Вакансия:

G5 Entertainment is looking for Application Security Engineer 🔐


G5 Entertainment AB — шведский издатель и разработчик мобильных игр. 20 лет назад мы стали первыми мобильными разработчиками в СНГ. И с тех пор занимаем лидирующие позиции в игровой индустрии. За это время G5 прошла разные этапы формирования и развития, став стабильной компанией, умеющей адаптироваться и расти в разных условиях рынка.

Офис в Харькове, Львове, Москве, Калининграде.
Доступна удаленная работа.

Responsibilities:

— Serve as the subject matter expert for application security, providing guidance to Engineering and Product teams.
— Develop secure system design and secure coding recommendations.
— Design and implement SSDLC practices including automated and manual security tests, code review, etc.
— Integrate security controls in CI/CD and operational pipelines.
— Checking the source code and testing web applications, API for vulnerabilities.
— Review of software and infrastructure from a security point of view at all stages of the software development lifecycle.
— Manage product bug bounty and drive different program initiatives

Requirements:

— Knowledge of programming languages (Java/PHP/JS);
— Experience with Application Security Testing (SAST, DAST, SCA, etc.);
— Experience in Security Software Development Life Cycle(SSDLC);
— Experience with application security tools like SonarCube, Veracode, Acunetix, BurpSuite, OWASP ZAP, Metasploit, etc;
— Experience with OWASP Software Assurance Maturity Model (SAMM);
— Experience in implementation and assessment of OWASP ASVS;
— Experience in Threat modeling, Business impact analysis;
— Knowledge of OWASP TOP 10;
— Knowledge of PCI-DSS;
— Knowledge of GDPR;
— Experience with AWS

Would be a plus:

— Participation in bug bounty programs and security research;
— Certifications in Security;
— Team Leading.

We offer:

— Cozy and roomy office space;
— Full-time position, flexible work schedule;
— Formal employment, full social package;
— Job interview-based salary;
— Friendly team members and open-to-everyone working environment;
— English language courses;
— Gym and fitness classes for employee.


Контакт для связи: @Antago

A SOC L1 position is opened for a motivated person with strong IT background (SOC background would be a plus). A candidate must reside in Dubai or be able to travel there within 1-2 weeks.

Our SOC resides in a big enterprise environment with wide technological stack, and many tasks and challenges we have give a perfect opportunity to learn new skills & tools.

If you're interested, please send me your CV.

#infosecurity #job #dubai

#cyberbelarus #cyberussia #cyberukraine #cyberemote #remotework
Estimated by CyberJobs salary (USD gross) - 2-3k+      
CloudLinux - Security Researcher (anti-malware) - Remote
       
Responsibilities:
- Monitoring and analysis of web servers infections
- Researching the latest web attacks and developing protection against them
- Participating in customer incident response


Requirements:
- Strong experience with web attacks (web application and browser security) and their mitigation methods
- Good understanding of web server software and hosting systems architectures (Linux/UNIX-based)
- Development experience in PHP programming language
- Familiarity with web-based malware


Preferred:
- Experience in CTF/bug bounty programs, confirmed vulnerabilities is a strong plus
- Security tools, automation, or frameworks development experience
- Familiarity with ModSecurity and OSSEC

Apply

Help your friends find their next dream job - share this post

Админ собирается в Дубай 29.05-03.06, есть желающие на кофе? Обычные темы #soc #devsecops #enterprisesecurity и особенности различных рынков работы, сервисов и продуктов ИБ. Контакт @alexbodryk

CV Кратко: Металлургический холдинг (2 завода, управляющая компания).
Директор по информационной безопасности - 250k+ RUB (@Nerdok)
Функции: Обеспечение информационной безопасности металлургического Холдинга.
Зона ответственности: 2 металлургических завода, управляющая компания, торговые дома и другие предприятия холдинга.
Реализованные проекты:
1. Построение системы защиты утечки конфиденциальной информации.
2. Внедрение SIEM и регламентация работы с инцидентами ИБ.
3. Разработка, согласование и защита концепции развития ИБ на предприятии 2019-2021.
4. Внедрение различных СЗИ на предприятии.
5. Разработка и внедрение нормативной документации в области ИБ (политики, регламенты, методики, стандарты и технологические схемы) по всем доменам ИБ в соответствии с ISO/IEC 27001:2013, включая: Управление рисками ИБ, управление инцидентами, управление уязвимостями.
6, Категорирование объектов Холдинга в части исполнения ФЗ 187 "О безопасности критической инфраструктуры Российской Федерации".
7. Получение сертификата ISO 27001:2013 (IS 724798). Более подробное резюме вышлю заинтересованным сторонам.

