и сценариев для мониторинга информационной безопасности;
Администрирование и сопровождение DLP-систем, систем антивирусной защиты, систем защиты электронной почты;
Автоматизация действий и уведомлений по отслеживанию событий и инцидентов информационной безопасности;
Участие в расследовании инцидентов кибербезопасности и реагировании на них;
Поиск и устранение уязвимостей операционных систем, прикладного программного обеспечения, серверного и сетевого оборудования;
Участие в разработке баз знаний, политик, процессов, обучающих материалов, нормативных документов по теме кибербезопасности и управления киберрисками;
Требования к кандидатам:
Высшее образование по специальностям, связанным с обеспечением информационной безопасности, информационными технологиями, защитой информации;
Опыт участия в процессах внедрения систем кибербезопасности в роли эксперта по информационной безопасности;
Опыт работы с программными продуктами Лаборатории Касперского, DLP- системами, продуктами 1.С будет являться преимуществом.
Отклики и вопросы жду на почту Neya1981@mail.ru.
Forwarded from Илья Н.
Коллеги, добрый день! Есть тут специалисты ИБ из Костромы в поисках работы? Пишите в лс плиз.
По оценке CyberJobs компенсация 100-130 тыс. руб. gross (вероятно +бонусы)
---
Мы, компания OpenWay ищем Специалиста по информационной безопасности в Петербургский офис.
Контакт для связи: @elvira_puntusova или epuntusova@openwaygroup.com (Эльвира).
OpenWay Group – мультинациональная компания, разработчик и вендор системы Way4: открытой гибкой платформы для цифрового банкинга и управления всеми типами платежных сервисов и инструментов. Way4 используют более 130 банков, платёжных хабов, процессинговых, телекоммуникационных и топливных компаний в Европе, Северной и Латинской Америке, Азии, Африке и на Ближнем Востоке. В России на системе Way4 выпущено более 50% платежных карт и обслуживаются более 20% POS-терминалов.
ОБЯЗАННОСТИ:
· Разработка политик ИБ и организация мер по их внедрению;
· Анализ соответствия информационных систем требованиям ИБ;
· Проработка моделей угроз и методов защиты по направлению ИБ;
· Проведение плановых аудитов по ИБ в ИТ-инфраструктуре Компании;
· Анализ защищенности сервисов и инфраструктуры компании;
· Контроль обеспечения требуемого уровня защищенности ИС Компании;
· Анализ и организация защиты корпоративной сети и ИС Компании;
· Контроль предоставления доступов на уровне ИТ-инфраструктуры;
· Участие в договорной работе по направлениям ИБ и ИТ;
· Подготовка отчетной и сопроводительной документации по ИБ и ИС в Confluence;
· Формирование предложений по повышению уровня ИБ Компании;
· Контроль выполнения требований по ИБ сотрудниками Компании;
· Администрирование средств защиты информации Компании;
· Участие в развитии существующих и внедрении новых систем и технологий по обеспечению ИБ.
ТРЕБОВАНИЯ:
· Высшее техническое образование;
· Наличие практики написания документации по ИБ (политики, стандарты, процессы);
· Опыт работы с инструментами сканирования сетевой инфраструктуры и обнаружения уязвимостей;
· Опыт организации систем по защите от Malware;
· Английский достаточный для чтения и ведения деловой переписки, разговорный будет преимуществом;
Желательно:
· Знание продуктов Лаборатории Касперского;
· Опыт построения и работы с моделями угроз;
· Опыт участия в проведении аудитов по безопасности инфраструктуры;
· Умение ориентироваться в нормативной базе: стандарты группы ISO 27000, GDPR, 152-ФЗ, PCI стандарты, SSAE 18 (SOC 2-3);
· Знание руководящих документов ФСТЭК России, ФСБ России в области защиты информации, положения ЦБ РФ (касающиеся безопасности банковского ПО);
· Знание принципов построения информационных систем, сетей, IT-технологий, сетевых технологий: TCP/IP, VPN, VLAN, DNS, DHCP;
· Знание предметной области (карточный бизнес);
· Знание методик ITIL.
