DevSecOps, РСХБ-интех

ЗП: 220 000 - 250 000 net

Ваши задачи:

-Анализ бизнес- и функциональных требований, архитектуры информационных систем и корпоративных приложений
-Разработка и контроль выполнения требований ИБ к информационным системам, приложениям и инструментах CI/CD (GitLab)
-Внедрение инструментов SAST/DAST/SCA/BCA в процесс разработки и поставки кода на среды
-Развитие и сопровождение контрольных функций ИБ в части анализа исходного кода, контроля микросервисных архитектур, управления уязвимостями ИБ, развитие практик DevSecOps
-Контроль разделения (разграничения) промышленных сред, сред тестирования и разработки
-Участие в задаче развития платформы управления инцидентами ИБ
-Консультирование разработчиков корпоративных приложений по вопросам ИБ
-Участие в расследование инцидентов ИБ
-Разработка нормативной документации в части обеспечения информационной безопасности приложений
-Руководство и развитие направления обеспечения безопасности приложений.

Наши ожидания от вас:

-Опыт администрирования систем контейнеризации и оркестрации, конфигурация их безопасности
-Понимание основных угроз для контейнерных приложений и способов защиты от них
-Понимание процессов CI/CD, Secure SDLC, DevSecOps
-Понимание архитектурных принципов построения и работы микросервисных приложений
-Понимание взаимодействий приложений на разных уровнях OSI
-Опыт использования скриптовых языков для автоматизации рутинных операций
-Понимание принципов организации безопасности Public и Private API
-Навыки использования средств SAST/DAST обязательны (CheckMarx и Nexus)
-Опыт разработки нормативной документации
-Опыт написания скриптов и SQL-запросов
-Знание принципов работы микросервисных приложений, опыт работы с Docker и Kubernetes, понимание принципов обеспечения безопасности приложений на основе микросервисов (желательно знание продуктов Aqua Security)

Будет являться плюсом:

-Практический опыт разработки на любом из языков
-Понимание языков Java, Python, Go, JS
-Опыт работы с GitLab pipeline
-Знание ОС Linux и Windows на уровне администратора

По всем вопросам писать: @vpolinn

#вакансия #appsec #web #ярославль

Кто мы?
Тензор – крупная российская IT-компания. Наш основной продукт – СБИС – сеть деловых коммуникаций. СБИС объединяет людей и компании, системы управления и учета, бизнес-процессы и документы в одной системе. https://tensor.ru

Кого ищем?
Web AppSec инженер (возможна удаленка)

ЗП: 70-110к гросс + бонусы

В команде предстоит проводить тестирование на наличие уязвимостей в системе, в основном веб-приложения, анализировать исходники, разрабатывать и дорабатывать инструменты. Мы не ограничиваемся ролью рядового пентестера и так же принимаем активное участие в улучшении безопасности продуктов компании, влияем на архитектуру приложений, используемые библиотеки, проводим аудит сетевого оборудования, серверов и внедряемых технологий. Учим разработчиков писать безопасный код, участвуем в CTF, ездим на конференции.

Требования

- знание основных видов уязвимостей веб-приложений (XSS, SQLi, CSRF, SSRF, DOS, RCE, LFI, Cache poisoning, broken authentication, broken access control) и методов их устранения;
- понимание принципов безопасной разработки ПО;
- владение одним из языков программирования;
- знание TCP/IP стека;
- умение работать в командной строке и базовые знания Linux;
- английский язык на уровне чтения документации.

Желательно

- опыт участия в CTF.

Мы предлагаем

- интересную работу в крупной и стабильной IT-компании;
- заработную плату в зависимости от квалификации и уровня ответственности;
- оформление по ТК РФ;
- премии от 5 до 20% по итогам работы за месяц;
- социальные гарантии;
- корпоративное обучение;
- возможности профессионального и карьерного роста, курсы иностранных языков;
- корпоративные праздники и различные совместные мероприятия.

