Трактор от: https://www.facebook.com/profile.php?id=895220321
Information security nowadays is one of the key factors of each company's success. Exness does also care about it. We are looking for experienced professional who is ready to bring fresh view on applications security. More details by the link - https://www.exness-careers.com/#block-vacancy-Application
If you are interested or ready to refer someone for this role please send CV to job@exness.com. Fluent Russian is essential for the role.
Information security nowadays is one of the key factors of each company's success. Exness does also care about it. We are looking for experienced professional who is ready to bring fresh view on applications security. More details by the link - https://www.exness-careers.com/#block-vacancy-Application
If you are interested or ready to refer someone for this role please send CV to job@exness.com. Fluent Russian is essential for the role.
Exness-Careers
Join the Exness team | Exness Careers
Find your future role at Exness, a global multi-asset broker and the "Best Place to Work". We have top opportunities for you to develop your career.
Forwarded from Olga Cherdakova
#вакансии #job #москва #java #C# #python #information security #информационная безопасность
🔥 В связи с новыми интересными проектами в федеральном банке, ищем эксперта по информационной безопасности/ Security Software Engineer.
Мы предлагаем:
✔ работу в офисе банка в г.Москва
✔ оформление по ТК РФ, бессрочный трудовой договор
✔ зарплатная вилка от 130 000 до 300 000 руб. (по итогам собеседования)
✔ график работы: 5/2, гибкое начало и окончание рабочего дня, свободный дресс-код
✔ обучение нюансам информационной безопасности
✔ корпоративная программа ДМС со стоматологией, страховка для выезжающих заграницу
✔ доплата к отпуску и больничному листу
✔ дополнительные льготы при заключении брака и рождении детей
✔ льготное кредитование для сотрудников
✔ корпоративная библиотека
✔ "релокационный пакет" (компенсация затрат на переезд и съем жилья первые три
месяца)
Ключевые задачи:
● построение моделей угроз и формирование требований к защищенности
● развивать практики AppSec в банке
● анализ бизнес требований и их влияния на защищенность продукта
● постоянное поддержание высокого уровня защищенности продуктов Банка
● участие в проведении penetration tests
● контроль устранения уязвимостей и взаимодействие с командой разработчиков с
целью устранения проблем безопасности
● проведение security code review
Что важно для нас:
✔ понимание архитектуры построения современной web-системы (клиент - сервер
приложений - сервер базы данных)
✔ практический опыт разработки ПО (Java или Python или C#)
✔ общее знание языков (Java и/или С#), общее знание SQL- написание запросов в базу данных
✔ понимание сетевой модели OSI, опыт работы в Unix системах
✔ готовность работать с документами (Бизнес требования, Технические задания, Схемы)
✔ готовность к изучению новых языков программирования и прочих ИТ технологий
✔ приветствуется опыт проектной деятельности, проведение Pentest, знание Windows и Linux - уровень администратора,понимание PKI инфраструктур
Контактное лицо👉 @HR_OlgaCh
🔥 В связи с новыми интересными проектами в федеральном банке, ищем эксперта по информационной безопасности/ Security Software Engineer.
Мы предлагаем:
✔ работу в офисе банка в г.Москва
✔ оформление по ТК РФ, бессрочный трудовой договор
✔ зарплатная вилка от 130 000 до 300 000 руб. (по итогам собеседования)
✔ график работы: 5/2, гибкое начало и окончание рабочего дня, свободный дресс-код
✔ обучение нюансам информационной безопасности
✔ корпоративная программа ДМС со стоматологией, страховка для выезжающих заграницу
✔ доплата к отпуску и больничному листу
✔ дополнительные льготы при заключении брака и рождении детей
✔ льготное кредитование для сотрудников
✔ корпоративная библиотека
✔ "релокационный пакет" (компенсация затрат на переезд и съем жилья первые три
месяца)
Ключевые задачи:
● построение моделей угроз и формирование требований к защищенности
● развивать практики AppSec в банке
● анализ бизнес требований и их влияния на защищенность продукта
● постоянное поддержание высокого уровня защищенности продуктов Банка
● участие в проведении penetration tests
● контроль устранения уязвимостей и взаимодействие с командой разработчиков с
целью устранения проблем безопасности
● проведение security code review
Что важно для нас:
✔ понимание архитектуры построения современной web-системы (клиент - сервер
приложений - сервер базы данных)
✔ практический опыт разработки ПО (Java или Python или C#)
✔ общее знание языков (Java и/или С#), общее знание SQL- написание запросов в базу данных
✔ понимание сетевой модели OSI, опыт работы в Unix системах
✔ готовность работать с документами (Бизнес требования, Технические задания, Схемы)
✔ готовность к изучению новых языков программирования и прочих ИТ технологий
✔ приветствуется опыт проектной деятельности, проведение Pentest, знание Windows и Linux - уровень администратора,понимание PKI инфраструктур
Контактное лицо👉 @HR_OlgaCh
Forwarded from Lyubov
#Vacancy #cyprus #fulltime #relocate #applicationSecurityEngineer
Application Security Engineer
Relocation: Cyprus, Limassol (Relocate/temporary remote)
Fulltime/ office
Salary: 3300 - 3800 eur netto (negotiable)+bonus
Company: Exness https://www.exness-careers.com/
Exness, a leading foreign exchange broker in the financial services field, is looking to hire an experienced Application Security Engineer to join our Team in Limassol, Cyprus (during the lockdown period, working is in remote full-time mode).