#вакансия #IDM #частичнаяудаленка #москва
Вилка: до 180 000 на руки. Возможно обсуждение выше.
Локация: Москва. Частичный офис.
Оформление: Белое, ТК РФ.

Мы ищем в нашу команду Инженера по внедрению IDM систем! Приглашаем тебя, если ты хотя бы частично работал/знаешь, что такое IDM - системы!)

❇️Инженер:

▪️Задачи:
Внедрение систем класса IDM у внешних заказчиков.
Разработка проектной документации
Разработка интеграционных скриптов и модулей для систем IDM
Конфигурирование и пуско-наладка IDM систем Ожидания от кандидата: знание моделей управления безопасностью Active Directory, Exchange, СУБД Oracle, MS SQL Server.
Навыки программирования (на уровне скриптов автоматизации).
Опыт работы в качестве ИТ администратора (Active Directory, СУБД) от 2-х лет

▪️Приветствуется:
Знание одного из следующих языков программирования vb.net, C#, Java.
Опыт работы с web-сервисами SOAP, REST.
Опыт внедрения систем IDM.
Образование: высшее магистр или специалитет
бакалавров не надо.
Английский: технический.

▪️Условия:
Оформление по ТК РФ.
Комфортный офис м. Автозаводская.
Корпоративные скидки на ДМС, фитнес и мобильную связь.
Крупные клиенты и интересные проекты.
Возможности для профессионального и карьерного роста.

Старший эксперт по безопасности разработки, Альфа-Банк

ЗП: 150-250к гросс по результатам собеседования + квартальные премии

Что предстоит делать:
- Заниматься построением DevSecOps (внедрение практик по сканированию образов, Dockerfile, IaC, поиску секретов и так далее)
- Анализировать результаты сканирования SAST (Fortify, CodeQL), SCA (Nexus IQ, Dependency Check), DAST (WebInspect, Netsparker, OWASP ZAP)
- Консультировать команды разработки по возникающим вопросам, в том числе ревью кода приложения команды, анализ применимости угроз ИБ, выявленных инструментом к данному приложению;
- Участвовать в проработке мер по повышению безопасности Kubernetes / OpenShift (CR в конфигурационные файлы, RBAC, повышение безопасности API, RBAC, NP, построение безопасности архитектуры, работа с OPA, внедрение Container Security решений)
- Прорабатывать вопросы безопасности CI/CD процессов (Jenkins, GitLab, Bamboo)
- Внедрять и развивать Vault (CyberARK)

Также есть возможность:
- Участвовать в разработке собственной платформы оркестрации DevSecOps (Python FastAPI, Vue.js)

Ты нам подходишь, если (любое из условий):
- Есть опыт в качестве AppSec специалиста: знаешь основные угрозы веб-приложений и методы защиты от них, работал с уязвимостями в коде, умеешь внедрять инструменты сканирования в CI/CD
- Есть опыт в построении DevOps и есть опыт выстраивания безопасности Kubernetes / OpenShift встроенными средствами + OPA

Контакты: @dvyakimov

#relocation #cyberkuwait
Estimated by CyberJobs salary (USD gross) - 12-15k      
A Cybersecurity Reseller -  Senior Solution Architect (Security Services) - Kuwait City (3 millions of inhabitants)
       
Job Description & Role:
• Help drive the company direction in the exploitation of the Security and related technologies as part of business Development Department.
• Provide expertise to create new Security strategy, services, technology standards, evaluate new technologies and technology innovation.
• Qualify and design security solutions for Customers.
• Interact and work regularly with Sales & PreSales team in addition to Technology Vendors and Partners.
• Establish the vision and strategy for the security Services, and provide the strategic direction for a continuous technical development on the service provider’s managed security services, while considering the investment and business point of view.
• Work with all stakeholders to secure customer and enterprise information by determining security requirements and proposing solutions that balance business requirements with information and cyber security requirements.
• Security Architects assisting in guiding, prioritizing, and measuring the company’s efforts in achieving and maintaining the firms Security and IT cybersecurity.
• Perform internal product and services security reviews and recommend changes or enhancements for identified security design gaps in existing and proposed architectures.
• Identify and communicate current and emerging security threats, including specifying requirements and design for security architecture elements to mitigate threats as they emerge.
• Align security standards, frameworks and policies with overall business and technology strategy.
• Perform detailed security reviews of third party vendors and services providers.
• Assist with Incident Response including contributing to GDPR breach notification efforts
• Conduct proofs of concept for emerging technologies
• Prepare annual capacity plan for Security services which is harmonized with the business pipeline.

