Forwarded from Kirill
Всем привет!
Парочка вакансий в TradingView (https://www.tradingview.com/) - аналитическая платформа и социальная сеть для инвесторов и трейдеров.
- ЗП: 100 - 250 на руки, привязанная к курсу $ (разумно больше - обсуждаемо)
- Офис: Санкт-Петербург, центр (м. Достоевская/Владимирская), можем помочь с релокацией
- График гибкий, возможна частичная удаленка
- Компенсация питания, ДМС
- компания НЕ под санкциями
1. Security engineer (vulnerability management)
Что делать:
- Выявлять, приоритезировать и организовывать устранение уязвимостей;
- Анализировать отчеты Bug Bounty и внешних пентестеров;
- Внедрять и сопровождать внутренние сервисы информационной безопасности;
- Анализировать и улучшать безопасность используемых и внедряемых решений;
- Взаимодействовать с другими командами проекта по вопросам совершенствования безопасности;
https://spb.hh.ru/vacancy/49035086
2. Security engineer: security monitoring
Что делать:
- Заниматься совершенствованием анализа логов и событий безопасности;
- Подключать новые источники событий и разрабатывать правила корреляции;
- Разрабатывать и улучшать сценарии реагирования;
- Расследовать инциденты;
- Взаимодействовать с другими командами по вопросам совершенствования безопасности;
https://spb.hh.ru/vacancy/45243198
Вопросы - в личку, резюме лучше через HH.
Парочка вакансий в TradingView (https://www.tradingview.com/) - аналитическая платформа и социальная сеть для инвесторов и трейдеров.
- ЗП: 100 - 250 на руки, привязанная к курсу $ (разумно больше - обсуждаемо)
- Офис: Санкт-Петербург, центр (м. Достоевская/Владимирская), можем помочь с релокацией
- График гибкий, возможна частичная удаленка
- Компенсация питания, ДМС
- компания НЕ под санкциями
1. Security engineer (vulnerability management)
Что делать:
- Выявлять, приоритезировать и организовывать устранение уязвимостей;
- Анализировать отчеты Bug Bounty и внешних пентестеров;
- Внедрять и сопровождать внутренние сервисы информационной безопасности;
- Анализировать и улучшать безопасность используемых и внедряемых решений;
- Взаимодействовать с другими командами проекта по вопросам совершенствования безопасности;
https://spb.hh.ru/vacancy/49035086
2. Security engineer: security monitoring
Что делать:
- Заниматься совершенствованием анализа логов и событий безопасности;
- Подключать новые источники событий и разрабатывать правила корреляции;
- Разрабатывать и улучшать сценарии реагирования;
- Расследовать инциденты;
- Взаимодействовать с другими командами по вопросам совершенствования безопасности;
https://spb.hh.ru/vacancy/45243198
Вопросы - в личку, резюме лучше через HH.
TradingView
TradingView — Track All Markets
Where the world charts, chats, and trades markets. We're a supercharged super-charting platform and social network for traders and investors. Free to sign up.
👍13
Forwarded from Elijah Duboff
Всем привет!
Ищу себе в QUADCODE, разработчика трейдинговой SaaS платформу для клиентов по всему миру, человека на позицию MIDDLE/SENIOR SOC ANALYSTS. Компания не находится под санкциями.
ОСНОВНАЯ ЗАДАЧА, КОТОРАЯ БУДЕТ СТОЯТЬ ПЕРЕД ТОБОЙ — улучшение процессов мониторинга событий и управления инцидентами.
А ТАКЖЕ:
- разработка правил корреляции событий;
- написание плейбуков реагирования на инциденты и автоматизация их работы;
- мониторинг и анализ событий информационной безопасности;
- реагирование, сдерживание и восстанавливление во время инцидентов;
- поиск, анализ и координация устранения уязвимостей;
- улучшение рабочих процессов команды;
- проверка работы корреляции событий при помощи эмуляции атак;
- формирование требований для безопасной настройки операционных систем, сетей и сервисов в рамках обработки инцидентов информационной безопасности.
КАКИЕ НАВЫКИ И ЗНАНИЯ МЫ ОЖИДАЕМ:
- профильный опыт работы в SOC в качестве аналитика от 3 лет;
- опыт сбора индикаторов компрометации из различных систем;
- опыт проверки работы корреляционных поисков при помощи эмуляции атак;
- широкий кругозор в области ИТ безопасности;
- знания и опыт работы с Mitre ATT&CK;
- знания механизмов защиты современных операционных систем;
- знание SQL и опыт работы с реляционными базами данных;
- знания того, как обычно происходят сетевые атаки, атаки на инфраструктуру, атаки на веб-приложения;
ПЛЮСОМ БУДЕТ:
- опыт работы в финтехе;
- глубокие знания современных ИТ-технологий;
- опыт работы с SIEM-системами в части сопровождения;
- опыт составления регулярных выражений;
- опыт работы с уязвимостями в программах и приложениях;
- опыт использования сканеров уязвимостей (nmap, Nessus);
- опыт работы с EDR;
- опыт анализа сетевого трафика.
ЧТО ПРЕДЛАГАЕМ:
- Белую ЗП 170-280 тысяч;
- Удаленка или гибридный режим работы с офисом В Санкт-Петербурге, Лимассоле;
- ДМС со стоматологией и страховкой путешенственников;
- Компенсацию обедов и др. приятные условия.
Заинтерсовавшиеся присылайте резюме мне в лс @elijahduboff , вопросы задавайте там же
Ищу себе в QUADCODE, разработчика трейдинговой SaaS платформу для клиентов по всему миру, человека на позицию MIDDLE/SENIOR SOC ANALYSTS. Компания не находится под санкциями.
ОСНОВНАЯ ЗАДАЧА, КОТОРАЯ БУДЕТ СТОЯТЬ ПЕРЕД ТОБОЙ — улучшение процессов мониторинга событий и управления инцидентами.
А ТАКЖЕ:
- разработка правил корреляции событий;
- написание плейбуков реагирования на инциденты и автоматизация их работы;
- мониторинг и анализ событий информационной безопасности;
- реагирование, сдерживание и восстанавливление во время инцидентов;
- поиск, анализ и координация устранения уязвимостей;
- улучшение рабочих процессов команды;
- проверка работы корреляции событий при помощи эмуляции атак;
- формирование требований для безопасной настройки операционных систем, сетей и сервисов в рамках обработки инцидентов информационной безопасности.
КАКИЕ НАВЫКИ И ЗНАНИЯ МЫ ОЖИДАЕМ:
- профильный опыт работы в SOC в качестве аналитика от 3 лет;
- опыт сбора индикаторов компрометации из различных систем;
- опыт проверки работы корреляционных поисков при помощи эмуляции атак;
- широкий кругозор в области ИТ безопасности;
- знания и опыт работы с Mitre ATT&CK;
- знания механизмов защиты современных операционных систем;
- знание SQL и опыт работы с реляционными базами данных;
- знания того, как обычно происходят сетевые атаки, атаки на инфраструктуру, атаки на веб-приложения;
ПЛЮСОМ БУДЕТ:
- опыт работы в финтехе;
- глубокие знания современных ИТ-технологий;
- опыт работы с SIEM-системами в части сопровождения;
- опыт составления регулярных выражений;
- опыт работы с уязвимостями в программах и приложениях;
- опыт использования сканеров уязвимостей (nmap, Nessus);
- опыт работы с EDR;
- опыт анализа сетевого трафика.
ЧТО ПРЕДЛАГАЕМ:
- Белую ЗП 170-280 тысяч;
- Удаленка или гибридный режим работы с офисом В Санкт-Петербурге, Лимассоле;
- ДМС со стоматологией и страховкой путешенственников;
- Компенсацию обедов и др. приятные условия.