МЫ ПРЕДЛАГАЕМ:
· Интересные и сложные задачи;
· Работа в профессиональном коллективе интересных людей;
· Конкурентоспособная заработная плата;
· Комфортные условия труда, компенсация питания, ДМС, английский язык.
---
Мы, компания OpenWay ищем Специалиста по информационной безопасности в Петербургский офис.
Контакт для связи: @elvira_puntusova или epuntusova@openwaygroup.com (Эльвира).
OpenWay Group – мультинациональная компания, разработчик и вендор системы Way4: открытой гибкой платформы для цифрового банкинга и управления всеми типами платежных сервисов и инструментов. Way4 используют более 130 банков, платёжных хабов, процессинговых, телекоммуникационных и топливных компаний в Европе, Северной и Латинской Америке, Азии, Африке и на Ближнем Востоке. В России на системе Way4 выпущено более 50% платежных карт и обслуживаются более 20% POS-терминалов.
ОБЯЗАННОСТИ:
· Разработка политик ИБ и организация мер по их внедрению;
· Анализ соответствия информационных систем требованиям ИБ;
· Проработка моделей угроз и методов защиты по направлению ИБ;
· Проведение плановых аудитов по ИБ в ИТ-инфраструктуре Компании;
· Анализ защищенности сервисов и инфраструктуры компании;
· Контроль обеспечения требуемого уровня защищенности ИС Компании;
· Анализ и организация защиты корпоративной сети и ИС Компании;
· Контроль предоставления доступов на уровне ИТ-инфраструктуры;
· Участие в договорной работе по направлениям ИБ и ИТ;
· Подготовка отчетной и сопроводительной документации по ИБ и ИС в Confluence;
· Формирование предложений по повышению уровня ИБ Компании;
· Контроль выполнения требований по ИБ сотрудниками Компании;
· Администрирование средств защиты информации Компании;
· Участие в развитии существующих и внедрении новых систем и технологий по обеспечению ИБ.
ТРЕБОВАНИЯ:
· Высшее техническое образование;
· Наличие практики написания документации по ИБ (политики, стандарты, процессы);
· Опыт работы с инструментами сканирования сетевой инфраструктуры и обнаружения уязвимостей;
· Опыт организации систем по защите от Malware;
· Английский достаточный для чтения и ведения деловой переписки, разговорный будет преимуществом;
Желательно:
· Знание продуктов Лаборатории Касперского;
· Опыт построения и работы с моделями угроз;
· Опыт участия в проведении аудитов по безопасности инфраструктуры;
· Умение ориентироваться в нормативной базе: стандарты группы ISO 27000, GDPR, 152-ФЗ, PCI стандарты, SSAE 18 (SOC 2-3);
· Знание руководящих документов ФСТЭК России, ФСБ России в области защиты информации, положения ЦБ РФ (касающиеся безопасности банковского ПО);
· Знание принципов построения информационных систем, сетей, IT-технологий, сетевых технологий: TCP/IP, VPN, VLAN, DNS, DHCP;
· Знание предметной области (карточный бизнес);
· Знание методик ITIL.
МЫ ПРЕДЛАГАЕМ:
· Интересные и сложные задачи;
· Работа в профессиональном коллективе интересных людей;
· Конкурентоспособная заработная плата;
· Комфортные условия труда, компенсация питания, ДМС, английский язык.