Key Skills:
- Security
- Strategic Planning
- Cyber-security
- Design
- Networking
- Technical
- Risk Assessment
- Communication

Additional Requirements:
• 5+ years of Network, System and Application Security experience.
• At least 3 years of experience on design, installation and/or operation of network security solutions, including at least three of the following: Firewalls, VPNs, IDP/IPS, Antivirus Gateways, Web Content Filtering, AntiSpam, Vulnerability Managers, Database Security, VoIP Security.
• Computer Engineering Background is a must.
• MBA is a plus
• CISSP, CISM, CRISC (one of the certifications is needed)
• Communications, people, organizational and technical skills
• Demonstrated ability to identify risks associated with business processes, operations, information security programs and technology projects.
• Ability to conduct and facilitate Threat Modeling exercises.
• Compliance, Security Policy and Procedures experience.
• Ability to be a Security Subject Matter Expert to explain technical topics to those without a technical background.
• Must be familiar with basic security concepts or standards as appropriate for this position.
• Knowledge of Secure Development Lifecycle practices, current programming languages, technologies and patterns for developing secure code is a plus.

Apply

Help your friends find their next dream job - share this post

#relocation #cyberkuwait
Estimated by CyberJobs salary (USD gross) - 6-9k     
A Cybersecurity Reseller -  Managed Services Specialist (Security) - Kuwait City (3 millions of inhabitants)
       
Job Description & Role:
• Design, implement, and monitor security measures for the protection of the systems, networks and information. This includes after hours on-call support and handling technical problems escalated from Level 1
• Establish and construct security standards and best practices that an organization should follow.
• Implement security controls to protect an organization’s infrastructure, computer system, and digital files.
• Organize and conduct scans and testing in order to identify vulnerabilities.
• Report results of scanning or testing and provide security recommendations for further system security enhancement directly to the management.
• Prepare and document standard operating procedures and protocols.
• Ensure that the organization is aware of security incidents as much as possible, as quickly as possible.
• Educate the workforce on information security standards, policies, and best practices.
• Conduct penetration testing by simulating an attack on the system to find exploitable weaknesses.
• Monitor networks and systems for security breaches, through the use of software that detect intrusions and abnormal system behavior.
• Respond to any security breaches or intrusions that may occur.
• Provide the necessary assistant and support for the organization and their customers.
• Plan design and implement IDC (Internet Data Centre) upgrades and evolution.
• Provide NOC team with adequate technical tools for monitoring and managing security systems and networks.
• Advanced problem troubleshooting/isolation
• Advanced problem resolution following written procedures.
• Create/initiate new procedures.
• Perform procedures maintenance and validation.
• Report creation, validation & distribution.
• Support sales organization for technical matters when required.
• Execute quality assurance and management.
• Implement Security projects (Firewalls, DNS, switch configurations, network operating systems configurations, etc.).
• Assist in reporting and documentation, tuning on the tools, introduction of new products/tools for the NOC
• Assist in other activities and projects as needed.
• Perform implementation and maintenance of network security.
• Perform customer projects reporting.
• Manage technical escalations.
Key Skills:
- CCIE
- DNS
- Firewalls
- Networking
- Network Security
- Managed Services
- security system
- WAF
- SIEM

Additional Requirements:
• 4 -6 years of experience in networking & security (Switches, Routers, Firewalls, SIEM, Sandboxing, WAF, etc).
• Excellent knowledge and hands-on experience in configuring, supporting, and managing high-end infrastructure security, SIEM solutions, WAF and Firewalls, DNS Security, VA/PT, DDoS prevention solutions.
• CCIE Security, NSE4 is a plus.
• Experience in planning, designing, implementing, and managing security, networks, and Platforms.
• Systematic and process oriented.
• Good troubleshooting, project management, communication, and presentation skills
• Experience with Firewalls (functionality and maintenance), Office 365 Security, Endpoint Security, Sandboxing, SIEM, DNS security, DLP, and related technologies.
• Solid background in Network and Network Security
• Proper vulnerability management.
• Excellent command of English.

