Большая, белая и пушистая ИТ-компания продолжает поиски зрелых специалистов по безопасности разработки: AppSec/WebAppSec, DevSecOps и Pentest. Обязанности (прежде всего - встраивание и поддержание указанных практик в pipeline), требования (к знаниям и навыками), пожелания, вилка (230-280 т.р. gross) и технологический стек не изменились.

Руководитель Филиала в Москве

Город: Москва
Адрес: Новокузнецкая д. 1 стр. 1 (м. Новокузнецкая, Третьяковская).
З/п: от 90.000 руб.
Место: филиал УЦ Основание


Обязанности:
- Администрирование ПАК КриптоПро DSS
- Настройка мониторинга и получение бизнесовых метрик
- Участие во внедрении и поддержке процесса использования облачной электронной подписи
- Внедрение новых, а также администрирование и поддержка существующих криптографических систем в банке



Обязательное Требования:
- Высшее профессиональное образование по направлению подготовки "Информационная безопасность" в соответствии с Общероссийским классификатором (http://www.consultant.ru/document/cons_doc_LAW_212200/#dst100003) специальностей или прошедший переподготовку по одной из специальностей этого направления (нормативный срок - свыше 500 аудиторных часов);
- Стаж в области выполняемых работ в рамках лицензируемой деятельности не менее 3 лет.
Желательные знания:
- Высшее образование в сфере информационной безопасности либо информационных технологий
- Опыт работы в сфере информационной безопасности или информационных технологий от 3 лет
- Практические знания по сопровождению информационных систем Удостоверяющего центра
- Опыт внедрения PKI-решений (инфраструктуры открытых ключей)
- Опыт работы с КриптоПро DSS (уровень администратора)
- Знание и понимание основ криптографии: симметричное и асимметричное шифрование, процедуры обмена ключами, шифрование информации. Опыт работы с ключевыми носителями
- Знание принципы организации локальных вычислительных сетей, сетевой модели OSI
- Знание операционных систем семейства Windows на уровне администратора
- Знание технологического стека: Haproxy, MS SQL, КриптоПро (УЦ, DSS, HSM, TSP, OSCP, CSP, MyDSS, Центр Мониторинга), Acronis Backup, АПКШ Континент, Dallas Lock, Secret Net Studio, FTP, shell-скрипты
- Ззнание основных нормативных актов, указов и т.п. в сфере электронной подписи: ФЗ-63, приказы ФСБ №795, 796



Что предлагаем:
- График работы: 5/2
- Ежеквартальные премии до 20% от квартального оклада
- Официальное оформление в соответствии с ТК РФ
- Конкурентный уровень дохода: оклад + премии
- Социальная поддержка при сложных жизненных ситуациях.

Контакт для связи: +79651702940

#cyber #безопасность #вакансия #Москва #ИБ #инженер
Кто: #Иннотех
Где: #Москва #Россия #MoscowCity
Кого ищем: #Супер #Инженер отдела средств защиты инфо-активов

Задачи, которые предстоит решать:
🔹 Администрирование систем защиты конечных точек (Antivirus, EDR, EMM);
🔹 Администрирование и сопровождение платформы управления уязвимостями;
🔹 Анализ и оценка рисков(угроз), связанных с уязвимостями;
🔹 Оценка эффективности и выполнение KPI по процессу;
🔹 Интеграция систем защиты конечных устройств и платформы управления уязвимостями со смежными системами;
🔹 Участие в разработке требований Кибербезопасности в ИТ-системах и бизнес-процессах;
🔹 Автоматизация процессов и рутинных операций.

Со своей стороны предлагаем:
🔹 Работа в команде профессионалов;
🔹 Работа преимущественно в офисе, Москва Сити;
🔹 Оформление в соответствие с законодательством;
🔹 Пакет льгот и ДМС;
🔹 Полное техническое оснащение для комфортной работы.

Требуемый опыт: от 1 года в сфере ИБ
💰 До 130к на руки

Пишите @icantasteit - буду рада обсудить детали

#cyberussia #cyberbelarus #cyberemote #remotework
Estimated by CyberJobs salary (USD gross) - 3-4k+      

Всем привет! Команда Тинькофф в поисках DevSecOps

Локация: Любой город России и Минск

ЗП: Размер оплаты зависит от уровня экспертизы
Уровень: Middle/Senior

Команда DevPlatform отвечает за весь инструментарий поставки IT ценности в группе Tinkoff. В ее ответственность входит PaaS платформа для управления кодом, артефактами и сервисами, CI/CD системы и Runtime платформа на базе K8s.