Контакты: @darknyaz

#вакансия #appsec #web #ярославль

Кто мы?
Тензор – крупная российская IT-компания. Наш основной продукт – СБИС – сеть деловых коммуникаций. СБИС объединяет людей и компании, системы управления и учета, бизнес-процессы и документы в одной системе. https://tensor.ru

Кого ищем?
Web AppSec инженер (возможна удаленка)

ЗП: 132-200к гросс + бонусы
Возможна удаленка

Ищем AppSec инженера с опытом. В команде предстоит проводить тестирование на наличие уязвимостей в системе, в основном веб-приложения, анализировать исходники, разрабатывать и дорабатывать инструменты. Мы не ограничиваемся ролью рядового пентестера и так же принимаем активное участие в улучшении безопасности продуктов компании, влияем на архитектуру приложений, используемые библиотеки, проводим аудит сетевого оборудования, серверов и внедряемых технологий. Учим разработчиков писать безопасный код, участвуем в CTF, ездим на конференции.

Требования

- от 3 лет опыта в Web Application Security;
- отличное знание уязвимостей из OWASP WSTG и методов их устранения;
- понимание принципов безопасной разработки ПО;
- навыки разработки;
- достаточное для проведения ревью безопасности знание языков программирования C++, Python и JavaScript;
- знание TCP/IP стека;
- опыт работы в Linux, опыт работы в командной строке;
- английский язык на уровне чтения документации;
- глубокое понимание работы современных веб-приложений.

Желательно

- опыт работы с инструментами DAST и SAST;
- навыки администрирования Windows или Linux;
- опыт участия в CTF.

Мы предлагаем

- интересную работу в крупной и стабильной IT-компании;
- заработную плату в зависимости от квалификации и уровня ответственности;
- оформление по ТК РФ;
- премии от 5 до 20% по итогам работы за месяц;
- социальные гарантии;
- корпоративное обучение;
- возможности профессионального и карьерного роста, курсы иностранных языков;
- корпоративные праздники и различные совместные мероприятия.

Контакты: @darknyaz

#вакансия #security #network #ярославль

Кто мы?
Тензор – крупная российская IT-компания. Наш основной продукт – СБИС – сеть деловых коммуникаций. СБИС объединяет людей и компании, системы управления и учета, бизнес-процессы и документы в одной системе. https://tensor.ru

Кого ищем?
Специалист по сетевой безопасности (возможна удаленка)

ЗП: 70-110к гросс + бонусы
Возможна удаленка

Ищем специалиста по сетевой безопасности. В команде предстоит проводить тестирование на наличие потенциальных уязвимостей в системе, применять и настраивать сканеры уязвимостей, работать над обнаружением, анализом и противодействием сетевым атакам, в частности атакам на веб-приложения. Мы не ограничиваемся ролью рядового пентестера и так же принимаем активное участие в улучшении безопасности продуктов компании, влияем на архитектуру приложений, используемые библиотеки, проводим аудит сетевого оборудования, серверов и внедряемых технологий. Учим разработчиков писать безопасный код, участвуем в CTF, ездим на конференции.

Требования

- практический опыт анализа защищенности сетей;
- практический опыт анализа веб-приложений на уязвимости;
- владение одним из языков программирования;
- знание TCP/IP стека;
- умение работать в командной строке и базовые знания Linux;
- английский язык на уровне чтения документации.

Желательно

- опыт участия в CTF;
- опыт работы с IDS/IPS/WAF/SIEM;
- знание Python;
- практический опыт анализа сетевого трафика, работы с Wireshark и PCAP-файлами.

Мы предлагаем

- интересную работу в крупной и стабильной IT-компании;
- заработную плату в зависимости от квалификации и уровня ответственности;
- оформление по ТК РФ;
- премии от 5 до 20% по итогам работы за месяц;
- социальные гарантии;
- корпоративное обучение;
- возможности профессионального и карьерного роста, курсы иностранных языков;
- корпоративные праздники и различные совместные мероприятия.

Контакты: @darknyaz

*Estimated CyberJobs salary (USD gross) - 1800-2000* #PositiveTechnologies #PT #remote #вакансия
Всем привет!