Apply

Help your friends find their next dream job - share this post
https://bit.ly/3fKchGU)

#relocation #cybersweden
Estimated by CyberJobs salary (EUR gross) - circa 4500   
Telescope Services -  Embedded Security Engineer (2 positions) - Lund (90k of inhabitants)

Help your friends find their next dream job - share this post
       
Position 1: Embedded SW Security Engineer (Base SW):
This role will involve securing the software on various embedded systems. The successful candidates will have to be self-driven and push initiatives to completion.

Requirements:
- Bachelor’s degree in Computer Science or a related technical field, or equivalent practical experience.
- 5+ years’ experience with embedded security and SW development.
- A strong understanding of the C programming language.
- Experience with embedded devices (System on Chip) secure boot sequence.
- Understanding of HW configuration, bootloaders and common security mechanisms.
- Strong analytical capabilities to find solutions in a complex solution space.
- Good verbal and written communication skills in English.

Good to have:
- Experience with Linux and AUTOSAR operating systems.
- Experience working in an Agile environment.
- Experience with hypervised systems.

Position 2: Embedded SW Security Engineer (Middleware):
This role will involve securing the software on various embedded systems. The successful candidates will have to be self-driven and push initiatives to completion.

Requirements:
- Bachelor’s degree in Computer Science or a related technical field, or equivalent practical experience.
- 5+ years’ experience with embedded security and SW development.
- A strong understanding of the C programming language.
- Experience with securing embedded devices.
- Understanding of common security mechanisms used in securing embedded systems.
- Strong analytical capabilities to find solutions in a complex solution space.
- Good verbal and written communication skills in English.

Good to have:
- Experience with Linux, Android and AUTOSAR operating systems.
- Be able to conduct Threat and Risk analysis of a complex embedded system.
- Experience in designing systems from a security perspective.
- Understanding of Trusted Execution Environments.
- Understanding of security access control such as SELinux and capabilities
- An understanding of the C++ and Python programming languages.
- Experience working in an Agile environment.
- Experience with hypervised systems.

What’s in it for you?
For this position we offer a salary of 42000-48000 SEK gross per month, based on the level of prior experience. About 30% goes in taxes whereof up to 18,5% is automatically credited to your personal pension plan which you will receive regardless of which country you reside in upon retirement.

In addition to the salary Telescope Services offers:
- Occupational pension plan corresponding to 4.5% of the gross salary (added on top)
- Five weeks paid vacation per year
- Income insurance
- Work liability insurance
- iPad or laptop
- Governmental pension plan
- Mobile phone with data plan subscription
- Language course support
- Sports contribution
- Relocation package

Also included in the package is that Telescope Services will:
- Handle the work permit application process from “A” to “Z”, for you and your family
- Arrange your tickets to Sweden, for both you and your family
- Help you in finding an apartment; you will have a place to stay when you arrive to Sweden
- Provide expat service once landed in Sweden.

Start: ASAP, or when Your current obligations allow.
Extent & Duration: Long term. Full time as an employee.

Please send Your CV to jobs_lithuania2021..a..telescopeservices.se. Please state application code TEL2021-SEC in the subject of Your email.

DevSecOps, РСХБ-интех

ЗП: 220 000 - 250 000 net

Ваши задачи:

-Анализ бизнес- и функциональных требований, архитектуры информационных систем и корпоративных приложений
-Разработка и контроль выполнения требований ИБ к информационным системам, приложениям и инструментах CI/CD (GitLab)
-Внедрение инструментов SAST/DAST/SCA/BCA в процесс разработки и поставки кода на среды
-Развитие и сопровождение контрольных функций ИБ в части анализа исходного кода, контроля микросервисных архитектур, управления уязвимостями ИБ, развитие практик DevSecOps
-Контроль разделения (разграничения) промышленных сред, сред тестирования и разработки
-Участие в задаче развития платформы управления инцидентами ИБ
-Консультирование разработчиков корпоративных приложений по вопросам ИБ
-Участие в расследование инцидентов ИБ
-Разработка нормативной документации в части обеспечения информационной безопасности приложений
-Руководство и развитие направления обеспечения безопасности приложений.