Сейчас мы открываем позицию DevSecOps инженера, в задачи которого будет входить плотное взаимодействие с платформенными командами и командой безопасности для совместного создания, интеграции и поддержки процессов и инструментов для обеспечения качества поставки с точки зрения ИБ.

Что предстоит:
- Интеграция средств безопасности в процессы поставки IT ценности - создание DevSecOps процесса
- Внедрение средств защиты в существующую инфраструктуру на базе Kubernetes
- Участие в процессе разработки требований ИБ к инфраструктуре Kubernetes и их реализация

Что нам важно:
- Опыт анализа микросервисной инфрструктуры на предмет рисков информационной безопасности и их устранение/митигации
- Опыт внедрения средств защиты для микросервисов
- Знание стандартов в области безопасности: PCI DSS, ГОСТ 57580.1, NIST.SP.800-190, ISO 27001, СТО БР ИББС-1.0-2014
- Знакомство и понимание принципов работы современных инструментов поиска аномальной активности и мониторинга событий ИБ (например: Aqua Security, PrismaCloud, Falco, SysDig...)
- Знание стандартов и методик разработки защищенного ПО, соответствующих фреймворков и протоколов
- Знание и понимание технологий сетевой безопасности, знание средств анализа защищенности сети
- Понимание принципов работы современных веб-приложений, процессов CI/CD и безопасной разработки S-SDLC

Что мы предлагаем:
- Удаленка из любого города или гибридный формат, возможный в 18 городах России и в Минске
- ДМС со стоматологией и страхованием
- Компенсация питания и транспорта
- Компенсация спорта
- Линейка льготных тарифов на наши продукты
- Профессиональное развитие. Мы постоянно проводим митапы, тренинги и мастер-классы

Буду рада пообщаться и ответить на вопросы) tg: @msvirina, почта: m.svirina@tinkoff.ru

Компания: IT-Task https://it-task.ru
Где: Москва
Вакансия: Пентестер
Заработная плата: 120 000 руб.

Задачи:
* Проведение анализа защищённости веб-приложений;
* Проведение различных этапов тестирований на проникновение;
* Проведение внешнего тестирование на проникновение (Black box /Gray Box /White Box);
* Проведение внутреннего тестирование на проникновение (Black box /Gray Box /White Box);
* Участие в реагировании на инциденты ИБ;
* Социотехнические атаки.

Что мы ждем от кандидата:
* знание моделей OSI, TCP/IP, основных сетевых протоколов, понимание базовых принципов ИБ;
* уверенный пользователь Linux-дистрибутивов;
* наличие опыта использования Nmap, Masscan, WireShark, Metasploit, Burp Suite/ZAP, GVM, Qualys, Nessus, Cobalt Strike;
* владение ПО в составе Дистрибутивов для тестирования на проникновение таких как - Kali Linux и тд;
* знание OWASP Top 10, OWASP Testing Guide;
* понимание работы веб-протоколов и технологий (http, soap, ajax, json, rest);
* навыки OSINT, опыт проведения фишинговых атак;
* понимание основ проведения тестирования на проникновение (Black Box, Grey Box, White Box);
* практический опыт в тестировании на проникновение;
* понимание принципов построение защиты систем и периметра.

Предлагаем:
* Cтабильную работу в компании – системном интеграторе в области информационных технологий и информационной безопасности;
* Конкурентоспособный уровень оплаты труда, систему мотивации;
* Возможность профессионального и карьерного роста;
* Возможность обучения за счет организации;
* Современный благоустроенный офис с большой кухней и собственной террасой (10 минут пешком от метро Парк Победы или Багратионовская)

Контакт: TLG @DariaBurova или d.burova@it-task.ru

На следующей неделе у нас будет сюрприз для HR, ориентировочно во вторник

В компанию по промышленному строительству требуется Инженер ИБ.
Позиция начального уровня с развитием в должности. Возможность реализовать систему ИБ и получить отличную ачивку в резюме.

