На следующей неделе у нас будет сюрприз для HR, ориентировочно во вторник

В компанию по промышленному строительству требуется Инженер ИБ.
Позиция начального уровня с развитием в должности. Возможность реализовать систему ИБ и получить отличную ачивку в резюме.

Основные задачи:
- внедрение и адмистрирование NGFW, AV, DLP
- периодический контроль ИТ инфраструктуры руками и сканером
- организация доступов к ИТ системам
- формирование культуры ИБ в организации
- документирование базовых процессов ИБ, включая работу с ПДн

Требования
- Опыт сопровождения NGFW и AV в живой инфраструктуре не менее года
- Понимание работы сети на уровне ccna
- Понимание best practices по безопасности Windows систем
- Опыт взаимодействия с ИТ и обоснования ИТ рисков
- Базовые знания законодательства в области ПДн и Коммерческой тайны
- Опыт реализации хотя бы 1-го проекта внедрения от старта до суппорта

Условия:
- Отличный офис в современном БЦ
- Вилка от 150к на руки
- Отсутствие KPI
- Свобода творчества в новой организации, где нет кровавого энтерпайза. Почти😁
- Периодические командировки на море для работ в дочерних компаниях
- Поддержка руководства в деле ИБ
- Территориально Москва, м. Нахимовский проспект

Вопросы и резюме в личку
@morozovra

Предложение для HR - принять участие в благотворительном аукционе за право поужинать с молодым энергичным CISO, опыт работы в финтехах, стартапах с многомиллиардной выручкой и топовых интеграторах.

CISO сохранил hands-on навыки, умеет в SOC, DevSecOps, PCI DSS и People Management. Деньги уйдут в благотворительный фонд "Близкие другие", минимальная ставка 2 000 рублей, шаг 1 000 рублей. Аукцион пройдет онлайн осенью во время очередных "ИБ посиделок" Телеграм канала @Cyberoffru.

Записываться на участие в аукционе по почте cjr_post@cyberlands.io или Телеграм @alexbodryk

#вакансия #Сбер #кибербезопасность #cybersecurity #OpenShift #Kubernetes #Москва

Компания: СБЕР
Вакансия: Специалист по кибербезопасности платформенных приложений
Локация: Москва (Кутузовский пр-т, 32)
ЗП: 150-250К (в зависимости от знаний и опыта)

Сотрудники отдела являются ключевыми участниками в части формирования системных требований безопасности при развитии Платформ Банка (например, сервиса аудита, аутентификации или авторизации и .т.д.).

Чем предстоит заниматься:
▪️Разработка системных требований для Платформ, АС, сервисов и технологий по направлению Информационная безопасность;
▪️Контроль, вывод в промышленную эксплуатацию утвержденных процессов, систем и технологий;
▪️Анализ, исследование и тестирование новых технических средств и т.д.

Что необходимо для успешного прохождения отбора:
▪️Образование - Высшее (Технические науки);
▪️Понимание принципов микросервисной архитектуры;
▪️Знание технологического стека для реализации приложений на базе контейнеров (docker и т.п)
▪️Знание принципов работы контейнеризированных сред и их защиты;
▪️Понимание принципов работы платформы управления контейнеризированными приложениями OpenShift (Kubernetes)

Мы предлагаем:
▪️Работу в компании-лидере рынка среди профессионалов;
▪️Достойный уровень заработной платы;
▪️Отличный офис с парковкой, фитнес-залом (Agile Home, Кутузовский пр-т, 32);
▪️ДМС, различные программы обучения и лояльности для сотрудников.

Контакт: Екатерина (@katemisha)

#cyberemote #remotework
Estimated by CyberJobs salary (USD gross) - 5-7k      
CloudLinux -  SOC Architect - Full Remote
       
Help your friends find their next dream job - share this post

We are seeking a Principal Security Engineer with experience in offensive security, who will be in charge of building a security operations center from scratch and improving the overall security of the company.