The position is a member of IT Security function with the objective to identify existing and emerging security threats and protect Exness Group of Companies from them, maintain business continuity and regulatory compliance in respective areas. The position is a member of Information Security Team, reporting to IS Team Lead.
Responsibilities:
- Work directly with the business units to facilitate building secure workflows, processes, systems and services.
- Maintain effective communication and coordination with Product Development and Operations teams in security-related areas.
- Ensuring that information assets and technologies are properly protected, which includes the following:
- Development and implementation of practice-driven security controls to software development related processes.
- Development of data protection measures in product to prevent its loss and misuse.
- Software and system design review from a security perspective at all stages of software development lifecycle.
- Consulting of software development teams in a security area.
- Management of security incidents from products side, building of reliable infrastructure for its investigation and forensics.
- Continuously develop security related processes in the software development area.
- Management and development of security education programs for Software Engineers, Architects, Product Managers.
Requirements:
- At least 3 years of practical experience in Application Security and overall 5 years of experience in the IT/Security area.
- Ability to leverage business communication skills to inform, convince, and educate software engineers to enable effective application security activities and processes.
- Deep knowledge of most common application level vulnerabilities, ways of exploitation and protective measures.
- Practical experience in web application security research.
- Hands-on experience with modern information protection systems, including open source products.
- Deep understanding of security aspects of virtualisation, containerisation and cloud services (AWS).
- Cryptography basics.
- Broad spectrum of technical knowledge in the following areas (the list is not exhaustive): Linux family, Docker, Kubernetes, AWS, Vault, git.
- Good knowledge of basic technologies and protocols (TLS, HTTP, Web Socket, DNS, OAuth2, OIDC etc.) and threats to them.
- Hands-on experience in development and/or automation.
- Fluent Russian.
- English language (Upper Intermediate or higher).
Would be a plus:
- Project management experience
- OSWE/CCTAPP certifications are a plus.
- Security Operations Center or penetration testing experience.
- Digital forensics experience.
- Team management skills are a plus.
- Well developed soft skills are a plus.
We offer:
- Official employment in accordance with the laws of Cyprus and the EU, including the registration of family members
- Medical insurance for employees and family members
- Corporate Mini Cooper CountryMan S for all relocated employees
- Relocation package (visa, tickets, corporate flat for 1 month)
- Сompany's fitness center for employees and their spouses
- English and Greek language classes
- Kindergarten/school compensation program
- The best view to the sea from our own rooftop bar
Contacts:
@lyubovblv
lyubov.belogrudova@exness.com
Application Security Engineer
Relocation: Cyprus, Limassol (Relocate/temporary remote)
Fulltime/ office
Salary: 3300 - 3800 eur netto (negotiable)+bonus
Company: Exness https://www.exness-careers.com/
Exness, a leading foreign exchange broker in the financial services field, is looking to hire an experienced Application Security Engineer to join our Team in Limassol, Cyprus (during the lockdown period, working is in remote full-time mode).
The position is a member of IT Security function with the objective to identify existing and emerging security threats and protect Exness Group of Companies from them, maintain business continuity and regulatory compliance in respective areas. The position is a member of Information Security Team, reporting to IS Team Lead.
Responsibilities:
- Work directly with the business units to facilitate building secure workflows, processes, systems and services.
- Maintain effective communication and coordination with Product Development and Operations teams in security-related areas.
- Ensuring that information assets and technologies are properly protected, which includes the following:
- Development and implementation of practice-driven security controls to software development related processes.
- Development of data protection measures in product to prevent its loss and misuse.
- Software and system design review from a security perspective at all stages of software development lifecycle.