Основные задачи:
- внедрение и адмистрирование NGFW, AV, DLP
- периодический контроль ИТ инфраструктуры руками и сканером
- организация доступов к ИТ системам
- формирование культуры ИБ в организации
- документирование базовых процессов ИБ, включая работу с ПДн

Требования
- Опыт сопровождения NGFW и AV в живой инфраструктуре не менее года
- Понимание работы сети на уровне ccna
- Понимание best practices по безопасности Windows систем
- Опыт взаимодействия с ИТ и обоснования ИТ рисков
- Базовые знания законодательства в области ПДн и Коммерческой тайны
- Опыт реализации хотя бы 1-го проекта внедрения от старта до суппорта

Условия:
- Отличный офис в современном БЦ
- Вилка от 150к на руки
- Отсутствие KPI
- Свобода творчества в новой организации, где нет кровавого энтерпайза. Почти😁
- Периодические командировки на море для работ в дочерних компаниях
- Поддержка руководства в деле ИБ
- Территориально Москва, м. Нахимовский проспект

Вопросы и резюме в личку
@morozovra

Предложение для HR - принять участие в благотворительном аукционе за право поужинать с молодым энергичным CISO, опыт работы в финтехах, стартапах с многомиллиардной выручкой и топовых интеграторах.

CISO сохранил hands-on навыки, умеет в SOC, DevSecOps, PCI DSS и People Management. Деньги уйдут в благотворительный фонд "Близкие другие", минимальная ставка 2 000 рублей, шаг 1 000 рублей. Аукцион пройдет онлайн осенью во время очередных "ИБ посиделок" Телеграм канала @Cyberoffru.

Записываться на участие в аукционе по почте cjr_post@cyberlands.io или Телеграм @alexbodryk

#вакансия #Сбер #кибербезопасность #cybersecurity #OpenShift #Kubernetes #Москва

Компания: СБЕР
Вакансия: Специалист по кибербезопасности платформенных приложений
Локация: Москва (Кутузовский пр-т, 32)
ЗП: 150-250К (в зависимости от знаний и опыта)

Сотрудники отдела являются ключевыми участниками в части формирования системных требований безопасности при развитии Платформ Банка (например, сервиса аудита, аутентификации или авторизации и .т.д.).

Чем предстоит заниматься:
▪️Разработка системных требований для Платформ, АС, сервисов и технологий по направлению Информационная безопасность;
▪️Контроль, вывод в промышленную эксплуатацию утвержденных процессов, систем и технологий;
▪️Анализ, исследование и тестирование новых технических средств и т.д.

Что необходимо для успешного прохождения отбора:
▪️Образование - Высшее (Технические науки);
▪️Понимание принципов микросервисной архитектуры;
▪️Знание технологического стека для реализации приложений на базе контейнеров (docker и т.п)
▪️Знание принципов работы контейнеризированных сред и их защиты;
▪️Понимание принципов работы платформы управления контейнеризированными приложениями OpenShift (Kubernetes)

Мы предлагаем:
▪️Работу в компании-лидере рынка среди профессионалов;
▪️Достойный уровень заработной платы;
▪️Отличный офис с парковкой, фитнес-залом (Agile Home, Кутузовский пр-т, 32);
▪️ДМС, различные программы обучения и лояльности для сотрудников.

Контакт: Екатерина (@katemisha)

#cyberemote #remotework
Estimated by CyberJobs salary (USD gross) - 5-7k      
CloudLinux -  SOC Architect - Full Remote
       
Help your friends find their next dream job - share this post

We are seeking a Principal Security Engineer with experience in offensive security, who will be in charge of building a security operations center from scratch and improving the overall security of the company.

Responsibilities:
- Take reasonable steps to guard against loss or compromise of the company critical, valuable, and sensitive information and to effectively detect, respond to, and recover from information security issues
- Partner with engineering leaders across the company to help them prioritize security issues in their products and balance business goals
- Interact directly with the security community regarding vulnerabilities and threats. Analyze, assess, and respond to various internet threats
- Conduct regular security assessments. Keep CloudLinux safe through active operation and defense of critical network infrastructure

Requirements:
- Experience in building and maintaining SOC
- In-depth understanding of Linux/UNIX based systems
- Solid understanding of programming languages such as C, PHP, Python, Golang etc.
- Strong understanding of network security and commonly used protocols
- Experience in security research and hands-on penetration testing
- Strong communication skills in English