Responsibilities:
- Take reasonable steps to guard against loss or compromise of the company critical, valuable, and sensitive information and to effectively detect, respond to, and recover from information security issues
- Partner with engineering leaders across the company to help them prioritize security issues in their products and balance business goals
- Interact directly with the security community regarding vulnerabilities and threats. Analyze, assess, and respond to various internet threats
- Conduct regular security assessments. Keep CloudLinux safe through active operation and defense of critical network infrastructure

Requirements:
- Experience in building and maintaining SOC
- In-depth understanding of Linux/UNIX based systems
- Solid understanding of programming languages such as C, PHP, Python, Golang etc.
- Strong understanding of network security and commonly used protocols
- Experience in security research and hands-on penetration testing
- Strong communication skills in English

What is for you?
- A great opportunity for professional development within the young and fast-growing company
- Interesting and challenging projects
- Remote work with long-term employment on a full-time basis under contract
- High-level compensation based on the performance reviews
- Compensation in US dollars
- Flexible working hours
- Paid one month vacation per year and sick leaves
- Medical insurance (Russia, Ukraine, USA)
- Days off on national holidays
- English Language training
- Tasks with the challenge
- Knowledge-Exchange

Apply

#cybersecurity#ИБ
Ищем специалистов по SSDLC, в крупную компанию- разработчика ПО
ЗП: 230-280 т.р. gross + бонусы
Локация: Приоритетно – Москва, возможны регионы (отдельно обсуждается)
На выбор отделы: безопасности разработки, экспертизы кибербезопасности или ⁣ ⁣сопровождения внедрений. ⁣ ⁣
Режим работы пока удалённый.
Без кровавого энтерпрайза.
Обязанности:
∙ Внедрение практик безопасной разработки в производственных командах.
∙ Настройка и эксплуатация инструментальных средств анализа кода, включая средства статического и динамического анализа кода, средства анализа открытого исходного кода.
∙ Участие в проектах по тестированию на проникновение, в том числе с привлечением подрядных организаций.
∙ Анализ различных решений и технологий с точки зрения информационной безопасности и разработка рекомендаций по повышению уровня их защищенности.
∙ Организация и проведение внутреннего обучения сотрудников подразделения.
Требования:
∙ Практический опыт в области проведения тестов на проникновение и анализа защищенности ИС.
∙ Владение основными инструментами для проведения тестов на проникновение и анализа защищенности ИС.
∙ Практический опыт работы основными инструментами анализа кода.
∙ Опыт подготовки отчетной документации по результатам исследований безопасности.
∙ Глубокое понимание в следующих областях: основные угрозы информационной безопасности, типы уязвимостей и практический опыт их эксплуатации, способы проведения атак, методики и технологии противодействия.
∙ Наличие знаний в области сетевых технологий (стек TCP\IP, модель OSI).
∙ Наличие знаний в области архитектуры и принципов функционирования ОС (Windows, Linux), общесистемного и прикладного ПО.
∙ Знания английского языка (чтение технической литературы).
Преимуществом будет:
∙ Опыт внедрения процессов безопасной разработки (включая S-SDLC, DevSecOps, SAST, DAST).
∙ Наличие ECH, OSCP, ECSA, CISSP
Контакт: @Kolcevich

Кто на zero nights сейчас - готов предложить пообщаться лично, отвечу на все вопросы о вакансии.

#cyberemote #remotework
Estimated by CyberJobs salary (USD gross) - 5-15k (location based salary)     
GitLab -  Security Operations Director - Full Remote 
       
Help your friends find their next dream job - share this post

This position reports to the VP of Security.

Responsibilities
- Secure our product, services (GitLab.com, package servers, other infrastructure), and company (laptops, email)
- Define and plan priorities for security related activities based on that risk analysis
- Determine appropriate combination of internal security efforts and external security efforts including bug bounty programs, external security audits (penetration testing, black box, white box testing)
- Analyze and advise on new security technologies
- Build and manage a team, which currently consists of Security Managers, Security Engineers, and Security Analysts
Identify and fill positions
- Grow skills in team leads and team members, for example by creating training and testing materials
- Deliver input on promotions, function changes, demotions, and terminations
- Ensure our engineers and contributors from the wider community run a secure software development lifecycle for GitLab by training them in best practices and creating automated tools
- Involve in major security and service abuse events
- Ensure we're compliant with our legal and contractual security obligations
- Evangelise GitLab Security and Values to staff, customers and prospects

Requirements
- Significant application and SaaS security experience in production-level settings
- This position does not require extensive development experience but the candidate should be very familiar with common security libraries, security controls, and common security flaws that apply to Ruby on Rails applications
- Experience managing teams of engineers, and leading managers
- Experience with incident management

Apply

#cyberdubai #ciso
Estimated by CyberJobs salary (USD net) - up to 12k+      
Parimatch (betting company) - CISO - Dubai
       
Help your friends find their next dream job - share this post

Parimatch Tech is looking for a Head of IT Security (CISO), who can take on a leadership role in responding to security issues across the tech Company, general Parimatch Holding and various lines of business .