- Consulting of software development teams in a security area.
- Management of security incidents from products side, building of reliable infrastructure for its investigation and forensics.
- Continuously develop security related processes in the software development area.
- Management and development of security education programs for Software Engineers, Architects, Product Managers.
Requirements:
- At least 3 years of practical experience in Application Security and overall 5 years of experience in the IT/Security area.
- Ability to leverage business communication skills to inform, convince, and educate software engineers to enable effective application security activities and processes.
- Deep knowledge of most common application level vulnerabilities, ways of exploitation and protective measures.
- Practical experience in web application security research.
- Hands-on experience with modern information protection systems, including open source products.
- Deep understanding of security aspects of virtualisation, containerisation and cloud services (AWS).
- Cryptography basics.
- Broad spectrum of technical knowledge in the following areas (the list is not exhaustive): Linux family, Docker, Kubernetes, AWS, Vault, git.
- Good knowledge of basic technologies and protocols (TLS, HTTP, Web Socket, DNS, OAuth2, OIDC etc.) and threats to them.
- Hands-on experience in development and/or automation.
- Fluent Russian.
- English language (Upper Intermediate or higher).
Would be a plus:
- Project management experience
- OSWE/CCTAPP certifications are a plus.
- Security Operations Center or penetration testing experience.
- Digital forensics experience.
- Team management skills are a plus.
- Well developed soft skills are a plus.
We offer:
- Official employment in accordance with the laws of Cyprus and the EU, including the registration of family members
- Medical insurance for employees and family members
- Corporate Mini Cooper CountryMan S for all relocated employees
- Relocation package (visa, tickets, corporate flat for 1 month)
- Сompany's fitness center for employees and their spouses
- English and Greek language classes
- Kindergarten/school compensation program
- The best view to the sea from our own rooftop bar
Contacts:
@lyubovblv
lyubov.belogrudova@exness.com
Exness-Careers
Join the Exness team | Exness Careers
Find your future role at Exness, a global multi-asset broker and the "Best Place to Work". We have top opportunities for you to develop your career.
Forwarded from Elena Novikova
#эксперт #аналитик #иб #soc #python #scala #корреляцияданных #нормализацияданных
Привет!
Компания Infosecurity https://www.gk-is.ru, Москва.
В поиске Аналитика ИБ
▫️ Мы строим облачный центр контроля ИТ-безопасности;
▫️ Используем многие решения из экосистемы Hadoop;
▫️ У нас высокие нагрузки: сотни тысяч событий в секунду;
▫️ Сложные задачи по обработки данных;
Что предстоить делать:
- Участвовать в разработке облачного SIEM;
- Проводить анализ источников;
- Разрабатывать правила нормализации;
- Разрабатывать правила корреляции;
- Готовить документацию на разработанные правила.
Требования;
- Опыт сбора и анализа данных для любого SIEM (не важно какого);
- Опыт разработки нормализации логов;
- Опыт разработки правил корреляции;
- Умение писать SQL запросы (Mysl, Postgres);
- Умение пользоваться Linux;
- Английский язык на уровне чтения документации без словаря;
- Умение разрабатывать документацию.
Плюсом будет:
- умение программировать на Scala (нормализация)/Python (корреляция)
- умение писать regexp выражения
- умение писать запросы в Elastic
❇️ мы работаем по Scrum
Оформление по ТК , «белая» зп.
Гибкий график( 40 часов в неделю), возможно работать удаленно.
Офис в 5 минутах от м. Красносельская.
Буду рада обсудить детали @hrlena
Привет!
Компания Infosecurity https://www.gk-is.ru, Москва.
В поиске Аналитика ИБ
▫️ Мы строим облачный центр контроля ИТ-безопасности;
▫️ Используем многие решения из экосистемы Hadoop;
▫️ У нас высокие нагрузки: сотни тысяч событий в секунду;
▫️ Сложные задачи по обработки данных;
Что предстоить делать:
- Участвовать в разработке облачного SIEM;
- Проводить анализ источников;
- Разрабатывать правила нормализации;
- Разрабатывать правила корреляции;
- Готовить документацию на разработанные правила.
Требования;
- Опыт сбора и анализа данных для любого SIEM (не важно какого);
- Опыт разработки нормализации логов;
- Опыт разработки правил корреляции;
- Умение писать SQL запросы (Mysl, Postgres);
- Умение пользоваться Linux;
- Английский язык на уровне чтения документации без словаря;
- Умение разрабатывать документацию.