Заинтерсовавшиеся присылайте резюме мне в лс @elijahduboff , вопросы задавайте там же
👍1
Forwarded from Elijah Duboff
Всем привет!
Ищу себе в QUADCODE, разработчика трейдинговой SaaS платформу для клиентов по всему миру, человека на позицию MIDDLE/SENIOR SOC Engineer. Компания не находится под санкциями.
ОСНОВНАЯ ЗАДАЧА, КОТОРАЯ БУДЕТ СТОЯТЬ ПЕРЕД ТОБОЙ — совершенствование архитектуры решения для сбора и нормализации данных.
А ТАКЖЕ:
⁃ сбор, нормализация и обогащение данных;
⁃ поддержка внедренных решений;
⁃ участие в разработке архитектуры системы мониторинга;
⁃ участие в разработке архитектуры системы сбора, хранения, нормализации журналов и событий с систем безопасности;
⁃ участие в выборе продуктов и решений;
⁃ участие в выстраивании процесса технической поддержки систем мониторинга IT безопасности;
⁃ шаринг экспертизы внутри команды;
⁃ взаимодействие с IT-командами в рамках сбора данных;
⁃ внедрение системы мониторинга событий безопасности.
КАКИЕ НАВЫКИ И ЗНАНИЯ МЫ ОЖИДАЕМ:
⁃ профильный опыт в сфере инфраструктурной безопасности / SOC от 3 лет;
⁃ опыт внедрения SIEM-систем или других решений по мониторингу IT-безопасности в качестве архитектора/инженера;
⁃ опыт интеграции систем между собой, в том числе с использованием языков программирования;
⁃ опыт доработки решений под нужды компании, в том числе с использованием языков программирования;
⁃ знание рынка Open Source решений, их плюсов и минусов;
⁃ широкий кругозор в области IT безопасности;
ПЛЮСОМ БУДЕТ:
⁃ опыт работы в финтехе;
⁃ глубокие знания современных IT-технологий;
⁃ глубокие знания работы сети и знания безопасности на каждом уровне (TCP/IP);
⁃ глубокие знания SIEM-систем и контроля их работы;
⁃ знание Linux на уровне системного администратора;
⁃ понимание рынка средствами мониторинга IT безопасности;
⁃ опыт записи регулярных выражений;
⁃ опыт программирования на основе скриптов (python) и знакомство с ключевыми аспектами разработки и доставки программного обеспечения;
⁃ опыт использования сканеров уязвимостей (nmap, Nessus);
ЧТО ПРЕДЛАГАЕМ:
- Белую ЗП 150-240 тысяч;
- Удаленка или гибридный режим работы с офисом В Санкт-Петербурге, Лимассоле;
- ДМС со стоматологией и страховкой путешенственников;
- Компенсацию обедов и др. приятные условия.
Заинтерсовавшиеся присылайте резюме мне в лс @elijahduboff , вопросы задавайте там же
Ищу себе в QUADCODE, разработчика трейдинговой SaaS платформу для клиентов по всему миру, человека на позицию MIDDLE/SENIOR SOC Engineer. Компания не находится под санкциями.
ОСНОВНАЯ ЗАДАЧА, КОТОРАЯ БУДЕТ СТОЯТЬ ПЕРЕД ТОБОЙ — совершенствование архитектуры решения для сбора и нормализации данных.
А ТАКЖЕ:
⁃ сбор, нормализация и обогащение данных;
⁃ поддержка внедренных решений;
⁃ участие в разработке архитектуры системы мониторинга;
⁃ участие в разработке архитектуры системы сбора, хранения, нормализации журналов и событий с систем безопасности;
⁃ участие в выборе продуктов и решений;
⁃ участие в выстраивании процесса технической поддержки систем мониторинга IT безопасности;
⁃ шаринг экспертизы внутри команды;
⁃ взаимодействие с IT-командами в рамках сбора данных;
⁃ внедрение системы мониторинга событий безопасности.
КАКИЕ НАВЫКИ И ЗНАНИЯ МЫ ОЖИДАЕМ:
⁃ профильный опыт в сфере инфраструктурной безопасности / SOC от 3 лет;
⁃ опыт внедрения SIEM-систем или других решений по мониторингу IT-безопасности в качестве архитектора/инженера;
⁃ опыт интеграции систем между собой, в том числе с использованием языков программирования;
⁃ опыт доработки решений под нужды компании, в том числе с использованием языков программирования;
⁃ знание рынка Open Source решений, их плюсов и минусов;
⁃ широкий кругозор в области IT безопасности;
ПЛЮСОМ БУДЕТ:
⁃ опыт работы в финтехе;
⁃ глубокие знания современных IT-технологий;
⁃ глубокие знания работы сети и знания безопасности на каждом уровне (TCP/IP);
⁃ глубокие знания SIEM-систем и контроля их работы;
⁃ знание Linux на уровне системного администратора;
⁃ понимание рынка средствами мониторинга IT безопасности;
⁃ опыт записи регулярных выражений;
⁃ опыт программирования на основе скриптов (python) и знакомство с ключевыми аспектами разработки и доставки программного обеспечения;
⁃ опыт использования сканеров уязвимостей (nmap, Nessus);
ЧТО ПРЕДЛАГАЕМ:
- Белую ЗП 150-240 тысяч;
- Удаленка или гибридный режим работы с офисом В Санкт-Петербурге, Лимассоле;
- ДМС со стоматологией и страховкой путешенственников;
- Компенсацию обедов и др. приятные условия.
Заинтерсовавшиеся присылайте резюме мне в лс @elijahduboff , вопросы задавайте там же
👍1
Forwarded from Elijah Duboff
Всем привет!
Ищу себе в QUADCODE, разработчика трейдинговой SaaS платформу для клиентов по всему миру, человека на позицию Middle / Senior APPLICATION SECURITY ANALYST в команду APPLICATION SECURITY.. Компания не находится под санкциями.
Команда APPLICATION SECURITY занимается повышением качества сервисов — как внутренних, так и внешних — встраивая контроли безопасности в производственный цикл продуктов, проводя тестирования на проникновения и повышая осведомленность внутри компании. А еще у нас есть крутая Bug Bounty программа.
С КАКИМИ ЗАДАЧАМИ ТЕБЕ ПРЕДСТОИТ СТОЛКНУТЬСЯ:
⁃ задачи в рамках процесса SDLC (разбор результатов анализаторов, доработка правил, оценка их эффективности);
⁃ анализ исходного кода приложений на Go, C/C++, Python, Swift;
⁃ проведение внутренних пентестов;
⁃ погружение в процесс работы контейнеризированных приложений, особенности их реализаций;
⁃ подготовка рекомендаций по выявленным уязвимостям, учитывая специфику технологического стека и реализаций.
НАШИ ОЖИДАНИЯ ОТ КАНДИДАТА:
⁃ опыт работы с DAST (AFL, Fuzzing, Burp), в т.ч. создание собственных «ферм»;
⁃ опыт проведения пентестов для виртуализированной инфраструктуры;
⁃ опыт анализа мобильных приложений;
⁃ навыки программирования одном из языков: Go, C/C++, Java, Python, Swift;
⁃ опыт работы с k8s, Docker;
⁃ опыт работы с анализаторами трафика (Wireshark, etc.);
⁃ опыт автоматизации рутинных процессов ИБ;
⁃ понимание современных процессов и практик разработки ПО: Agile, SDLC, DevOps, CI/CD.