The right candidate must thrive in high-pressure situations, think like both an attacker and defender, and drive engineering, development and business teams to take the right actions in the right time frames to mitigate risks. We are looking for an individual who can balance technical against business risks and consistently drive for the right results. The candidate has passion for engineering solutions to complex security challenges, recognizes and fills gaps from a defense in-depth perspective. The candidate will also have a good mix of deep technical knowledge, a demonstrated background in Information Technology and Security.

We value broad and deep technical knowledge, specifically in these fields: Network, Infrastructure, Software Security, Data Security, Security Governance and Risk Management, CICD Pipelines, DevSecOps, Cloud-Native Technologies and Cloud Infrastructure, Data Center infrastructure, Vulnerability Management, Application Security, Malware Analysis, Forensics, Security Operations, Incident Response, and emerging technologies.

We invite those who fired up to:
— Create, implement and actualize an organization-wide IT and Information Security Strategy aligned with business goals, tech challenges and emerging threats;
— Act a IT Security Evangelist spreading Security practices and information security awareness among the employees including top management;
— Strong management and team-building skills, including the ability to lead several teams and drive projects and initiatives for multiple lines of business;
— Advise, design, implement enterprise-class security systems for production environments, both internal and external to Parimatch Tech;
— Align company standards, frameworks and security with overall business and technology strategy;
— Synchronize security practices across the Holding and its branches;
— Identify, mitigate and communicate current and emerging security threats to services availability and data confidentiality;
— Design security architecture elements to mitigate threats as they emerge;
— Lead Security Risk Management process and govern security posture.Identify security design gaps in existing and proposed controls and recommend changes or enhancements;
— Exceptional communication skills with diverse audiences – strong critical thinking, analytical skills and empathy;
— Ability to explain security concepts both to the top management and tech\non-technical professionals;
— Strong leadership skills inspiring teams to excel and grow;
— High level of EQ.

Essential professional experience:
— 7-10 years of experience as a CISO / Security Leader;
— Experience in gambling, betting, gamedev or e-commerce projects/companies;
— Experience in managing several teams and unit of more than 15 employees;
— Experience with incident response or addressing security breaches, real-life attacks mitigation;
— Experience with successful enterprise-wide security projects execution;
— Experience with zero trust access implementation and management of end-user devices accesses in a secure manner;
— Experience with both proprietary cloud environments (i.e. AWS) and DC operations security;
— Upper-intermediate English, free or native Russian language is a must.

Desirable skills:
— SOC management experience;
— Experience with CICD and Development Pipelines, DevSecOps experience;
— Experience with Agile design and project management methodologies.

Apply

В центр компетенции DevSecOps
Банка ДОМ.РФ требуется
тренер практик безопасной разработки (application security coach)

Тебе предстоит:
Учить наши команды разработки принципам SSDLC и DevSecOps, а также работать в тесной связке с центром компетенции DevOps, DevSecOps, использующими передовой стек на базе микросервисной архитектуры и с использованием Java/SpringBoot/docker/k8s/GitLab/PostgreSQL etc, развернутый в мультитенатной evpn-сети.
Твоя основная цель внедрить культуру безопасности в процессы разработки, чтобы постараться исключить возникновение уязвимых мест еще на этапе проработки и реализации идей командами, а также консультировать команды как сделать еще безопаснее.

Нам важно:
Знание принципов микросервисной архитектуры;
Знание основ нормотворчества и технической базы, а именно: протоколов для защиты каналов связи и принципов их работы, протоколов аутентификации (например, OAuth 2.0), PKI и все что связано с электронной подписью, законодательства РФ в области ПДн, защиты банковских систем, криптографии, стандарта PCI DSS, SSDLC методологии безопасной разработки ПО, такие как OWASP SAMM, BSIMM;
Понимание принципов безопасной разработки на стеке Java/SpringBoot.


Со своей стороны мы предлагаем:
🔸Официальное оформление
🔸Вилка от 170 000 до 190 000 гросс
🔸Расширенная программа ДМС
🔸Компенсация абонемента в фитнес-клуб (до 70% от стоимости);
🔸Компенсация обучения английскому языку (до 50% от стоимости);
🔸Специальные условия по кредитам и ипотеке от Банка ДОМ.РФ для сотрудников.