Наши ожидания от вас:

-Опыт администрирования систем контейнеризации и оркестрации, конфигурация их безопасности
-Понимание основных угроз для контейнерных приложений и способов защиты от них
-Понимание процессов CI/CD, Secure SDLC, DevSecOps
-Понимание архитектурных принципов построения и работы микросервисных приложений
-Понимание взаимодействий приложений на разных уровнях OSI
-Опыт использования скриптовых языков для автоматизации рутинных операций
-Понимание принципов организации безопасности Public и Private API
-Навыки использования средств SAST/DAST обязательны (CheckMarx и Nexus)
-Опыт разработки нормативной документации
-Опыт написания скриптов и SQL-запросов
-Знание принципов работы микросервисных приложений, опыт работы с Docker и Kubernetes, понимание принципов обеспечения безопасности приложений на основе микросервисов (желательно знание продуктов Aqua Security)

Будет являться плюсом:

-Практический опыт разработки на любом из языков
-Понимание языков Java, Python, Go, JS
-Опыт работы с GitLab pipeline
-Знание ОС Linux и Windows на уровне администратора

По всем вопросам писать: @vpolinn

#вакансия #appsec #web #ярославль

Кто мы?
Тензор – крупная российская IT-компания. Наш основной продукт – СБИС – сеть деловых коммуникаций. СБИС объединяет людей и компании, системы управления и учета, бизнес-процессы и документы в одной системе. https://tensor.ru

Кого ищем?
Web AppSec инженер (возможна удаленка)

ЗП: 70-110к гросс + бонусы

В команде предстоит проводить тестирование на наличие уязвимостей в системе, в основном веб-приложения, анализировать исходники, разрабатывать и дорабатывать инструменты. Мы не ограничиваемся ролью рядового пентестера и так же принимаем активное участие в улучшении безопасности продуктов компании, влияем на архитектуру приложений, используемые библиотеки, проводим аудит сетевого оборудования, серверов и внедряемых технологий. Учим разработчиков писать безопасный код, участвуем в CTF, ездим на конференции.

Требования

- знание основных видов уязвимостей веб-приложений (XSS, SQLi, CSRF, SSRF, DOS, RCE, LFI, Cache poisoning, broken authentication, broken access control) и методов их устранения;
- понимание принципов безопасной разработки ПО;
- владение одним из языков программирования;
- знание TCP/IP стека;
- умение работать в командной строке и базовые знания Linux;
- английский язык на уровне чтения документации.

Желательно

- опыт участия в CTF.

Мы предлагаем

- интересную работу в крупной и стабильной IT-компании;
- заработную плату в зависимости от квалификации и уровня ответственности;
- оформление по ТК РФ;
- премии от 5 до 20% по итогам работы за месяц;
- социальные гарантии;
- корпоративное обучение;
- возможности профессионального и карьерного роста, курсы иностранных языков;
- корпоративные праздники и различные совместные мероприятия.

Контакты: @darknyaz

#вакансия #appsec #web #ярославль

Кто мы?
Тензор – крупная российская IT-компания. Наш основной продукт – СБИС – сеть деловых коммуникаций. СБИС объединяет людей и компании, системы управления и учета, бизнес-процессы и документы в одной системе. https://tensor.ru

Кого ищем?
Web AppSec инженер (возможна удаленка)

ЗП: 132-200к гросс + бонусы
Возможна удаленка

Ищем AppSec инженера с опытом. В команде предстоит проводить тестирование на наличие уязвимостей в системе, в основном веб-приложения, анализировать исходники, разрабатывать и дорабатывать инструменты. Мы не ограничиваемся ролью рядового пентестера и так же принимаем активное участие в улучшении безопасности продуктов компании, влияем на архитектуру приложений, используемые библиотеки, проводим аудит сетевого оборудования, серверов и внедряемых технологий. Учим разработчиков писать безопасный код, участвуем в CTF, ездим на конференции.

Требования

- от 3 лет опыта в Web Application Security;
- отличное знание уязвимостей из OWASP WSTG и методов их устранения;
- понимание принципов безопасной разработки ПО;
- навыки разработки;
- достаточное для проведения ревью безопасности знание языков программирования C++, Python и JavaScript;
- знание TCP/IP стека;
- опыт работы в Linux, опыт работы в командной строке;
- английский язык на уровне чтения документации;
- глубокое понимание работы современных веб-приложений.

Желательно

- опыт работы с инструментами DAST и SAST;
- навыки администрирования Windows или Linux;
- опыт участия в CTF.