По оценке CyberJobs компенсация 230-300 тыс. руб. gross
-----
https://hh.ru/vacancy/41784530
Senior Information security specialist - Kaspersky
Мы ищем профессионала:
· С опытом выстраивания процессов обеспечения ИБ при разработке ПО;
· Знакомого на практике с принципами DevSecOps, моделью Zero Trust, желательно c опытом работы с Docker и Kubernetes;
· Самоорганизованного, умеющего ставить задачи и контролировать их, с проектным подходом к работе;
Обязанности:
· Работа непосредственно с бизнес-подразделениями для проведения оценки и управления рисками ИБ
· Осуществление коммуникаций и координаций с группами ИТ-инфраструктуры в областях, связанных с ИБ
· Обеспечение надлежащей защиты сервисов Компании, включая:
o Разработка и оптимизация контролей информационной безопасности;
o Участие в реализации этих мер контроля и нормативных требований;
o Контроль эффективности и сроков реализации защитных мер;
o Проведение периодических аудитов (compliance check).
o Выработка мер, направленных на повышение эффективности процесса управления требованиями ИБ (документирование процессов, разработка и контроль метрик эффективности)
· Участие в разработке и технической поддержке средств визуализации и отчетности в рамках процесса управления требованиями ИБ
· Участие в повышении экспертизы подразделений Компании в области обеспечения ИБ
· Участие в проектах по развитию системы защиты информации;
· Операционные задачи (до 30% времени)
Требования:
· Опыт работы в ИБ от 3х лет
· Профильное образование (информационная безопасность/ программирование).
· Знание отечественных и зарубежных стандартов в области ИТ и информационной безопасности (серия ISO 270хх, NIST SP 800-xxx);
· Опыт проведения технических аудитов информационной безопасности
· Широкий кругозор в сфере современных средств и технологий защиты информации
· Знание криптографии, инфраструктуры PKI
· Знания технологий виртуализации и контейнеризации
· Знание Сloud технологий и методов обеспечения их безопасности
· Знание скриптовых языков программирования (powershell, python, etc)
· Опыт выявления и расследования инцидентов ИБ
· Внутренняя потребность постоянно развиваться в области ИБ
· Знание технического английского языка (чтение документации)
Мы предлагаем:
Интересную работу
Команда лучших экспертов
Масштабные задачи
Самые современные технологии
Расширение технического кругозора
Социальный пакет
ДМС и страхование жизни (включая детей) с первого дня
100% оплата больничного
Бесплатное обучение: митапы, конференции, сертификации, 7 иностранных языков
Ежемесячный бонус на обеды
Оплата мобильной связи
Комфортные условия
2 спортзала и сауны прямо в офисе
Свой ресторан и бар
Врач и массаж в офисе
Программа релокации для кандидатов из регионов
О компании
«Лаборатория Касперского» уже 22 года защищает мир от киберугроз. Более 400 миллионов пользователей выбирают наши технологии для защиты своих данных, а мы каждый день работаем над их совершенствованием. Сегодня наша команда — это 4 000 экспертов, которые работают в 37 странах мира. Все мы — обычные люди, со своими особенностями и увлечениями, но вместе мы 24 часа в сутки спасаем мир. Работа у нас — это возможность стать настоящим героем, оставаясь самим собой.
-----
https://hh.ru/vacancy/41784530
Senior Information security specialist - Kaspersky
Мы ищем профессионала:
· С опытом выстраивания процессов обеспечения ИБ при разработке ПО;
· Знакомого на практике с принципами DevSecOps, моделью Zero Trust, желательно c опытом работы с Docker и Kubernetes;
· Самоорганизованного, умеющего ставить задачи и контролировать их, с проектным подходом к работе;
Обязанности:
· Работа непосредственно с бизнес-подразделениями для проведения оценки и управления рисками ИБ
· Осуществление коммуникаций и координаций с группами ИТ-инфраструктуры в областях, связанных с ИБ
· Обеспечение надлежащей защиты сервисов Компании, включая:
o Разработка и оптимизация контролей информационной безопасности;
o Участие в реализации этих мер контроля и нормативных требований;
o Контроль эффективности и сроков реализации защитных мер;
o Проведение периодических аудитов (compliance check).
o Выработка мер, направленных на повышение эффективности процесса управления требованиями ИБ (документирование процессов, разработка и контроль метрик эффективности)
· Участие в разработке и технической поддержке средств визуализации и отчетности в рамках процесса управления требованиями ИБ
· Участие в повышении экспертизы подразделений Компании в области обеспечения ИБ
· Участие в проектах по развитию системы защиты информации;
· Операционные задачи (до 30% времени)
Требования:
· Опыт работы в ИБ от 3х лет
· Профильное образование (информационная безопасность/ программирование).