ПЛЮСОМ БУДЕТ:
⁃ успешное участие в программах Bug Bounty;
⁃ CTF;
⁃ понимание OWASP Testing Guide, OWASP Code Review Guide, OWASP Secure Coding Practices;
⁃ опыт работы с сетевыми сканерами уязвимостей (Nessus, XSpider, MaxPatrol, etc.).
ЧТО ПРЕДЛАГАЕМ:
- Белую ЗП 180-280 тысяч;
- Удаленка или гибридный режим работы с офисом В Санкт-Петербурге, Лимассоле;
- ДМС со стоматологией и страховкой путешенственников;
- Компенсацию обедов и др. приятные условия.
Заинтерсовавшиеся присылайте резюме мне в лс @elijahduboff , вопросы задавайте там же
Ищу себе в QUADCODE, разработчика трейдинговой SaaS платформу для клиентов по всему миру, человека на позицию Middle / Senior APPLICATION SECURITY ANALYST в команду APPLICATION SECURITY.. Компания не находится под санкциями.
Команда APPLICATION SECURITY занимается повышением качества сервисов — как внутренних, так и внешних — встраивая контроли безопасности в производственный цикл продуктов, проводя тестирования на проникновения и повышая осведомленность внутри компании. А еще у нас есть крутая Bug Bounty программа.
С КАКИМИ ЗАДАЧАМИ ТЕБЕ ПРЕДСТОИТ СТОЛКНУТЬСЯ:
⁃ задачи в рамках процесса SDLC (разбор результатов анализаторов, доработка правил, оценка их эффективности);
⁃ анализ исходного кода приложений на Go, C/C++, Python, Swift;
⁃ проведение внутренних пентестов;
⁃ погружение в процесс работы контейнеризированных приложений, особенности их реализаций;
⁃ подготовка рекомендаций по выявленным уязвимостям, учитывая специфику технологического стека и реализаций.
НАШИ ОЖИДАНИЯ ОТ КАНДИДАТА:
⁃ опыт работы с DAST (AFL, Fuzzing, Burp), в т.ч. создание собственных «ферм»;
⁃ опыт проведения пентестов для виртуализированной инфраструктуры;
⁃ опыт анализа мобильных приложений;
⁃ навыки программирования одном из языков: Go, C/C++, Java, Python, Swift;
⁃ опыт работы с k8s, Docker;
⁃ опыт работы с анализаторами трафика (Wireshark, etc.);
⁃ опыт автоматизации рутинных процессов ИБ;
⁃ понимание современных процессов и практик разработки ПО: Agile, SDLC, DevOps, CI/CD.
ПЛЮСОМ БУДЕТ:
⁃ успешное участие в программах Bug Bounty;
⁃ CTF;
⁃ понимание OWASP Testing Guide, OWASP Code Review Guide, OWASP Secure Coding Practices;
⁃ опыт работы с сетевыми сканерами уязвимостей (Nessus, XSpider, MaxPatrol, etc.).
ЧТО ПРЕДЛАГАЕМ:
- Белую ЗП 180-280 тысяч;
- Удаленка или гибридный режим работы с офисом В Санкт-Петербурге, Лимассоле;
- ДМС со стоматологией и страховкой путешенственников;
- Компенсацию обедов и др. приятные условия.
Заинтерсовавшиеся присылайте резюме мне в лс @elijahduboff , вопросы задавайте там же
👍1
Forwarded from Elijah Duboff
P.S. По всем вакансиям предполагается релокация на Кипр
❤4
Forwarded from Aleksei Aikashev
Коллеги, ищу к себе в отдел Infrastructure Security в Woven Planet, Tokyo
Corporate Infrastructure Security Engineer
RESPONSIBILITIES
・Protect the corporate infrastructure, which comprises Windows (AD and Azure AD), MacOS, Linux, iOS and Android devices by identifying threats via threat modeling and implementing security controls.
・Architect, design, support and deploy security-focused solutions for the corporate infrastructure to drive security operations excellence.
・Be a security focused counterpart for the Infrastructure IT team.
・Participate in architecture discussions to work through risk, security, and compliance concerns.
・Communicate effectively at multiple levels of sensitivity, and multiple audiences.
・Have fun!
MINIMUM QUALIFICATIONS
・5+ years of experience architecting/deploying/operating
・endpoint and server management solutions. (e.g. Intune, Puppet, JAMF)
OR
・software defined networks, firewalls, authentication and authorization systems
・3+ years of relevant infrastructure security experience
・Experience leading the delivery of complex security projects
・Experience with cloud based Identity Management
・Experience with security architecture reviews and threat modeling
・Excellent understanding of Windows, Linux, iOS, MacOS and Android
・Proficient in one or more scripting languages such as Powershell, Python, and Bash
PREFERRED QUALIFICATIONS
Experience with Azure Active Directory
Experience hardening endpoints using CIS benchmarks
Experience with zero trust security model
Endpoint zero touch deployment experience
Knowledge of authentication/authorization protocols. (e.g. SAML, OIDC, OAuth2)
Experience in AWS
Related Information Security certifications (CISSP, Azure Security Engineer, CCNP Security)
Senior Security Engineer, Production Infrastructure
RESPONSIBILITIES
Design, deliver and support security-focused solutions for AWS, GCP, Azure and kubernetes
Assist development and operations teams in developing secure architectures
Implement and maintain security automations to scale our security efforts
Communicate effectively at multiple levels of sensitivity, and multiple audiences
Have fun!
MINIMUM QUALIFICATIONS
5+ years of relevant engineering or development experience
2+ years of experience securing AWS, GCP or Azure
Excellent understanding of container and Kubernetes security
Proven experience with security automation and DevSecOps
Proficient in Python, Terraform and Bash
PREFERRED QUALIFICATIONS
Experience working in a DevOps/Agile environment
Experience in securing production EKS or GKE clusters
AWS SA Professional or Security Specialty
GCP Professional Cloud Security Engineer
Excellent written and verbal communication skills
If you are currently located outside of Japan, don't worry, we'll set an interview over Google Hangout Meet or Skype.
А так у нас еще 24 открытых позиции, пишите в личку здесь или в телеграм @aaykashev, расскажу подробности/зареферю
https://jobs.lever.co/woven-planet?department=Cyber%20%26%20Vehicle%20Security
Corporate Infrastructure Security Engineer
RESPONSIBILITIES
・Protect the corporate infrastructure, which comprises Windows (AD and Azure AD), MacOS, Linux, iOS and Android devices by identifying threats via threat modeling and implementing security controls.
・Architect, design, support and deploy security-focused solutions for the corporate infrastructure to drive security operations excellence.
・Be a security focused counterpart for the Infrastructure IT team.
・Participate in architecture discussions to work through risk, security, and compliance concerns.
・Communicate effectively at multiple levels of sensitivity, and multiple audiences.
・Have fun!
MINIMUM QUALIFICATIONS
・5+ years of experience architecting/deploying/operating
・endpoint and server management solutions. (e.g. Intune, Puppet, JAMF)
OR
・software defined networks, firewalls, authentication and authorization systems
・3+ years of relevant infrastructure security experience
・Experience leading the delivery of complex security projects
・Experience with cloud based Identity Management
・Experience with security architecture reviews and threat modeling
・Excellent understanding of Windows, Linux, iOS, MacOS and Android
・Proficient in one or more scripting languages such as Powershell, Python, and Bash
PREFERRED QUALIFICATIONS
Experience with Azure Active Directory
Experience hardening endpoints using CIS benchmarks
Experience with zero trust security model
Endpoint zero touch deployment experience
Knowledge of authentication/authorization protocols. (e.g. SAML, OIDC, OAuth2)
Experience in AWS
Related Information Security certifications (CISSP, Azure Security Engineer, CCNP Security)
Senior Security Engineer, Production Infrastructure
RESPONSIBILITIES
Design, deliver and support security-focused solutions for AWS, GCP, Azure and kubernetes
Assist development and operations teams in developing secure architectures
Implement and maintain security automations to scale our security efforts
Communicate effectively at multiple levels of sensitivity, and multiple audiences
Have fun!