What is for you?
- A great opportunity for professional development within the young and fast-growing company
- Interesting and challenging projects
- Remote work with long-term employment on a full-time basis under contract
- High-level compensation based on the performance reviews
- Compensation in US dollars
- Flexible working hours
- Paid one month vacation per year and sick leaves
- Medical insurance (Russia, Ukraine, USA)
- Days off on national holidays
- English Language training
- Tasks with the challenge
- Knowledge-Exchange

Apply

#cybersecurity#ИБ
Ищем специалистов по SSDLC, в крупную компанию- разработчика ПО
ЗП: 230-280 т.р. gross + бонусы
Локация: Приоритетно – Москва, возможны регионы (отдельно обсуждается)
На выбор отделы: безопасности разработки, экспертизы кибербезопасности или ⁣ ⁣сопровождения внедрений. ⁣ ⁣
Режим работы пока удалённый.
Без кровавого энтерпрайза.
Обязанности:
∙ Внедрение практик безопасной разработки в производственных командах.
∙ Настройка и эксплуатация инструментальных средств анализа кода, включая средства статического и динамического анализа кода, средства анализа открытого исходного кода.
∙ Участие в проектах по тестированию на проникновение, в том числе с привлечением подрядных организаций.
∙ Анализ различных решений и технологий с точки зрения информационной безопасности и разработка рекомендаций по повышению уровня их защищенности.
∙ Организация и проведение внутреннего обучения сотрудников подразделения.
Требования:
∙ Практический опыт в области проведения тестов на проникновение и анализа защищенности ИС.
∙ Владение основными инструментами для проведения тестов на проникновение и анализа защищенности ИС.
∙ Практический опыт работы основными инструментами анализа кода.
∙ Опыт подготовки отчетной документации по результатам исследований безопасности.
∙ Глубокое понимание в следующих областях: основные угрозы информационной безопасности, типы уязвимостей и практический опыт их эксплуатации, способы проведения атак, методики и технологии противодействия.
∙ Наличие знаний в области сетевых технологий (стек TCP\IP, модель OSI).
∙ Наличие знаний в области архитектуры и принципов функционирования ОС (Windows, Linux), общесистемного и прикладного ПО.
∙ Знания английского языка (чтение технической литературы).
Преимуществом будет:
∙ Опыт внедрения процессов безопасной разработки (включая S-SDLC, DevSecOps, SAST, DAST).
∙ Наличие ECH, OSCP, ECSA, CISSP
Контакт: @Kolcevich

Кто на zero nights сейчас - готов предложить пообщаться лично, отвечу на все вопросы о вакансии.

#cyberemote #remotework
Estimated by CyberJobs salary (USD gross) - 5-15k (location based salary)     
GitLab -  Security Operations Director - Full Remote 
       
Help your friends find their next dream job - share this post

This position reports to the VP of Security.

Responsibilities
- Secure our product, services (GitLab.com, package servers, other infrastructure), and company (laptops, email)
- Define and plan priorities for security related activities based on that risk analysis
- Determine appropriate combination of internal security efforts and external security efforts including bug bounty programs, external security audits (penetration testing, black box, white box testing)
- Analyze and advise on new security technologies
- Build and manage a team, which currently consists of Security Managers, Security Engineers, and Security Analysts
Identify and fill positions
- Grow skills in team leads and team members, for example by creating training and testing materials
- Deliver input on promotions, function changes, demotions, and terminations
- Ensure our engineers and contributors from the wider community run a secure software development lifecycle for GitLab by training them in best practices and creating automated tools
- Involve in major security and service abuse events
- Ensure we're compliant with our legal and contractual security obligations
- Evangelise GitLab Security and Values to staff, customers and prospects

Requirements
- Significant application and SaaS security experience in production-level settings
- This position does not require extensive development experience but the candidate should be very familiar with common security libraries, security controls, and common security flaws that apply to Ruby on Rails applications
- Experience managing teams of engineers, and leading managers
- Experience with incident management

Apply

#cyberdubai #ciso
Estimated by CyberJobs salary (USD net) - up to 12k+      
Parimatch (betting company) - CISO - Dubai
       
Help your friends find their next dream job - share this post

Parimatch Tech is looking for a Head of IT Security (CISO), who can take on a leadership role in responding to security issues across the tech Company, general Parimatch Holding and various lines of business .