· Знание отечественных и зарубежных стандартов в области ИТ и информационной безопасности (серия ISO 270хх, NIST SP 800-xxx);
· Опыт проведения технических аудитов информационной безопасности
· Широкий кругозор в сфере современных средств и технологий защиты информации
· Знание криптографии, инфраструктуры PKI
· Знания технологий виртуализации и контейнеризации
· Знание Сloud технологий и методов обеспечения их безопасности
· Знание скриптовых языков программирования (powershell, python, etc)
· Опыт выявления и расследования инцидентов ИБ
· Внутренняя потребность постоянно развиваться в области ИБ
· Знание технического английского языка (чтение документации)
Мы предлагаем:
Интересную работу
Команда лучших экспертов
Масштабные задачи
Самые современные технологии
Расширение технического кругозора
Социальный пакет
ДМС и страхование жизни (включая детей) с первого дня
100% оплата больничного
Бесплатное обучение: митапы, конференции, сертификации, 7 иностранных языков
Ежемесячный бонус на обеды
Оплата мобильной связи
Комфортные условия
2 спортзала и сауны прямо в офисе
Свой ресторан и бар
Врач и массаж в офисе
Программа релокации для кандидатов из регионов
О компании
«Лаборатория Касперского» уже 22 года защищает мир от киберугроз. Более 400 миллионов пользователей выбирают наши технологии для защиты своих данных, а мы каждый день работаем над их совершенствованием. Сегодня наша команда — это 4 000 экспертов, которые работают в 37 странах мира. Все мы — обычные люди, со своими особенностями и увлечениями, но вместе мы 24 часа в сутки спасаем мир. Работа у нас — это возможность стать настоящим героем, оставаясь самим собой.
hh.ru
Вакансия Senior Information security specialist в Москве, работа в компании Лаборатория Касперского (вакансия в архиве c 19 февраля…
Зарплата: не указана. Москва. Требуемый опыт: 3–6 лет. Полная занятость. Дата публикации: 20.01.2021.
По оценке CyberJobs компенсация до 160 тыс. руб. gross
---
Компания https://crpt.ru/
Должность - Администратор сетевой безопасности (Новая ставка)
Команда – 5 человек
Офис – метро Баррикадная (сейчас работаем удаленно, после самоизоляции планируем 50/50 )
Льготы – ДМС (+страхование жизни и здоровья, полис ВЗР) и другие льготы.
Задачи :
· анализ состояния уровня защищенности сетевой инфраструктуры, участие в оценке рисков и выработке мероприятий по минимизации рисков ИБ;
· обеспечение сетевой безопасности, контроль топологии сети и конфигурации сетевого оборудования, контроль и согласование сетевых доступов;
· участие в выборе, внедрении, настройке и сопровождении средств защиты информации;
· анализ и согласование проектной документации при внедрении новых ИС и СЗИ;
· участие в расследовании инцидентов ИБ, связанных с сетевой инфраструктурой.
Подробнее ознакомиться с вакансией можно по ссылке https://hh.ru/vacancy/41710924
Резюме и вопросы направляйте на почту v.plieva@crpt.ru
---
Компания https://crpt.ru/
Должность - Администратор сетевой безопасности (Новая ставка)
Команда – 5 человек
Офис – метро Баррикадная (сейчас работаем удаленно, после самоизоляции планируем 50/50 )
Льготы – ДМС (+страхование жизни и здоровья, полис ВЗР) и другие льготы.
Задачи :
· анализ состояния уровня защищенности сетевой инфраструктуры, участие в оценке рисков и выработке мероприятий по минимизации рисков ИБ;
· обеспечение сетевой безопасности, контроль топологии сети и конфигурации сетевого оборудования, контроль и согласование сетевых доступов;
· участие в выборе, внедрении, настройке и сопровождении средств защиты информации;
· анализ и согласование проектной документации при внедрении новых ИС и СЗИ;
· участие в расследовании инцидентов ИБ, связанных с сетевой инфраструктурой.