MINIMUM QUALIFICATIONS
5+ years of relevant engineering or development experience
2+ years of experience securing AWS, GCP or Azure
Excellent understanding of container and Kubernetes security
Proven experience with security automation and DevSecOps
Proficient in Python, Terraform and Bash
PREFERRED QUALIFICATIONS
Experience working in a DevOps/Agile environment
Experience in securing production EKS or GKE clusters
AWS SA Professional or Security Specialty
GCP Professional Cloud Security Engineer
Excellent written and verbal communication skills
If you are currently located outside of Japan, don't worry, we'll set an interview over Google Hangout Meet or Skype.
А так у нас еще 24 открытых позиции, пишите в личку здесь или в телеграм @aaykashev, расскажу подробности/зареферю
https://jobs.lever.co/woven-planet?department=Cyber%20%26%20Vehicle%20Security
👍8
Forwarded from 某人某處
Коллеги, всем привет, кто-нибудь может сориантировать по запрплатным веткам AppSec в Бразилии?
😁9
Forwarded from Aigul
#вакансия #fulltime #фуллтайм #удаленно #remote #compliance
Compliance Engineer (product security team)
inDriver
ЗП 250-400 т.р.(выше обсуждаемо)
Любой формат работы, предлагаем релокацию в другие страны
*Компания не под санкциями
Tg @M_Aigul
inDriver — международный сервис пассажирских перевозок. Мы создаем глобальный высокотехнологичный продукт, который меняет жизнь миллионов людей к лучшему. Входим в топ-3 мобильных сервисов для заказа поездок в мире — 100 млн. установок, 1 млрд. поездок, 600+ городов в 40+ странах мира.
Обязанности:
- Интерпретированное переложение законодательных требований в области ИБ по персональным данным для практической реализации в продукте;
- Участие в периодических внутренних аудитах по безопасности ПД в продукте;
- Участие в процессе управления инцидентами, связанными с ПД;
- Разработка и обновление документов по ИБ;
- Повышение осведомленности о безопасности программных продуктов в компании.
Требования:
- Знание/понимание основных принципов и концептов в области персональных данных;
- Опыт в ИТ аудите и/или опыт работы в консалтинге по ИБ в проектах, связанных с персональными данными;
- Опыт разработки внутренней документации по ИБ;
- Уровень владения английским языком не ниже B2;
- Высокая степень самоорганизации.
Будет плюсом:
- Опыт в проектах по GDPR / CCPA / LGPD / ISO/IEC 27001/27701;
- Наличие профессиональных сертификаций в области ИТ или ИБ аудита.
Мы предлагаем:
- Стабильную заработную плату, соблюдение трудового законодательства;
- ДМС со стоматологией с первого дня работы;
- Необходимое для работы оборудование;
- Возможности профессионального и карьерного роста, регулярное внешнее и внутреннее обучение от наших партнеров;
- Занятия английским языком;
- Доступ к корпоративной библиотеке;
- Программы личностного роста.
Compliance Engineer (product security team)
inDriver
ЗП 250-400 т.р.(выше обсуждаемо)
Любой формат работы, предлагаем релокацию в другие страны
*Компания не под санкциями
Tg @M_Aigul
inDriver — международный сервис пассажирских перевозок. Мы создаем глобальный высокотехнологичный продукт, который меняет жизнь миллионов людей к лучшему. Входим в топ-3 мобильных сервисов для заказа поездок в мире — 100 млн. установок, 1 млрд. поездок, 600+ городов в 40+ странах мира.
Обязанности:
- Интерпретированное переложение законодательных требований в области ИБ по персональным данным для практической реализации в продукте;
- Участие в периодических внутренних аудитах по безопасности ПД в продукте;
- Участие в процессе управления инцидентами, связанными с ПД;
- Разработка и обновление документов по ИБ;
- Повышение осведомленности о безопасности программных продуктов в компании.
Требования:
- Знание/понимание основных принципов и концептов в области персональных данных;
- Опыт в ИТ аудите и/или опыт работы в консалтинге по ИБ в проектах, связанных с персональными данными;
- Опыт разработки внутренней документации по ИБ;
- Уровень владения английским языком не ниже B2;
- Высокая степень самоорганизации.
Будет плюсом:
- Опыт в проектах по GDPR / CCPA / LGPD / ISO/IEC 27001/27701;
- Наличие профессиональных сертификаций в области ИТ или ИБ аудита.
Мы предлагаем:
- Стабильную заработную плату, соблюдение трудового законодательства;
- ДМС со стоматологией с первого дня работы;
- Необходимое для работы оборудование;
- Возможности профессионального и карьерного роста, регулярное внешнее и внутреннее обучение от наших партнеров;
- Занятия английским языком;
- Доступ к корпоративной библиотеке;
- Программы личностного роста.
👍19👎1
Возник вопрос в чем практический смысл указания наличия санкций против компании, обьясняю: 1) работнику (текущему или бывшему) можно не получить визу в США или Великобританию, или Австралию, или Германию - смотря какие санкции введены 2) могут возникнуть проблемы с устройством в мультинациональные компании стиля IBM, SAP, американские единороги с отличными зарплатами и корпоративной культурой 3) при открытии счетов в развитых странах (Запад, страны Залива, Япония и тп) могут спросить резюме 4) тоже при регистрации компании там же 5) и конечно вопросы при привлечении инвестиций. Это не однозначное клеймо, но при прочих равных мировые корпорации, правительства стран обеспечивающих 66% мирового ВВП, инвестфонды и банки могут решить держаться подальше. Выбираем сами, оцениваем соотношение риск-выгода сами, наше дело снабдить Вас информацией в канале
👍16🔥2
В группе @cyberjobsrussia по прежнему нет требования указывать наличие санкций или деньги
Forwarded from A
Периодически в чате поднимаются вопросы, касающиеся влияние образование на трудоустройство ИБ'шников - как ИБ'шник с одной стороны и наниматель с другой попытаюсь изложить своё субъективное виденье (не является официальной позицией "Большой и пушистой"):
1. При прочих равных магистр лучше специалиста, специалист лучше бакалавра, а бакалавр лучше выпускника колледжа/техникума. Это как мастер спорта международного класса лучше мастер спорта, а он лучше кандидата в мастера спорта.
2. Профильное образование лучше непрофильного, но и оно не даёт гарантии (см. пп. 3, 5)
3. Большинство ВУЗов, по финансовым причинам, не могут себе позволить нанять специалистов-практиков, находящихся на острие прогресса, поэтому там учат несколько устаревшим технологиям (часто преподаватели учат тому, чем они 5-10 лет назад занимались на своей прошлой работе). Поэтому наличие профильного высшего образование не гарантирует автоматического принятия на "нестартовые" позиции.
4. Из предыдущего пункта есть небольшое исключение: практики, засланные компаниями в ВУЗы для отбора/привлечения (в процессе преподавания) наиболее талантливых студентов старших курсов, и аспиранты-практики.
5. Даже в ТОП-ВУЗах есть целевики, платники и просто завбившие на учёбу, поэтому наличие корочки ТОП-ВУЗа также не даёт гарантий.
6. Профильные курсы от "инфоцыган" обычно проводятся специалистами-практиками без должного опыта преподавания и не предполагают подготовку по смежным направлениям (дискретная математика, теория алгоритмов, теория надёжности, теория игр, правоведение, криптография, криптология и т.п.), поэтому и они не дают гарантии.