Если тебе интересно подробнее узнать информацию о вакансии, можешь откликнуться на хх.ру или написать мне в личку ( @tatyana_hr_it)

That's all you need to know about usual altitude of a Russian/post-Soviet business owner on remote work

Илья Сачков отправляет всех бездельников в ЛК

Позиция: ведущий консультант отдела методологии и архитектуры ИБ в КИРБ.
Формат: гибрид или офис (на выбор кандидата).
Локация: Москва-сити, Северная башня.
Условия: 130-170k net, полное соблюдение ТК РФ, ДМС (+стоматология), ежегодный бюджет на обучение.
Чем предстоит заниматься:
·        аудит информационных систем на соответствие требованиям внутренних стандартов ИБ;
·        повышение осведомлённости сотрудников заказчика по вопросам ИБ;
·        участие в проектах по защите коммерческой тайны;
·        консультирование заказчика по вопросам устранения выявленных недостатков ИБ;
·        экспертиза существующих и разрабатываемых НМД по ИБ в зоне своей компетенции;
·        выполнение иных оперативных поручений руководства в рамках своей компетенции и в области задач подразделения.
Требования:
·        опыт работы в сфере ИБ от 3-х лет;
·        опыт проведения аудитов ИБ или реализации мероприятий по защите КТ от 2-х лет.
Вашим преимуществом будет:
·        высшее образование в сфере ИТ или ИБ;
·        дополнительные профессиональные программы или наличие сертификатов в области ИБ (CISSP, CISM, CISA etc.);
·        опыт профильной работы в системном интеграторе, консалтинговой компании или крупной федеральной компании;
·        знание Международных стандартов в области информационной безопасности (серии ISO/IEC 27001, NIST SP 800 etc.);
·        знание и понимание лучших практик управления ИТ-инфраструктурой компании (ITIL, COBIT).

Вопросы, резюме - @the_handler или на почту eniluxper@gmail.com

Примечание CyberJobs - толковая вакансия, можно получить много опыта

—- На правах рекламы —- Админ хочет написать совместный вайтпейпер по ИБ контейнеризации с аудитором ГОСТ Р 57580, контакт @alexbodryk

#вакансия #москва #fulltime #remote #DevSecOps #DevOps

Всем привет! 👋🏼
Вакансия: Инженер автоматизации процессов разработки защищенных приложений (DevOps / DevSecOps)

Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: полный день/от 20 часов в неделю для стажеров
Зарплатная вилка: от 100 до 130 т.р. net (возможна большая сумма, в зависимости от компетенции; для стажеров 50 000 – 100 000 руб. в зависимости от загрузки.)

Компания Solid Lab https://www.solidlab.ru/ предоставляет услуги в области компьютерной безопасности и разрабатывает специализированное ПО.

Вам предстоит:

- Разработка и автоматизация процессов защищенной разработки
- Встраивание новых процессов в существующий цикл разработки.​​​​​​
- Внедрение технических средств поддержки процессов защищенной разработки: статических и динамических анализаторов и т. п.
- Автоматизация и поддержка инфраструктуры защищенной разработки

Наши ожидания:

- Понимание современных процессов разработки программного обеспечения: Agile, CI/CD и т. п.
- Знание скриптовых языков (например, Bash, Python) и навыки реализации на них задач автоматизации.
- Понимание принципов и инструментов DevOps.

Преимуществом будет:
- Опыт администрирования Linux или Windows.
- Опыт работы в технической поддержке не ниже второго уровня.
- Опыт самостоятельного поиска и устранения неполадок, анализ и выбор альтернативных решений.
- Опыт работы пентестером, аудитором защищенности кода или разработчиком для широкого спектра языков программирования и фреймворков: JavaScript, языки платформы .Net, Java, PHP, Python, желательно общее знакомство со всеми парадигмами программирования.
- Опыт участия в CTF соревнованиях, опыт самостоятельных исследований по ИБ или опыт участия в bugbounty.
- Опыт участия в разработке, внедрении или эксплуатации средств поддержки процессов защищенной разработки.

Условия:​​​​​​​
- Участие в проектах по анализу защищенности и построению процессов разработки защищенных приложений – от поиска недостатков вручную до автоматизации задач безопасности в CI/CD пайплайнах.
- Постоянно расширяющийся набор инструментов и сервисов – возможность разрабатывать и реализовывать свои технические идеи.
- Широкие возможности для профессионального роста: предусмотрены пути развития как для аналитиков, так и для технических специалистов, видящих себя в проектах по анализу защищенности.
- Крутые коллеги с опытом 10+ лет (сотрудники компании занимают высокие позиции в мировом рейтинге в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.
- Гибкий график, возможность удаленной работы. Полная занятость с гибким графиком или частичная занятость (для стажеров).

Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