Подробнее ознакомиться с вакансией можно по ссылке https://hh.ru/vacancy/41710924
Резюме и вопросы направляйте на почту v.plieva@crpt.ru
Компенсация указана ниже
---
#DevSecOps #Infosec #appsec #secops #fulltime #Москва
DevSecOps Engineer, Криптовалютная биржа Exmo
ЗП: 200-300 на руки + отличный соцпакет**Формат работы: офис, Москва, Павелецкая
**Что надо будет делать:
- Участие в разработке и оптимизации процессов безопасности онлайн и офлайн сегментов инфраструктуры;
- Проверка текущих процессов на соответствие практикам безопасной разработки.
Кого мы ищем:
- Уверенные знания основных подходов и практик DevSecOps, опыт работы с инструментами анализа безопасности: SAST, DAST, dependency check и др.
- Опыт внедрения и использования сканеров уязвимостей;
- Опыт работы в проектах на AWS;
- Понимание принципов информационной безопасности.
Подробнее:
https://hh.ru/vacancy/41115417
Контакты: Софья @sofiyka
---
#DevSecOps #Infosec #appsec #secops #fulltime #Москва
DevSecOps Engineer, Криптовалютная биржа Exmo
ЗП: 200-300 на руки + отличный соцпакет**Формат работы: офис, Москва, Павелецкая
**Что надо будет делать:
- Участие в разработке и оптимизации процессов безопасности онлайн и офлайн сегментов инфраструктуры;
- Проверка текущих процессов на соответствие практикам безопасной разработки.
Кого мы ищем:
- Уверенные знания основных подходов и практик DevSecOps, опыт работы с инструментами анализа безопасности: SAST, DAST, dependency check и др.
- Опыт внедрения и использования сканеров уязвимостей;
- Опыт работы в проектах на AWS;
- Понимание принципов информационной безопасности.
Подробнее:
https://hh.ru/vacancy/41115417
Контакты: Софья @sofiyka
hh.ru
Вакансия DevSecOps Engineer в Москве, работа в компании EXMO (вакансия в архиве c 28 февраля 2021)
Зарплата: не указана. Москва. Требуемый опыт: 1–3 года. Полная занятость. Дата публикации: 29.01.2021.
TrendMicro - Sales Engineer- Moscow office
-- Estimated by CyberJobs salary is 4-5k USD +bonuses
As a Sales Engineer for Networking Security, you will be periodically serving on behalf of Trend Micro to find and resolve any potential roadblocks for prospective customers. Throughout proactively manage and deliver technical information, installation products and provide post service that covers all the promotional activities to secure the most of Pre-sales opportunities. Being a bridge between customer and sales team, this role, you will be assisting in the technical conversation of the job scope that covers the following:
• Install and configure Trend Micro’s Software and Hardware according to best practices
• Addressing CIO and CISO concerns about security and compliance risks.
• Create and maintain product deployment training collateral such as guides, presentations, and scoping questionnaires
• Provide subject matter expertise on areas of security, threat detection, prevention solutions to customers.
• Support the public advocate of cloud computing at conferences, industry training, and related events.
Responsibilities:
The SE will be involved in technical engagements from the pre-sales phase to deployment phase, which includes:
• Deliver Pre-sales support across the Trend product lines
• Designing solution and high-level architecture
• Providing consultative product and solution expertise
• Delivering training
• Installing and configuring Trend Micro solutions (both POC and Post sales)
• Identifying system integration requirements and working with in-house professional services and / or outside system integrator partners to deliver integration solutions
• Working with company support personnel to ensure ongoing quality support
• Collaborating with the product application development team to identify and realize technical improvements to the product
• Contribute to departmental best practices, strategies, methodologies and documentation, for increased efficiencies.