7. Лицензированные образовательные учреждения учат более новым (по сравнению в ВУЗами) вещам, и более профессионально и закончено подают материал (по сравнению в "инфоцыганами"), но сам курс обычно не на острие прогресса и очень скомканный, поэтому там ещё меньше вопросов из смежных направлений освещается.
8. Весомость международного сертификата определяется как отсутствием дампов к нему, так и совпадением направления с требованиями вакансии (например, для специалиста по продуктовой безопасности сертификаты CCNP и CCDP не будут играть принципиальной роли, хотя в зачёт пойдёт), а также его (сертификата, а не кандидата) возрастом (технологии постоянно меняются).
9. По мере развития технологий (инфраструктуры как кода, искусственного интеллекта и т.п.), новые вакансии постепенно переходят на всё более высокий уровень абстракции, поэтому hardening операционных систем всё сильнее уступает hardening'у контейнеров, а оно в свою очередь hardening'у приложений. Но наибольшим спросом будут пользоваться специалисты по ИБ микросервисов. Другие (более низкие направления) направления сразу и полностью не умрут, но их ждёт (пусть и не скоро) участь защиты технических каналов: предлагаемые оклады будут постепенно отставать от средних по ИБ-рынку (относительно специалистов эквивалентного уровня теоретической и практической подготовки).
10. Специализированные (не обзорные) книги являются самым доступным (с финансовой точки зрения) источником достаточно актуальных (относительно всех изложенных выше способов теоретической подготовки и за исключением свежих статей) и специализированных (глубоких, но однобоких) знаний. Книги на русском доступнее для усвоения, но несколько отстают от прогресса (я бы посоветовал "Istio: приступаем к работе", "Безопасность контейнеров. Фундаментальный подход к защите контейнеризированных приложений", "Безопасность разработки в Agile-проектах - Обеспечение безопасности в конвейере непрерывной поставки", "Безопасно by design" и "Безопасность веб-приложений - Разведка, защита, нападение"), а на английском сложнее для понимания, но их объективно гораздо больше и они современнее (тут я бы выделил "Microservices Security in Action").
Вывод: у каждого способа теоретической подготовки есть свои плюсы и есть свои минусы. Ни один из способов не даёт гарантии трудоустройства.
Послесловие: изложенное является отражением субъективного отношения и не является истиной в последней инстанции, а уж тем более догмой.
1. При прочих равных магистр лучше специалиста, специалист лучше бакалавра, а бакалавр лучше выпускника колледжа/техникума. Это как мастер спорта международного класса лучше мастер спорта, а он лучше кандидата в мастера спорта.
2. Профильное образование лучше непрофильного, но и оно не даёт гарантии (см. пп. 3, 5)
3. Большинство ВУЗов, по финансовым причинам, не могут себе позволить нанять специалистов-практиков, находящихся на острие прогресса, поэтому там учат несколько устаревшим технологиям (часто преподаватели учат тому, чем они 5-10 лет назад занимались на своей прошлой работе). Поэтому наличие профильного высшего образование не гарантирует автоматического принятия на "нестартовые" позиции.
4. Из предыдущего пункта есть небольшое исключение: практики, засланные компаниями в ВУЗы для отбора/привлечения (в процессе преподавания) наиболее талантливых студентов старших курсов, и аспиранты-практики.
5. Даже в ТОП-ВУЗах есть целевики, платники и просто завбившие на учёбу, поэтому наличие корочки ТОП-ВУЗа также не даёт гарантий.
6. Профильные курсы от "инфоцыган" обычно проводятся специалистами-практиками без должного опыта преподавания и не предполагают подготовку по смежным направлениям (дискретная математика, теория алгоритмов, теория надёжности, теория игр, правоведение, криптография, криптология и т.п.), поэтому и они не дают гарантии.
7. Лицензированные образовательные учреждения учат более новым (по сравнению в ВУЗами) вещам, и более профессионально и закончено подают материал (по сравнению в "инфоцыганами"), но сам курс обычно не на острие прогресса и очень скомканный, поэтому там ещё меньше вопросов из смежных направлений освещается.
8. Весомость международного сертификата определяется как отсутствием дампов к нему, так и совпадением направления с требованиями вакансии (например, для специалиста по продуктовой безопасности сертификаты CCNP и CCDP не будут играть принципиальной роли, хотя в зачёт пойдёт), а также его (сертификата, а не кандидата) возрастом (технологии постоянно меняются).
9. По мере развития технологий (инфраструктуры как кода, искусственного интеллекта и т.п.), новые вакансии постепенно переходят на всё более высокий уровень абстракции, поэтому hardening операционных систем всё сильнее уступает hardening'у контейнеров, а оно в свою очередь hardening'у приложений. Но наибольшим спросом будут пользоваться специалисты по ИБ микросервисов. Другие (более низкие направления) направления сразу и полностью не умрут, но их ждёт (пусть и не скоро) участь защиты технических каналов: предлагаемые оклады будут постепенно отставать от средних по ИБ-рынку (относительно специалистов эквивалентного уровня теоретической и практической подготовки).
10. Специализированные (не обзорные) книги являются самым доступным (с финансовой точки зрения) источником достаточно актуальных (относительно всех изложенных выше способов теоретической подготовки и за исключением свежих статей) и специализированных (глубоких, но однобоких) знаний. Книги на русском доступнее для усвоения, но несколько отстают от прогресса (я бы посоветовал "Istio: приступаем к работе", "Безопасность контейнеров. Фундаментальный подход к защите контейнеризированных приложений", "Безопасность разработки в Agile-проектах - Обеспечение безопасности в конвейере непрерывной поставки", "Безопасно by design" и "Безопасность веб-приложений - Разведка, защита, нападение"), а на английском сложнее для понимания, но их объективно гораздо больше и они современнее (тут я бы выделил "Microservices Security in Action").
Вывод: у каждого способа теоретической подготовки есть свои плюсы и есть свои минусы. Ни один из способов не даёт гарантии трудоустройства.
Послесловие: изложенное является отражением субъективного отношения и не является истиной в последней инстанции, а уж тем более догмой.
👍37🤔4🔥1
Forwarded from Aigul
#вакансия #fulltime #фуллтайм #удаленно #remote #appsec #analyst
Application Security Analyst
inDriver
ЗП 250-350 т.р.(выше обсуждаемо)
Любой формат работы. После исп. срока предполагается релокация на Кипр или в Казахстан (другие страны обсуждаемы).
Компания не под санкциями.
Tg @M_Aigul
inDriver — международный сервис пассажирских перевозок. Мы создаем глобальный высокотехнологичный продукт, который меняет жизнь миллионов людей к лучшему. Входим в топ-3 мобильных сервисов для заказа поездок в мире — 100 млн. установок, 1 млрд. поездок, 600+ городов в 40+ странах мира.
Обязанности:
- Актуализация матриц доступа пользователей приложения;
- Анализ GUI-интерфейса на наличие лишних данных, данных, которые можно убрать за отдельные элементы, данных, требующих сокрытия от - пользователя;
- Выдвижение требований по логированию;
- Анализ и актуализация флоу передачи данных;
- Выявление уязвимостей, особенно в бизнес-логике приложения;
- Взаимодействие с командой разработки для исправления найденных дефектов.
Требования:
- Аналитический склад ума и опыт успешной работы на больших проектах;
- Понимание механизмов работы и атак на веб-приложения.
Будет плюсом:
- Навыки программирования на любом языке;
- Опыт разработки или безопасности в части фронтенда веб-приложений
- Английский B2 и выше;
- Собственные наработки и достижения в области безопасности веб/мобильных приложений;
- Участие в Bug Bounty / разбор, запуск Bug Bounty / собственные CVE.