В нашу команду ищем Консультанта по информационной безопасности.
📌 Задачи:
- Формирование методологии и практики управления киберрисками в рамках согласованного подхода Компании;
- Проведение аудитов защищенности/соответствия требованиям (лучшим практикам) по кибербезопасности;
- Построение и документирование процессов кибербезопасности;
- Разработка консалтинговой документации, в том числе отчетов, КП/ТКП, презентаций, обоснований, аналитических записок, концепций/стратегий/программ развития кибербезопасности;
- Разработка методических документов по продуктам и комплексным решениям Компании, а также по вопросам их интеграции между собой и другими решениями;
- Разработка организационно-распорядительной документации в соответствии с риск-ориентированным подходом к обеспечению кибербезопасности;
- Консалтинг по требованиям российского и зарубежного законодательства в области кибербезопасности;
- Участие в комплексных проектах по созданию ЦПК (SOC);
- Проведение вебинаров/семинаров по направлению.

📌 Требования:
- Высшее образование в сфере информационной безопасности или высшее техническое образование с прохождением курсов профессиональной переподготовки по ИБ в объеме не менее 500 часов;
- Знание стадий жизненного цикла систем информационной безопасности;
- Опыт выполнения работ по консалтингу и/или проектированию в сфере информационной безопасности;
- Глубокие навыки в части разработки процессной, организационно-распорядительной, методической, технической документации (в том числе по ГОСТ);
- Знание и опыт организации процессов ИБ (управление киберрисками, управление уязвимостями, управление активами, управление изменениями, управление событиями, управление инцидентами);
- Знания (желателен опыт практической работы) со средствами защиты информации (предпочтительно класса SIEM, Vulnerability Management, AppSec, IDS/IPS, AAPT, IRP/SOAR, по защите АСУ ТП);
- Знание основных уязвимостей, угроз, TTPs атакующих;
- Знание основных методов и технологий обеспечения кибербезопасности;
- Знание нормативно-правовой базы, отечественных и международных стандартов, руководящих и методических документов регуляторов в области обеспечения ИБ, а также практики их применения (ФЗ-187, ФЗ-149, стандартов ГОСТ, серии 27000, NIST, ISF, ENISA; требований ФСТЭК, ФСБ России);
- Глубокие знания офисных инструментов (MS Word, Excel, Visio, PowerPoint).

Заработную плату обсуждаем индивидуально.

За подробностями в лс, телеграм: @mariya_nep

https://www.ptsecurity.com/ru-ru/about/vacancy/320997/

#cyberpoland #cyberbelarus #cyberussia #cyberukraine #cyberemote #remotework
Estimated by CyberJobs salary (USD net) - 5500-7500     
Experis Poland (outstaffing) - Cyber Forensic Analyst - Remote 
       
Description:
- Role will be responsible for conducting forensic investigations and analysis in support of cyber incidents that are reported into the Incident Response team. This role will require the ability to triage and conduct thorough examinations of all types of digital media across a diverse environment, the ability to determine containment and/or remediation activities that may be required as well as identify potential threats. Reporting and collaborating with the different areas of business is required.

Qualifications:
- At least 5 years of experience in IT Security Digital Forensics - this is a must for a senior position
- At least 5 years of experience in Incident Response in a global corporate enterprise
- Demonstrated computer forensic investigations experience.
- Excellent technical writing and presentation skills.
- Expert-level knowledge of common attack vectors and penetration techniques.
- Solid working knowledge of networking technology and tools, firewalls, proxies, IDS/IPS and encryption.
- Demonstrated knowledge of forensic tools (Encase, FTK, Axiom Magnet, Black Bag, SIFT, Kali)
- Experience with malware analysis (reverse engineering).
- Experience managing large and small-scale cyber security incidents.
- Demonstrated understanding of database structures and SQL.
- Conduct examination of digital media (hard drives, network traffic, images, etc.).
- Capture / analyze network traffic for indications of compromise.
- Review log-based data, both in raw form and utilizing SIEM or aggregation tools.
- Perform live network assessments using leading packet capture and analysis software tools.
- Establish timelines and patterns of activity based on multiple data sources.
- Identify, document and prepare reports on relevant findings.
- Strong understanding of networking protocols
- Experience with programming or scripting languages (Python, Ruby, Powershell)
- Demonstrated system administration skills.