The right candidate must thrive in high-pressure situations, think like both an attacker and defender, and drive engineering, development and business teams to take the right actions in the right time frames to mitigate risks. We are looking for an individual who can balance technical against business risks and consistently drive for the right results. The candidate has passion for engineering solutions to complex security challenges, recognizes and fills gaps from a defense in-depth perspective. The candidate will also have a good mix of deep technical knowledge, a demonstrated background in Information Technology and Security.

We value broad and deep technical knowledge, specifically in these fields: Network, Infrastructure, Software Security, Data Security, Security Governance and Risk Management, CICD Pipelines, DevSecOps, Cloud-Native Technologies and Cloud Infrastructure, Data Center infrastructure, Vulnerability Management, Application Security, Malware Analysis, Forensics, Security Operations, Incident Response, and emerging technologies.

We invite those who fired up to:
— Create, implement and actualize an organization-wide IT and Information Security Strategy aligned with business goals, tech challenges and emerging threats;
— Act a IT Security Evangelist spreading Security practices and information security awareness among the employees including top management;
— Strong management and team-building skills, including the ability to lead several teams and drive projects and initiatives for multiple lines of business;
— Advise, design, implement enterprise-class security systems for production environments, both internal and external to Parimatch Tech;
— Align company standards, frameworks and security with overall business and technology strategy;
— Synchronize security practices across the Holding and its branches;
— Identify, mitigate and communicate current and emerging security threats to services availability and data confidentiality;
— Design security architecture elements to mitigate threats as they emerge;
— Lead Security Risk Management process and govern security posture.Identify security design gaps in existing and proposed controls and recommend changes or enhancements;
— Exceptional communication skills with diverse audiences – strong critical thinking, analytical skills and empathy;
— Ability to explain security concepts both to the top management and tech\non-technical professionals;
— Strong leadership skills inspiring teams to excel and grow;
— High level of EQ.

Essential professional experience:
— 7-10 years of experience as a CISO / Security Leader;
— Experience in gambling, betting, gamedev or e-commerce projects/companies;
— Experience in managing several teams and unit of more than 15 employees;
— Experience with incident response or addressing security breaches, real-life attacks mitigation;
— Experience with successful enterprise-wide security projects execution;
— Experience with zero trust access implementation and management of end-user devices accesses in a secure manner;
— Experience with both proprietary cloud environments (i.e. AWS) and DC operations security;
— Upper-intermediate English, free or native Russian language is a must.

Desirable skills:
— SOC management experience;
— Experience with CICD and Development Pipelines, DevSecOps experience;
— Experience with Agile design and project management methodologies.

Apply

В центр компетенции DevSecOps
Банка ДОМ.РФ требуется
тренер практик безопасной разработки (application security coach)

Тебе предстоит:
Учить наши команды разработки принципам SSDLC и DevSecOps, а также работать в тесной связке с центром компетенции DevOps, DevSecOps, использующими передовой стек на базе микросервисной архитектуры и с использованием Java/SpringBoot/docker/k8s/GitLab/PostgreSQL etc, развернутый в мультитенатной evpn-сети.
Твоя основная цель внедрить культуру безопасности в процессы разработки, чтобы постараться исключить возникновение уязвимых мест еще на этапе проработки и реализации идей командами, а также консультировать команды как сделать еще безопаснее.

Нам важно:
Знание принципов микросервисной архитектуры;
Знание основ нормотворчества и технической базы, а именно: протоколов для защиты каналов связи и принципов их работы, протоколов аутентификации (например, OAuth 2.0), PKI и все что связано с электронной подписью, законодательства РФ в области ПДн, защиты банковских систем, криптографии, стандарта PCI DSS, SSDLC методологии безопасной разработки ПО, такие как OWASP SAMM, BSIMM;
Понимание принципов безопасной разработки на стеке Java/SpringBoot.


Со своей стороны мы предлагаем:
🔸Официальное оформление
🔸Вилка от 170 000 до 190 000 гросс
🔸Расширенная программа ДМС
🔸Компенсация абонемента в фитнес-клуб (до 70% от стоимости);
🔸Компенсация обучения английскому языку (до 50% от стоимости);
🔸Специальные условия по кредитам и ипотеке от Банка ДОМ.РФ для сотрудников.

Если тебе интересно подробнее узнать информацию о вакансии, можешь откликнуться на хх.ру или написать мне в личку ( @tatyana_hr_it)

That's all you need to know about usual altitude of a Russian/post-Soviet business owner on remote work

Илья Сачков отправляет всех бездельников в ЛК