Мы предлагаем:
- Стабильную заработную плату, соблюдение трудового законодательства;
- ДМС со стоматологией с первого дня работы;
- Необходимое для работы оборудование;
- Возможности профессионального и карьерного роста, регулярное внешнее и внутреннее обучение от наших партнеров;
- Занятия английским языком;
- Доступ к корпоративной библиотеке;
- Программы личностного роста.
Application Security Analyst
inDriver
ЗП 250-350 т.р.(выше обсуждаемо)
Любой формат работы. После исп. срока предполагается релокация на Кипр или в Казахстан (другие страны обсуждаемы).
Компания не под санкциями.
Tg @M_Aigul
inDriver — международный сервис пассажирских перевозок. Мы создаем глобальный высокотехнологичный продукт, который меняет жизнь миллионов людей к лучшему. Входим в топ-3 мобильных сервисов для заказа поездок в мире — 100 млн. установок, 1 млрд. поездок, 600+ городов в 40+ странах мира.
Обязанности:
- Актуализация матриц доступа пользователей приложения;
- Анализ GUI-интерфейса на наличие лишних данных, данных, которые можно убрать за отдельные элементы, данных, требующих сокрытия от - пользователя;
- Выдвижение требований по логированию;
- Анализ и актуализация флоу передачи данных;
- Выявление уязвимостей, особенно в бизнес-логике приложения;
- Взаимодействие с командой разработки для исправления найденных дефектов.
Требования:
- Аналитический склад ума и опыт успешной работы на больших проектах;
- Понимание механизмов работы и атак на веб-приложения.
Будет плюсом:
- Навыки программирования на любом языке;
- Опыт разработки или безопасности в части фронтенда веб-приложений
- Английский B2 и выше;
- Собственные наработки и достижения в области безопасности веб/мобильных приложений;
- Участие в Bug Bounty / разбор, запуск Bug Bounty / собственные CVE.
Мы предлагаем:
- Стабильную заработную плату, соблюдение трудового законодательства;
- ДМС со стоматологией с первого дня работы;
- Необходимое для работы оборудование;
- Возможности профессионального и карьерного роста, регулярное внешнее и внутреннее обучение от наших партнеров;
- Занятия английским языком;
- Доступ к корпоративной библиотеке;
- Программы личностного роста.
👍9🥰1
Forwarded from export HISTFILE=/dev/null
#relocation #cyprus #cloud #cloudsecurity #itsecurity #defensive #engineer #middle #senior #релокация #кипр
Всем привет,
В честь юбилея в 5,000 участников группы :)
Меня зовут Анатолий, ищу дефенсив инженера по инфраструктурной безопасности с уклоном в хосты и облака с релокацией на Кипр.
Требуется хорошее владение разговорным английским.
Компания: Pepperstone (pepperstonegroup.com)
Локация: Лимасол, Кипр
Формат работы: гибрид
З/п и уровень: оклад от EUR 4,600 до EUR 7,000 gross per month (~ EUR 3,500 - 5,000 net per month). По вилке и распределению ожиданий: нижняя граница для уверенного уровня Middle, верхняя для крепкого Senior.
Прочее: владение английским языком на уровне достаточном для каждодневных устных коммуникаций с англоговорящими коллегами (IT Infrastructure, Software Engineering, Compliance). Не ниже Upper intermediate (B2)
Описание позиции:
Infrastructure Security Engineer (Cloud)
Предполагается работа руками, а не только раздача рекомендаций коллегам из ИТ :)
Примеры рабочих задач/областей деятельности:
Для уровня Middle ожидается, как минимум:
- наличие крепкой инфраструктурной базы с углубленным знанием принципов работы и механизмов безопасности хостовых ОС,
- базовый опыт автоматизации на каком-то популярном языке программирования,
- общее понимание концепций и принципов работы средств контейнеризации, сервисов крупных облачных провайдеров (AWS/GCP/Azure/Alibaba/...) и прочих перечисленных технологий,
- умение общаться и грамотно излагать свои мысли.
Для уровня Senior ожидается:
- широкое и углубленное понимание различных подходов и плоскостей защиты современное инфраструктуры,
- наличие хорошее понимания облаков,
- опыт построения или защиты высоконагруженных систем,
- хорошие софт-скиллы.
Способы связи/отклика:
- TG: @Awetsky,
- email: security-candidates@pepperstone.com,
- BambooHR: https://pepperstonegroup.bamboohr.com/jobs/view.php?id=282&source=aWQ9OQ%3D%3D
Всем привет,
В честь юбилея в 5,000 участников группы :)
Меня зовут Анатолий, ищу дефенсив инженера по инфраструктурной безопасности с уклоном в хосты и облака с релокацией на Кипр.
Требуется хорошее владение разговорным английским.
Компания: Pepperstone (pepperstonegroup.com)
Локация: Лимасол, Кипр
Формат работы: гибрид
З/п и уровень: оклад от EUR 4,600 до EUR 7,000 gross per month (~ EUR 3,500 - 5,000 net per month). По вилке и распределению ожиданий: нижняя граница для уверенного уровня Middle, верхняя для крепкого Senior.
Прочее: владение английским языком на уровне достаточном для каждодневных устных коммуникаций с англоговорящими коллегами (IT Infrastructure, Software Engineering, Compliance). Не ниже Upper intermediate (B2)
Описание позиции:
Infrastructure Security Engineer (Cloud)
Предполагается работа руками, а не только раздача рекомендаций коллегам из ИТ :)
Примеры рабочих задач/областей деятельности:
• AWS и его безопасность с упором в нативные средства,
• Безопасность Azure на базовом уровне,
• Харденинг хостов и эндпойнтов, работа со средствами ОС и сторонними решениями (EDR, MDM, HIPS, configuration management, data shippers, auditing tools etc.)
• Развитие и харденинг способов доступа к системам (PAM, SSO, IAM etc.)
• Работа с внешним SOC (одним из лучших MDR провайдеров в мире по версии различных аналитических агенств) по улучшению покрытия систем и актуализации детектов
• Работа с ИТ по системному исправлению уязвимостей инфраструктуры, сопровождению процесса патчинга, поддержке актуального понимания окружения
• Автоматизация рутины на Python или Go (поиск уязвимостей, автоинвентори, окрестрация средств защиты, контроль изменений прав доступа/конфигураций и т.п.)
• Реагирование на инциденты, эскалированные SOC, в пределах рабочего времени
Не страшно, если на старте нет опыта с конкретным инструментом или продуктом, главное, чтоб был опыт изучения нового и достаточные для этого способности.Для уровня Middle ожидается, как минимум:
- наличие крепкой инфраструктурной базы с углубленным знанием принципов работы и механизмов безопасности хостовых ОС,
- базовый опыт автоматизации на каком-то популярном языке программирования,
- общее понимание концепций и принципов работы средств контейнеризации, сервисов крупных облачных провайдеров (AWS/GCP/Azure/Alibaba/...) и прочих перечисленных технологий,
- умение общаться и грамотно излагать свои мысли.
Для уровня Senior ожидается:
- широкое и углубленное понимание различных подходов и плоскостей защиты современное инфраструктуры,
- наличие хорошее понимания облаков,
- опыт построения или защиты высоконагруженных систем,
- хорошие софт-скиллы.