Required Certifications (any two of the following)
- ACE (Access Data Certified Examiner)
- EnCe ( EnCase Certified Examiner)
- AWS Security
- GCFE (GIAC Certified Forensics Examiner)
- GNFA (GIAC Network Forensics Analyst)
- GCIA (GIAC Certified Intrusion Analyst)
- GCIH (GIAC Certified Intrusion Handler)
- GREM (GIAC Reverse Engineering Malware)
- OSCP (Offensive Security Certified Professional)

Apply

Help your friends find their next dream job - share this post

#вакансия #москва #fulltime

Всем привет! 👋🏼
Вакансия: Специалист по анализу защищённости (пентестер)


Локация: Москва, м. Академическая
Формат работы: офис (возможна удаленка после исп. срока)
Занятость: от 28 часов в неделю

Компания Solid Lab https://www.solidlab.ru/ предоставляет услуги в области компьютерной безопасности и разрабатывает специализированное ПО.

Зарплатная вилка: 150 - 250 т. рублей net

Вам предстоит:
- Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
- Анализ защищённости беспроводных сетей;
- Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
- Подготовка отчётов по результатам проделанных работ;
- Участие в R&D проектах по своему направлению.

Наши ожидания:
- опыт работы от 1 года
- Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
- Умение чётко и грамотно формулировать свои мысли в письменном виде.

Преимуществом будет:
- Опыт анализа защищённости беспроводных сетей;
- Опыт разработки социотехнических сценариев;
- Опыт анализа защищённости веб-приложений, мобильных приложений;
- Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
- Опыт разработки веб-приложений (путь из разработчиков в пентестеры);
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов (OSCP, OSEP, OSWE).

Условия:​​​​​​​
- Предусмотрены бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0day и получение CVE), за выступления на конференциях, по итогам года.
- Свободный график, возможность удалённой работы после прохождения испытательного срока;
- Возможность профессионального и карьерного роста;
- Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности.
- Крутые коллеги с опытом 10+ лет (сотрудники компании занимают высокие позиции в мировом рейтинге в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.

Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂

Market test - Strong SOC L2 analyst 6K net and relocation to Belarus or Romania - are there any candidates? ping @alexbodryk or comment if yes

#cyberussia
Estimated by CyberJobs salary (USD gross) - 2700-3700     
Kaspersky Lab -  Security Analyst (Intel Analyst) - Moscow
       
Мы ищем Security Analyst, который будет участвовать в проектах Digital Footprint Intelligence.

Задачи:
- Сбор информации из множества источников, с ее последующим анализом и обогащением, и подготовка конечного отчета о найденных угрозах для заказчиков.
- Коммуникация с заказчиком по ходу проекта и подготовка презентаций по результатам работ после их окончания
- Коммуникация с коллегами из других подразделений для расширения источников данных и получения информации об актуальных угрозах
- Автоматизация сбора и анализа данных

Требования:
- Опыт работы в сфере ИБ от 3х лет
- Навыки сбора информации на основе открытых источников (OSINT), разработки инструментов сбора, обработки и анализа данных.
- Опыт работы в сфере расследования инцидентов\мониторинга\сетевой безопасности\threat intelligence
- Уверенное знание принципов построения корпоративных сетей, а также основ обеспечения безопасности ОС, СУБД, приложений, сетей
- Понимание актуальных угроз информационной безопасности, базовые знания о методах атак и уязвимостях
- Желание обучаться и повышать компетенции в области практической информационной безопасности
- Знание и опыт работы со стандартами и фреймворками: CVE, CWE, CVSS, MITRE ATT&CK и др.
- Уверенный письменный английский язык (upper intermediate и выше)
- Желательно и будет большим плюсом:
-- Знание языков программирования Python/PHP/Perl/
-- Знание скриптовых языков Bash/Powershell
-- Наличие сертификатов в сфере ИБ (OSCP, OSCE, CCNA, CEH и прочие)
-- Опыт проведения аудитов информационной безопасности

Apply

Help your friends find their next dream job - share this post

#cyberussia
Estimated by CyberJobs salary (USD gross) - 2500-3500     
Kaspersky Lab -  Security Analyst (Writer) - Moscow
       
Мы ищем Security Analyst, который будет участвовать в проектах Digital Footprint Intelligence.