Qualifications:
• 3+ years SE experience and/or professional services experience required
• 3+ years’ experience with Microsoft Windows and Linux Host / Server Operating Systems including system security.
• 3+ years’ experience in computer software or systems including security products (Malware detection, Intrusion Detection, Content Security)
• Strong IP networking solution knowledge and skill set (e.g. Cisco CCNA, CCNP or equivalent)
• Strong knowledge of virtualization technologies (VMware vSphere)
• Certified Information Systems Security Professional (CISSP) certification is welcomed
• Strong knowledge of enterprise security technologies
• Working knowledge of Gateway Security (e-mail and Web security)
Requirements:
Core Skills:
• English language skills: Professional working proficiency
• Strong multi-tasking and problem resolution abilities
• Ability to read and interpret network sniffer output (for example pact files)
• Ability to effectively and efficiently instruct and guide customers on-site, online, and via telephone is essential
• Ability to manage own time effectively is a requirement for success
• Quick learner with desire to learn new tools and techniques
• Strong verbal and written communication, customer service, account management and negotiation skills, with the ability to interface with a diverse set of clients
• Moderate coaching and mentoring skills are essential
• Presenting to a large group / audience at shows and other events
Experience:
• Requires Degree or equivalent combination of education and experience in information security software or systems.
• Work in a fast-paced, high-pressure environment under minimal supervision to provide detailed technical knowledge of Trend Micro software products
• Must be able to provide software/network troubleshooting on complex technical issues
We embrace change, empower people, and encourage innovation. Join Trend Micro and Thrive with us
https://trendmicro.wd3.myworkdayjobs.com/External/job/Moscow/Sales-Engineer_R0001084
-- Estimated by CyberJobs salary is 4-5k USD +bonuses
As a Sales Engineer for Networking Security, you will be periodically serving on behalf of Trend Micro to find and resolve any potential roadblocks for prospective customers. Throughout proactively manage and deliver technical information, installation products and provide post service that covers all the promotional activities to secure the most of Pre-sales opportunities. Being a bridge between customer and sales team, this role, you will be assisting in the technical conversation of the job scope that covers the following:
• Install and configure Trend Micro’s Software and Hardware according to best practices
• Addressing CIO and CISO concerns about security and compliance risks.
• Create and maintain product deployment training collateral such as guides, presentations, and scoping questionnaires
• Provide subject matter expertise on areas of security, threat detection, prevention solutions to customers.
• Support the public advocate of cloud computing at conferences, industry training, and related events.
Responsibilities:
The SE will be involved in technical engagements from the pre-sales phase to deployment phase, which includes:
• Deliver Pre-sales support across the Trend product lines
• Designing solution and high-level architecture
• Providing consultative product and solution expertise
• Delivering training
• Installing and configuring Trend Micro solutions (both POC and Post sales)
• Identifying system integration requirements and working with in-house professional services and / or outside system integrator partners to deliver integration solutions
• Working with company support personnel to ensure ongoing quality support
• Collaborating with the product application development team to identify and realize technical improvements to the product
• Contribute to departmental best practices, strategies, methodologies and documentation, for increased efficiencies.
Qualifications:
• 3+ years SE experience and/or professional services experience required
• 3+ years’ experience with Microsoft Windows and Linux Host / Server Operating Systems including system security.
• 3+ years’ experience in computer software or systems including security products (Malware detection, Intrusion Detection, Content Security)
• Strong IP networking solution knowledge and skill set (e.g. Cisco CCNA, CCNP or equivalent)
• Strong knowledge of virtualization technologies (VMware vSphere)
• Certified Information Systems Security Professional (CISSP) certification is welcomed
• Strong knowledge of enterprise security technologies
• Working knowledge of Gateway Security (e-mail and Web security)
Requirements:
Core Skills:
• English language skills: Professional working proficiency
• Strong multi-tasking and problem resolution abilities
• Ability to read and interpret network sniffer output (for example pact files)
• Ability to effectively and efficiently instruct and guide customers on-site, online, and via telephone is essential
• Ability to manage own time effectively is a requirement for success
• Quick learner with desire to learn new tools and techniques
• Strong verbal and written communication, customer service, account management and negotiation skills, with the ability to interface with a diverse set of clients
• Moderate coaching and mentoring skills are essential
• Presenting to a large group / audience at shows and other events
Experience:
• Requires Degree or equivalent combination of education and experience in information security software or systems.