Плюсом будет:
- умение программировать на Scala (нормализация)/Python (корреляция)
- умение писать regexp выражения
- умение писать запросы в Elastic
❇️ мы работаем по Scrum
Оформление по ТК , «белая» зп.
Гибкий график( 40 часов в неделю), возможно работать удаленно.
Офис в 5 минутах от м. Красносельская.
Буду рада обсудить детали @hrlena
Forwarded from Maria
#вакансия #удаленка #python #itsecurity
Ищем Senior инженера по информационной безопасности
З/п вилка: до 300 000 на руки
Уделено (есть офис Москва)
Компания Sensorium - это виртуальный мир с концертами реальных людей.
Sensorium представляет свою платформу как место для открытого общения, в котором пользователи могут выражать себя и общаться друг с другом. Предполагается, что люди будут создавать «аватаров», управлять ими с помощью VR-очков и посещать «миры» с разными возможностями, которые входят во «вселенную».
❗️Задачи:
- Работать с командами разработки для анализа бизнес требований и их влияния на защищенность продукта;
- Строить модели угрозы безопасности приложений/сервисов и предлагать механизмы защиты;
- Строить комплексную ИБ в компании и продуктах;
- Внедрить и развивать культуру DevSecOps;
- Интегрировать сканеры безопасности в CI/CD;
- Составлять Roadmap по направлениям AppSec и DevSecOps, составлять задачи на доработку/разработку;
- Внедрять практики безопасной разработки;
❗️Требования:
- Опыт разработки на Python от 3 лет;
- Опыт работы в области обеспечения безопасности приложений и/или инфраструктуры;
- Понимание того, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25;
- Знание стандартов в области безопасности приложений и умение их применять (OWASP ASVS, WSTG, PCIDSS и т.п.);
- Понимание принципов цикла безопасной разработки;
- Понимание принципов работы облачной инфраструктуры;
- Знакомство на практике с понятиями CI/CD, IAC, DevSecOps;
❗️Будет плюсом:
- Опыт разработки на C# (Unity) / C++ (Unreal Engine) / Dart (Flutter);
- Хорошее понимание криптографии и блокчейн технологий;
❗️Что мы считаем важным:
- Без сотрудничества и командной работы ничего не получается;
- Важно быть инициативным и уметь обосновать свою позицию;
- Общение через Slack и Google Meet.
❗️Условия:
- Оформление по ТКРФ;
- Бюджет на обучение;
- ДМС
- 100% белая з/п
Если вакансия интересна вам - пишите в тг: @Maria_Bush
Ищем Senior инженера по информационной безопасности
З/п вилка: до 300 000 на руки
Уделено (есть офис Москва)
Компания Sensorium - это виртуальный мир с концертами реальных людей.
Sensorium представляет свою платформу как место для открытого общения, в котором пользователи могут выражать себя и общаться друг с другом. Предполагается, что люди будут создавать «аватаров», управлять ими с помощью VR-очков и посещать «миры» с разными возможностями, которые входят во «вселенную».
❗️Задачи:
- Работать с командами разработки для анализа бизнес требований и их влияния на защищенность продукта;
- Строить модели угрозы безопасности приложений/сервисов и предлагать механизмы защиты;
- Строить комплексную ИБ в компании и продуктах;
- Внедрить и развивать культуру DevSecOps;
- Интегрировать сканеры безопасности в CI/CD;
- Составлять Roadmap по направлениям AppSec и DevSecOps, составлять задачи на доработку/разработку;
- Внедрять практики безопасной разработки;
❗️Требования:
- Опыт разработки на Python от 3 лет;
- Опыт работы в области обеспечения безопасности приложений и/или инфраструктуры;
- Понимание того, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25;
- Знание стандартов в области безопасности приложений и умение их применять (OWASP ASVS, WSTG, PCIDSS и т.п.);
- Понимание принципов цикла безопасной разработки;
- Понимание принципов работы облачной инфраструктуры;
- Знакомство на практике с понятиями CI/CD, IAC, DevSecOps;
❗️Будет плюсом:
- Опыт разработки на C# (Unity) / C++ (Unreal Engine) / Dart (Flutter);
- Хорошее понимание криптографии и блокчейн технологий;
❗️Что мы считаем важным:
- Без сотрудничества и командной работы ничего не получается;
- Важно быть инициативным и уметь обосновать свою позицию;
- Общение через Slack и Google Meet.
❗️Условия:
- Оформление по ТКРФ;
- Бюджет на обучение;
- ДМС
- 100% белая з/п
Если вакансия интересна вам - пишите в тг: @Maria_Bush