Задачи:
- Подготовка отчетов по результатам работ по анализу защищенности, а также участие в этих работах в роли аналитика.
- Коллаборация с командами, занимающимися экспертными сервисами
- Ведение и наполнение методологической базы по аналитике для проектов по анализу защищенности

Требования:
- Опыт работы в сфере ИБ от 3х лет
- Знание подходов по оценке уязвимостей и анализу рисков
- Уверенное знание принципов построения корпоративных сетей, а также основ обеспечения безопасности ОС, СУБД, приложений, сетей
- Понимание актуальных угроз информационной безопасности, базовые знания о методах атак и уязвимостях, желание обучаться и повышать компетенции в области практической информационной безопасности
- Понимание стандартов и фреймворков: CVE, CWE, CVSS, MITRE ATT&CK и др.
- Знания основных стандартов и регламентирующих документов в области ИБ (стандарты ISO, PCI DSS и др.)
- Уверенный письменный английский язык
- Желательно и будет большим плюсом:
-- Знание языков программирования Python/PHP/Perl/
-- Знание скриптовых языков Bash/Powershell
-- Наличие сертификатов в сфере ИБ (OSCP, OSCE, CCNA, CEH и прочие)
-- Опыт проведения аудитов информационной безопасности

Apply - https://bit.ly/357iwyA

Help your friends find their next dream job - share this post

веб пентестер, по деньгам предполагаю на испыталовку от 150к, а дальше больше

Кто хотел пентестера - вот он, екб или удалёнка

#cybercyprus #cyberukraine #cyberbelarus #cyberussia #remote #relocation #fulltime

Exness (?) - Application Security Engineer - 50-80k EUR net - Limassol \ remote
CyberJobs comment - strong candidate with relocation can bargain for 85-90k EUR\net year

We are looking for Application Security Engineers for an international company, developing high-loaded fault-tolerant financial application for traders and investment companies all over the world
These positions are open in the new cybersecurity team located in Limassol and imply challenging tasks in building application security and SDLC processes in a fintech product company almost from the scratch.

Main duties:
- Help the Company evolve its application security functions and services
- Participate in and support application security reviews and threat modeling, including code review and dynamic testing.
- Own and perform application security vulnerability management.
- Support the bug bounty program.
- Support and consult with product and development teams in the area of application security.

Codebase: C++, Python, Go, PHP, JavaScript

Benefits:

Relocation and work permit support, medical insurance for the employee and his/her family, sport, catering, and a lot of over perks and benefits

For more details please contact:

@RadyukE (Telegram)
ekaterinaradyuk@gmail.com

Добрый день! Меня зовут Лесия.
Нахожусь в поиске Специалиста / Эксперта по информационной безопасности в компанию Hoff (Москва).
Сейчас мы в активной фазе цифровой трансформации.
О нас https://hh.ru/article/26218
Ищем коллегу, которому будет интересно выстраивать ИБ процессы в крупной компании.
Для нас важно:
- Профильное образование по информационной безопасности.
- Профильный опыт работы от 3х лет.
- Опыт работ по защите персональных данных (практическое применение 152-ФЗ, ПП-1119, 21 Приказ ФСТЭК, 378 Приказ ФСБ, Модель угроз и методика моделирования)
- Участие в аудитах ИБ и внедрении изменений по результатам аудитов.
- Работа с СЗИ и СКЗИ.
- Работа с Active Direcory в инфраструктурах с 1000+ пользователями (group policy).
- Знание основ: модель OSI, сетевые протоколы, механизмы аутентификации, виды и алгоритмы шифрования, PKI.
Задачи:
- Участие в выстраивании процессов ИБ в соответствии с международными стандартами ISO / CIS Top20 , внедрении СЗИ, управления СЗИ и СКЗИ.
- Приведение ИС к целевому уровню защищенности.
- Внедрение и согласование регламентов по информационной безопасности и защите ПДн.
- Участие в управлении доступом к ИТ-системам (инвентаризация, аудит, контроль выдачи).
- Управление требованиями ИБ в проектах (идентификация рисков, выработка защитных мер).
Условия:
- Полностью «белая» заработная плата: оклад 150-180 000 руб. net. + квартальные премии 40% от 1 оклада;
- Гибкий подход к графику работы (2 дня в неделю из дома) 5/2 с 9:00-18:00 или 10:00-19:00;
- Офис – Москва, ст.м. Улица 1905 года (корпоративный транспорт от метро - 5 минут);
- Расширенный социальный пакет: ДМС, включающая стоматологию, полис для выезжающих за рубеж; льготные условия оформления страховки для членов семьи;
- Корпоративные скидки для сотрудников: 20% на все товары Hoff с первого дня работы,
- Скидки на услуги партнеров: английский язык, фитнес и др.;
- ИТ-атмосфера, лояльное руководство, гибкие процессы, отсутствие дресс-кода.
При заинтересованности просьба писать в ЛС

#cyberussia
Estimated by CyberJobs salary (USD gross) - 2800-3800     
Kaspersky Lab -  Digital Forensic and Incident Response Specialist - Moscow 
       
DFIR Specialist (Digital Forensic and Incident Response) является частью команды Kaspersky Lab SOC, которая занимается непрерывным мониторингом безопасности, реагированием на инциденты, выявлением киберугроз и целевых атак.

Для чего вы нам нужны:
- Выявлять индикаторы компрометации( IOC), индикаторы атаки (IoA) и APT-тактики, техниками и процедурами (TTP) в сети и на хосте.
- Искать в сети в потоке, PCAP, журналах, EDR и NFT (network forensics tool) телеметрии для получения доказательств моделей кибератак и поиска продвинутых постоянных угроз (APT)
- Создавать подробные отчеты об инцидентах и вносить свой вклад в извлеченные уроки

Что Вам необходимо для этого:
- Практический опыт выявления и расследования инцидентов информационной безопасности, разработка рекомендаций по предотвращению подобных инцидентов в будущем
- Понимание методов, инструментов и процессов реагирования на инциденты информационной безопасности
- Опыт анализа сетевого трафика и лог-файлов из различных источников
- Знание современных угроз, уязвимостей, характерных для атак на информационные системы и средств их реализации, а также методов их обнаружения и реагирования •
- Практический опыт в криминалистическом анализе артефактов (дампы жестких дисков и памяти)
- Высшее техническое образование или образование в области информационной безопасности
- Любой из следующих сертификатов: OSCP/OSCE, GCFA, GCTI, GNFA, GCIH, GSEC или в качестве альтернативы SANS ICS612
- Сильные навыками письменной и устной коммуникации

Apply

Help your friends find their next dream job - share this post

#cyberussia #cyberemote #remotework
Estimated by CyberJobs salary (USD gross) - 1200-3000     
Kaspersky Lab - AppSec (Web & Mobile) Pentester - Remote
       
Обязанности:
- Проведение работ по анализу защищенности веб и мобильных приложений;
- Анализ исходного кода;
- Участие в исследованиях.