• Work in a fast-paced, high-pressure environment under minimal supervision to provide detailed technical knowledge of Trend Micro software products
• Must be able to provide software/network troubleshooting on complex technical issues
We embrace change, empower people, and encourage innovation. Join Trend Micro and Thrive with us
https://trendmicro.wd3.myworkdayjobs.com/External/job/Moscow/Sales-Engineer_R0001084
Специалист по информационной безопасности, Xsolla (remote - Russia)
По оценке CyberJobs компенсация до 180 тыс. руб. gross
Xsolla — международная высокотехнологичная компания, в которой создаются сервисы для онлайн-игр. Нам доверяют такие гиганты, как Twitch, Valve, Epic Games, Take2 и многие другие.
Вам предстоит:
- Работа со стандартами по информационной безопасности: проведение исследований требований индустрии, определение необходимых компании стандартов и сертификатов, подготовка к аудитам и их проведение- Исполнение требований PCI DSS, GDPR, ISO27001, SOC, 152-ФЗ и др.
- Взаимодействие с департаментами продуктовой разработки, информационных технологий, менеджментом
- Разработка и написание документации и регламентов по ИБ, проведение обучения и инструктажей сотрудников компании- Внедрение и развитие культуры ИБ в компании
Мы ждем, что вы:
- Знакомы с ключевыми стандартами ИБ, в т.ч. PCI DSS
- Разбираетесь в типовых угрозах безопасности веб-приложений
- На базовом уровне понимаете принципы построения сетей и работы веб-приложений
- Знаете процессы управления безопасностью и можете их организовать
- Любите работать с людьми, умеете вести переговоры и убеждать
- Хорошо структурируете и планируете, знаете, какие ресурсы привлечь- Умеете писать понятные инструкции, объяснять, договариваться
- Работали в аналогичной должности не менее года
- Устное общение на английском не вызывает сложностей
Удаленно, полная занятость.
ДМС и Телемедицина
Контакты: телеграм @mkovaleva611 Email m.kovaleva@xsolla.com
По оценке CyberJobs компенсация до 180 тыс. руб. gross
Xsolla — международная высокотехнологичная компания, в которой создаются сервисы для онлайн-игр. Нам доверяют такие гиганты, как Twitch, Valve, Epic Games, Take2 и многие другие.
Вам предстоит:
- Работа со стандартами по информационной безопасности: проведение исследований требований индустрии, определение необходимых компании стандартов и сертификатов, подготовка к аудитам и их проведение- Исполнение требований PCI DSS, GDPR, ISO27001, SOC, 152-ФЗ и др.
- Взаимодействие с департаментами продуктовой разработки, информационных технологий, менеджментом
- Разработка и написание документации и регламентов по ИБ, проведение обучения и инструктажей сотрудников компании- Внедрение и развитие культуры ИБ в компании
Мы ждем, что вы:
- Знакомы с ключевыми стандартами ИБ, в т.ч. PCI DSS
- Разбираетесь в типовых угрозах безопасности веб-приложений
- На базовом уровне понимаете принципы построения сетей и работы веб-приложений
- Знаете процессы управления безопасностью и можете их организовать
- Любите работать с людьми, умеете вести переговоры и убеждать
- Хорошо структурируете и планируете, знаете, какие ресурсы привлечь- Умеете писать понятные инструкции, объяснять, договариваться
- Работали в аналогичной должности не менее года
- Устное общение на английском не вызывает сложностей
Удаленно, полная занятость.
ДМС и Телемедицина
Контакты: телеграм @mkovaleva611 Email m.kovaleva@xsolla.com