Способы связи/отклика:
- TG: @Awetsky,
- email: security-candidates@pepperstone.com,
- BambooHR: https://pepperstonegroup.bamboohr.com/jobs/view.php?id=282&source=aWQ9OQ%3D%3D
Pepperstone Operations Pty Ltd
Security Engineer
The Pepperstone story started in 2010. Our team describes us as a place for the creative and the driven. We’re a team who do things a little differently: we’re a global fintech that was born digital, nimble, connected, and united in our purpose to truly support…
👍10👎2🔥1🥰1
Forwarded from Анастасия Усачёва
Администратор системы IDM
СберМаркет, от 120 т.р., не под санкциями
С нами уже более 650 инженеров, которые работают над тем, чтобы экономить время и деньги клиентов. Мы доставляем товары по всей России, этой зимой пробили 200 000 доставок за один день.
Количество людей в компании растет, мы решили внедрять IDM-систему.
🚀 Что нужно будет делать?
• выполнять конфигурацию, поддержку, устранять неисправности (СУБД, серверов приложений, Directory серверов; коннекторов; инфраструктуры тестовых сред и сред разработки);
• разрабатывать и дорабатывать интеграционные модули (коннекторы) IDM;
• проводить аудиты прав доступа пользователей в управляемых системах, согласовывать их предоставление;
• управлять кадровой структурой: ролями, формировать правила по ограничению доступа;
• взаимодействовать с технической поддержкой вендора.
👌🏻Мы ждём, что ты:
• работаешь в сфере информационной безопасности\информационных технологий больше двух лет;
• администрируешь IDM-системы (у нас Avanpost IDM);
• понимаешь, как предоставлять права доступа и знаешь практики автоматизации;
• работаешь с серверами каталогов (например, Active Directory, OpenLDAP и т.д.).
🍀Что интересного у нас есть?
• ТК РФ, зп от 120 т.р. на руки
• Можешь выбрать свой соцпакет — ДМС, спорт, промокоды на заказ продуктов или билеты в отпуск.
• Мы работаем удаленно. Но в Москве есть большой и красивый офис, поэтому если ты из этого города или будешь проездом — welcome.
• Предоставляем технику для работы на твой выбор.
• Помогаем интеллектуально и физически развиваться (электронная библиотека, книжный клуб, футбол).
• Уделяем большое внимание обучению сотрудников, поэтому в нашей knowledge base ты найдёшь много курсов, книг и записей конференций.
🛒Подробное описание задач и требований по ссылке https://sbermarket-vacancies.notion.site/IDM-886c255f945944c9950164f868e78001
Присылайте резюме мне @aurecruit (Анастасия) или откликайтесь на хх https://hh.ru/vacancy/55869603?hhtmFrom=employer_vacancies
СберМаркет, от 120 т.р., не под санкциями
С нами уже более 650 инженеров, которые работают над тем, чтобы экономить время и деньги клиентов. Мы доставляем товары по всей России, этой зимой пробили 200 000 доставок за один день.
Количество людей в компании растет, мы решили внедрять IDM-систему.
🚀 Что нужно будет делать?
• выполнять конфигурацию, поддержку, устранять неисправности (СУБД, серверов приложений, Directory серверов; коннекторов; инфраструктуры тестовых сред и сред разработки);
• разрабатывать и дорабатывать интеграционные модули (коннекторы) IDM;
• проводить аудиты прав доступа пользователей в управляемых системах, согласовывать их предоставление;
• управлять кадровой структурой: ролями, формировать правила по ограничению доступа;
• взаимодействовать с технической поддержкой вендора.
👌🏻Мы ждём, что ты:
• работаешь в сфере информационной безопасности\информационных технологий больше двух лет;
• администрируешь IDM-системы (у нас Avanpost IDM);
• понимаешь, как предоставлять права доступа и знаешь практики автоматизации;
• работаешь с серверами каталогов (например, Active Directory, OpenLDAP и т.д.).
🍀Что интересного у нас есть?
• ТК РФ, зп от 120 т.р. на руки
• Можешь выбрать свой соцпакет — ДМС, спорт, промокоды на заказ продуктов или билеты в отпуск.
• Мы работаем удаленно. Но в Москве есть большой и красивый офис, поэтому если ты из этого города или будешь проездом — welcome.
• Предоставляем технику для работы на твой выбор.
• Помогаем интеллектуально и физически развиваться (электронная библиотека, книжный клуб, футбол).
• Уделяем большое внимание обучению сотрудников, поэтому в нашей knowledge base ты найдёшь много курсов, книг и записей конференций.
🛒Подробное описание задач и требований по ссылке https://sbermarket-vacancies.notion.site/IDM-886c255f945944c9950164f868e78001
Присылайте резюме мне @aurecruit (Анастасия) или откликайтесь на хх https://hh.ru/vacancy/55869603?hhtmFrom=employer_vacancies
👍5❤4
Forwarded from Olga Moskaleva
#Вакансия #Москва #Офис #ИБ
Компания Softailor находится в поисках инженера по информационной безопасности для проектной работы.
Компания не под санкциями.
Уровень дохода: от 100 до 200 тыс. ₽
Ожидания от кандидата:
Общие знания (понимание) технологий систем защиты информации, безопасности сетей и информационных систем (NGFW, IDS/IPS, NAC, VPN, WAF, Sandbox, FWM, NTA, NDR, DDoS protection, DAM, DLP, AV, SIEM, EDR, APT)
Знания и умения настройки и администрирования: vGate; VipNet; Антивирусного ПО (KAV/KSC/KEDR/Sandbox, ESET; DR.WEB)
Желателен опыт работы с сетевым оборудованием из указанных продуктовых решений (Cisco, Fortinet, Check Point, UserGate, S-Terra, NGate, ViPNet, Континент, XSpider)
Высшее техническое образование в области информационной безопасности или высшее техническое образование и диплом о прохождении переподготовки по специальности «Информационная безопасность».
Что предлагаем:
- Работа в дружной профессиональной команде.
- Официальная зп + проектные премии.
- Социальный пакет: компенсация ДМС, фитнеса, занятий английским языком (50%).
- Внешнее обучение и сертификация.
- Офис в шаговой доступности от м. Автозаводская (БЦ Омега-Плаза), офис заказчика (м. Багратионовская).
По более детальным вопросам вакансии прошу писать в личку.
📩 Контакт:
@Olga_Mosk
Omoskaleva@softailor.ru
Компания Softailor находится в поисках инженера по информационной безопасности для проектной работы.
Компания не под санкциями.
Уровень дохода: от 100 до 200 тыс. ₽
Ожидания от кандидата:
Общие знания (понимание) технологий систем защиты информации, безопасности сетей и информационных систем (NGFW, IDS/IPS, NAC, VPN, WAF, Sandbox, FWM, NTA, NDR, DDoS protection, DAM, DLP, AV, SIEM, EDR, APT)
Знания и умения настройки и администрирования: vGate; VipNet; Антивирусного ПО (KAV/KSC/KEDR/Sandbox, ESET; DR.WEB)
Желателен опыт работы с сетевым оборудованием из указанных продуктовых решений (Cisco, Fortinet, Check Point, UserGate, S-Terra, NGate, ViPNet, Континент, XSpider)
Высшее техническое образование в области информационной безопасности или высшее техническое образование и диплом о прохождении переподготовки по специальности «Информационная безопасность».
Что предлагаем:
- Работа в дружной профессиональной команде.
- Официальная зп + проектные премии.
- Социальный пакет: компенсация ДМС, фитнеса, занятий английским языком (50%).
- Внешнее обучение и сертификация.
- Офис в шаговой доступности от м. Автозаводская (БЦ Омега-Плаза), офис заказчика (м. Багратионовская).
По более детальным вопросам вакансии прошу писать в личку.