Мы предлагаем

- интересную работу в крупной и стабильной IT-компании;
- заработную плату в зависимости от квалификации и уровня ответственности;
- оформление по ТК РФ;
- премии от 5 до 20% по итогам работы за месяц;
- социальные гарантии;
- корпоративное обучение;
- возможности профессионального и карьерного роста, курсы иностранных языков;
- корпоративные праздники и различные совместные мероприятия.

Контакты: @darknyaz

#вакансия #security #network #ярославль

Кто мы?
Тензор – крупная российская IT-компания. Наш основной продукт – СБИС – сеть деловых коммуникаций. СБИС объединяет людей и компании, системы управления и учета, бизнес-процессы и документы в одной системе. https://tensor.ru

Кого ищем?
Специалист по сетевой безопасности (возможна удаленка)

ЗП: 70-110к гросс + бонусы
Возможна удаленка

Ищем специалиста по сетевой безопасности. В команде предстоит проводить тестирование на наличие потенциальных уязвимостей в системе, применять и настраивать сканеры уязвимостей, работать над обнаружением, анализом и противодействием сетевым атакам, в частности атакам на веб-приложения. Мы не ограничиваемся ролью рядового пентестера и так же принимаем активное участие в улучшении безопасности продуктов компании, влияем на архитектуру приложений, используемые библиотеки, проводим аудит сетевого оборудования, серверов и внедряемых технологий. Учим разработчиков писать безопасный код, участвуем в CTF, ездим на конференции.

Требования

- практический опыт анализа защищенности сетей;
- практический опыт анализа веб-приложений на уязвимости;
- владение одним из языков программирования;
- знание TCP/IP стека;
- умение работать в командной строке и базовые знания Linux;
- английский язык на уровне чтения документации.

Желательно

- опыт участия в CTF;
- опыт работы с IDS/IPS/WAF/SIEM;
- знание Python;
- практический опыт анализа сетевого трафика, работы с Wireshark и PCAP-файлами.

Мы предлагаем

- интересную работу в крупной и стабильной IT-компании;
- заработную плату в зависимости от квалификации и уровня ответственности;
- оформление по ТК РФ;
- премии от 5 до 20% по итогам работы за месяц;
- социальные гарантии;
- корпоративное обучение;
- возможности профессионального и карьерного роста, курсы иностранных языков;
- корпоративные праздники и различные совместные мероприятия.

Контакты: @darknyaz

*Estimated CyberJobs salary (USD gross) - 1800-2000* #PositiveTechnologies #PT #remote #вакансия
Всем привет!

В нашу команду ищем Консультанта по информационной безопасности.
📌 Задачи:
- Формирование методологии и практики управления киберрисками в рамках согласованного подхода Компании;
- Проведение аудитов защищенности/соответствия требованиям (лучшим практикам) по кибербезопасности;
- Построение и документирование процессов кибербезопасности;
- Разработка консалтинговой документации, в том числе отчетов, КП/ТКП, презентаций, обоснований, аналитических записок, концепций/стратегий/программ развития кибербезопасности;
- Разработка методических документов по продуктам и комплексным решениям Компании, а также по вопросам их интеграции между собой и другими решениями;
- Разработка организационно-распорядительной документации в соответствии с риск-ориентированным подходом к обеспечению кибербезопасности;
- Консалтинг по требованиям российского и зарубежного законодательства в области кибербезопасности;
- Участие в комплексных проектах по созданию ЦПК (SOC);
- Проведение вебинаров/семинаров по направлению.

📌 Требования:
- Высшее образование в сфере информационной безопасности или высшее техническое образование с прохождением курсов профессиональной переподготовки по ИБ в объеме не менее 500 часов;
- Знание стадий жизненного цикла систем информационной безопасности;
- Опыт выполнения работ по консалтингу и/или проектированию в сфере информационной безопасности;
- Глубокие навыки в части разработки процессной, организационно-распорядительной, методической, технической документации (в том числе по ГОСТ);
- Знание и опыт организации процессов ИБ (управление киберрисками, управление уязвимостями, управление активами, управление изменениями, управление событиями, управление инцидентами);
- Знания (желателен опыт практической работы) со средствами защиты информации (предпочтительно класса SIEM, Vulnerability Management, AppSec, IDS/IPS, AAPT, IRP/SOAR, по защите АСУ ТП);
- Знание основных уязвимостей, угроз, TTPs атакующих;
- Знание основных методов и технологий обеспечения кибербезопасности;
- Знание нормативно-правовой базы, отечественных и международных стандартов, руководящих и методических документов регуляторов в области обеспечения ИБ, а также практики их применения (ФЗ-187, ФЗ-149, стандартов ГОСТ, серии 27000, NIST, ISF, ENISA; требований ФСТЭК, ФСБ России);
- Глубокие знания офисных инструментов (MS Word, Excel, Visio, PowerPoint).