Пригодится в работе:
- Понимание причин возникновения и принципов эксплуатации уязвимостей приложений;
- Уверенные знания любого из языков программирования: Java/C#/PHP/Python/Ruby;
- Знания популярных фреймворков разработки веб-/мобильных- приложений и применяемых в них стеков технологий;
- Умение читать и хорошо ориентироваться в исходном коде;
- Уверенные знания синтаксиса SQL;
- Опыт работы с различными СУБД (MySQL/MSSQL/PostgreSQL/Oracle);
- Уверенные знания ОС (Unix/Win);

Apply

Help your friends find their next dream job - share this post

#cyberussia
Estimated by CyberJobs salary (USD gross) - 3500-5000     
Kaspersky Lab -  Senior Security Researcher ICS CERT - Moscow 
       
Kaspersky ICS CERT приглашает опытных исследователей уязвимостей для участия в проектах по исследованию уязвимостей

Основные задачи:
· Проведение исследований уязвимостей в продуктах, компонентах и технологиях ICS / IoT / IIoT / Automotive.
· Техническая коммуникация с разработчиками исследуемого продукта о деталях обнаруженной уязвимости и рекомендациях по её устранению.
· Написание отчётов и статей по результатам исследования.
· Выступления на профильных конференциях.

При необходимости:
· Разработка внутренних утилит и средств внутренней автоматизации.
· Публикация части утилит для использования сообществом разработчиков и исследователей безопасности.

По желанию:
· Участие в разработке, подготовке и проведении экспертных тренингов и форкшопов по поиску уязвимостей в ICS / IoT / IIoT / Automotive.
· Ведение персонального блога по теме, связанной с исследовательской деятельностью.

Ожидания к кандидату:
· Наличие публикаций об обнаруженных уязвимостях в распространённых продуктах или технологиях - отчётов, статей, блогов и/или advisory с упоминанием авторства исследования, Hall of Fame вендора.
· Понимание процесса и знание практик responsible / coordinated disclosure, готовность всегда им следовать.
· Хорошие навыки написания технических текстов о результатах исследования.
· Письменный Английский.

Очень желательно:
· Oпыт разработки ПО для ОС семейства Windows, Linux
· Хорошие знания языков программирования C\C++, Python
· Знания и опыт применения на практике методов фазинг-тестирования.
· Хорошие навыки проведения презентаций, опыт публичных выступлений на профильных конференциях.
· Разговорный Английский

Будет существенным преимуществом (одно или несколько из):
· Опыт поиска уязвимостей в промышленных системах автоматизации: PLC, РЗА, SCADA, полевых устройствах.
· Опыт тестов на проникновение технологических сетей промышленных предприятий.
· Опыт поиска уязвимостей в компонентах и системах автомобилей.
· Опыт исследования уязвимостей RTОS.
· Глубокие знания сетевых технологий, опыт поиска уязвимостей в сетевых устройствах (маршрутизаторах, коммутаторах, межсетевых экранах, серверах VPN и NAT).
· Знания принципов и технологий криптографии, опыт анализа безопасности криптоалгоритмов и криптосистем, поиска уязвимостей в их реализациях.


Apply

Help your friends find their next dream job - share this post

#cybercyprus #cyberbelarus #cyberussia #cyberukraine #job #infrastructuresecurity #devsecops #relocation #fulltime #office #Limassol
Position: Infrastructure Security Lead
Location: Relocation to Limassol, Cyprus
Salary: 60 000 - 100 000 euro net annually after taxes
Employment: Permanent, full-time.

Help your friends find their next dream job - share this post

We are looking for Infrastructure Security Lead for an international fintech company, developing a high-loaded fault-tolerant financial application for traders and investment companies all over the world.
The main goal is to hire and lead the Infrastructure Security Team with the objective to identify existing and emerging security threats in infrastructure services and provide protection of all Company's informational assets worldwide.

Main Responsibilities:
- Security operations
- Cyber risk and cyber intelligence
- Data loss and fraud prevention
- Security architecture
- Identity and access management
- Program management
- Investigations and forensics

Requirements:
- At least five years of practical experience in Information Security or IT management roles.
- Upper-Intermediate English and fluent Russian
- Master/Bachelor's degree in a relevant major

We offer:
⁃ Relocation package (work permit support, tickets etc.) for a candidate and his/her family
⁃ Medical insurance for employees, and family
- Transportation, sports, meals reimbursement
⁃ Other relocation connected costs compensations
Contacts:
Telegram: @RadyukE
Email: ekaterinaradyuk@gmail.com