Заработную плату обсуждаем индивидуально.

За подробностями в лс, телеграм: @mariya_nep

https://www.ptsecurity.com/ru-ru/about/vacancy/320997/

#cyberpoland #cyberbelarus #cyberussia #cyberukraine #cyberemote #remotework
Estimated by CyberJobs salary (USD net) - 5500-7500     
Experis Poland (outstaffing) - Cyber Forensic Analyst - Remote 
       
Description:
- Role will be responsible for conducting forensic investigations and analysis in support of cyber incidents that are reported into the Incident Response team. This role will require the ability to triage and conduct thorough examinations of all types of digital media across a diverse environment, the ability to determine containment and/or remediation activities that may be required as well as identify potential threats. Reporting and collaborating with the different areas of business is required.

Qualifications:
- At least 5 years of experience in IT Security Digital Forensics - this is a must for a senior position
- At least 5 years of experience in Incident Response in a global corporate enterprise
- Demonstrated computer forensic investigations experience.
- Excellent technical writing and presentation skills.
- Expert-level knowledge of common attack vectors and penetration techniques.
- Solid working knowledge of networking technology and tools, firewalls, proxies, IDS/IPS and encryption.
- Demonstrated knowledge of forensic tools (Encase, FTK, Axiom Magnet, Black Bag, SIFT, Kali)
- Experience with malware analysis (reverse engineering).
- Experience managing large and small-scale cyber security incidents.
- Demonstrated understanding of database structures and SQL.
- Conduct examination of digital media (hard drives, network traffic, images, etc.).
- Capture / analyze network traffic for indications of compromise.
- Review log-based data, both in raw form and utilizing SIEM or aggregation tools.
- Perform live network assessments using leading packet capture and analysis software tools.
- Establish timelines and patterns of activity based on multiple data sources.
- Identify, document and prepare reports on relevant findings.
- Strong understanding of networking protocols
- Experience with programming or scripting languages (Python, Ruby, Powershell)
- Demonstrated system administration skills.

Required Certifications (any two of the following)
- ACE (Access Data Certified Examiner)
- EnCe ( EnCase Certified Examiner)
- AWS Security
- GCFE (GIAC Certified Forensics Examiner)
- GNFA (GIAC Network Forensics Analyst)
- GCIA (GIAC Certified Intrusion Analyst)
- GCIH (GIAC Certified Intrusion Handler)
- GREM (GIAC Reverse Engineering Malware)
- OSCP (Offensive Security Certified Professional)

Apply

Help your friends find their next dream job - share this post

#вакансия #москва #fulltime

Всем привет! 👋🏼
Вакансия: Специалист по анализу защищённости (пентестер)


Локация: Москва, м. Академическая
Формат работы: офис (возможна удаленка после исп. срока)
Занятость: от 28 часов в неделю

Компания Solid Lab https://www.solidlab.ru/ предоставляет услуги в области компьютерной безопасности и разрабатывает специализированное ПО.

Зарплатная вилка: 150 - 250 т. рублей net

Вам предстоит:
- Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
- Анализ защищённости беспроводных сетей;
- Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
- Подготовка отчётов по результатам проделанных работ;
- Участие в R&D проектах по своему направлению.

Наши ожидания:
- опыт работы от 1 года
- Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
- Умение чётко и грамотно формулировать свои мысли в письменном виде.

Преимуществом будет:
- Опыт анализа защищённости беспроводных сетей;
- Опыт разработки социотехнических сценариев;
- Опыт анализа защищённости веб-приложений, мобильных приложений;
- Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
- Опыт разработки веб-приложений (путь из разработчиков в пентестеры);
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов (OSCP, OSEP, OSWE).

Условия:​​​​​​​
- Предусмотрены бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0day и получение CVE), за выступления на конференциях, по итогам года.
- Свободный график, возможность удалённой работы после прохождения испытательного срока;
- Возможность профессионального и карьерного роста;
- Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности.
- Крутые коллеги с опытом 10+ лет (сотрудники компании занимают высокие позиции в мировом рейтинге в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.

Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