📩 Контакт:
@Olga_Mosk
Omoskaleva@softailor.ru
👍84👎9😁4🤯2
После 11 июля админ будет на Бали, есть безопасники на Бали?:) Для связи @alexbodryk
Forwarded from Olga Moskaleva
#Вакансия #Москва #Офис #ИБ
Компания Softailor находится в поисках инженера по информационной безопасности.
Компания не под санкциями.
Уровень дохода: до 200 тыс. ₽
Ожидания от кандидата:
Общие знания (понимание) технологий систем защиты информации, безопасности сетей и информационных систем (NGFW, IDS/IPS, NAC, VPN, WAF, Sandbox, FWM, NTA, NDR, DDoS protection, DAM, DLP, AV, SIEM, EDR, APT)
Знания и умения настройки и администрирования: vGate; VipNet; Антивирусного ПО (KAV/KSC/KEDR/Sandbox, ESET; DR.WEB)
Желателен опыт работы с сетевым оборудованием из указанных продуктовых решений (Cisco, Fortinet, Check Point, UserGate, S-Terra, NGate, ViPNet, Континент, XSpider)
Высшее техническое образование в области информационной безопасности или высшее техническое образование и диплом о прохождении переподготовки по специальности «Информационная безопасность».
Что предлагаем:
- Работа в дружной профессиональной команде.
- Официальная зп + проектные премии.
- Социальный пакет: компенсация ДМС, фитнеса, занятий английским языком (50%).
- Внешнее обучение и сертификация.
- Офис в шаговой доступности от м. Автозаводская (БЦ Омега-Плаза), офис заказчика (м. Багратионовская).
По вопросам вакансии прошу писать в личных сообщениях.
📩 Контакт:
@Olga_Mosk
Omoskaleva@softailor.ru
Компания Softailor находится в поисках инженера по информационной безопасности.
Компания не под санкциями.
Уровень дохода: до 200 тыс. ₽
Ожидания от кандидата:
Общие знания (понимание) технологий систем защиты информации, безопасности сетей и информационных систем (NGFW, IDS/IPS, NAC, VPN, WAF, Sandbox, FWM, NTA, NDR, DDoS protection, DAM, DLP, AV, SIEM, EDR, APT)
Знания и умения настройки и администрирования: vGate; VipNet; Антивирусного ПО (KAV/KSC/KEDR/Sandbox, ESET; DR.WEB)
Желателен опыт работы с сетевым оборудованием из указанных продуктовых решений (Cisco, Fortinet, Check Point, UserGate, S-Terra, NGate, ViPNet, Континент, XSpider)
Высшее техническое образование в области информационной безопасности или высшее техническое образование и диплом о прохождении переподготовки по специальности «Информационная безопасность».
Что предлагаем:
- Работа в дружной профессиональной команде.
- Официальная зп + проектные премии.
- Социальный пакет: компенсация ДМС, фитнеса, занятий английским языком (50%).
- Внешнее обучение и сертификация.
- Офис в шаговой доступности от м. Автозаводская (БЦ Омега-Плаза), офис заказчика (м. Багратионовская).
По вопросам вакансии прошу писать в личных сообщениях.
📩 Контакт:
@Olga_Mosk
Omoskaleva@softailor.ru
👎8👍2😁1🤬1
Forwarded from Maria
Доброе утро🫶🏻
✨Ищем в команду БКС Руководителя направления комплаенс и кибберрисков.
#Вакансия
#БКС #Информационнаябезопасность #Compliance #рискиИБ #Москва
▫️Задачи:
🔹 проведение оценки соответствия процессов и процедур требованиям РФ и международным стандартам в области информационной безопасности;
🔹 выявление уязвимостей и угроз, мониторинг эффективности проводимых мероприятий по информационной безопасности;
🔹оценка рисков информационной безопасности при внедрение новых продуктов и программ, услуг и процессов Компании;
🔹участие в методологической работе по развитию Системы обеспечения информационной безопасности.
▫️Что ждём от кандидата:
🔹опыт в области комплаенс по информационной безопасности, а также в области оценки рисков в кредитной или финансовой организации;
🔹интерес к продуктам в области отечественных и зарубежных продуктов в сфере информационной безопасности.
▫️Условия:
🔹возможность комбинировать удаленную работу и работу в офисе;
🔹график работы 8 часов в день, гибкое начало дня
🔹оклад от 220000 до 300000 рублей gross + квартальные премии. выплаты официальные и своевременные;
🔹профессиональная, сильная команда, современные технологии;
🔹корпоративные и внешние тренинги, возможность участия в профильных конференциях;
🔹ДМС;
🔹Специальные предложения от БКС банка.
Пишите в телегу mi_ageeva или на почту ageevami@msk.bcs.ru
UPD Мы не под санкциями☺️
✨Ищем в команду БКС Руководителя направления комплаенс и кибберрисков.
#Вакансия
#БКС #Информационнаябезопасность #Compliance #рискиИБ #Москва
▫️Задачи:
🔹 проведение оценки соответствия процессов и процедур требованиям РФ и международным стандартам в области информационной безопасности;
🔹 выявление уязвимостей и угроз, мониторинг эффективности проводимых мероприятий по информационной безопасности;
🔹оценка рисков информационной безопасности при внедрение новых продуктов и программ, услуг и процессов Компании;
🔹участие в методологической работе по развитию Системы обеспечения информационной безопасности.
▫️Что ждём от кандидата:
🔹опыт в области комплаенс по информационной безопасности, а также в области оценки рисков в кредитной или финансовой организации;
🔹интерес к продуктам в области отечественных и зарубежных продуктов в сфере информационной безопасности.
▫️Условия:
🔹возможность комбинировать удаленную работу и работу в офисе;
🔹график работы 8 часов в день, гибкое начало дня
🔹оклад от 220000 до 300000 рублей gross + квартальные премии. выплаты официальные и своевременные;
🔹профессиональная, сильная команда, современные технологии;
🔹корпоративные и внешние тренинги, возможность участия в профильных конференциях;
🔹ДМС;
🔹Специальные предложения от БКС банка.
Пишите в телегу mi_ageeva или на почту ageevami@msk.bcs.ru
UPD Мы не под санкциями☺️
👍8❤5
Forwarded from Anna
#вакансия #москва #fulltime #удаленка #pentest #senior #teamlead
Всем привет! 👋🏼
Вакансия: Senior pentester/Team lead
Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: полная
Компания Solid Lab https://www.solidlab.ru/ с 2011 года занимается offensive security, включая анализ приложений и тесты на проникновение.
*компания не под санкциями
Зарплатная вилка: 225 - 325 т. рублей net
Вам предстоит:
- Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
- Анализ защищённости беспроводных сетей;
- Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
- Подготовка отчётов по результатам проделанных работ;
- Участие в R&D проектах по своему направлению.
Наши ожидания:
- опыт работы от 2-х лет
- Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
- Умение чётко и грамотно формулировать свои мысли в письменном виде.
Преимуществом будет:
- Опыт анализа защищённости беспроводных сетей;
- Опыт разработки социотехнических сценариев;
- Опыт анализа защищённости веб-приложений, мобильных приложений;
- Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
- Опыт разработки веб-приложений (путь из разработчиков в пентестеры);
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов (OSCP, OSEP, OSWE).
Условия:
- Предусмотрены бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0day и получение CVE), за выступления на конференциях, по итогам года.
- Свободный график, возможность удалённой работы;
- ДМС после испытательного срока;
- Возможность профессионального и карьерного роста;
- Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности.
- Крутые коллеги с опытом 10+ лет (сотрудники компании занимают высокие позиции в мировом рейтинге в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.
Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂
Всем привет! 👋🏼
Вакансия: Senior pentester/Team lead
Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: полная
Компания Solid Lab https://www.solidlab.ru/ с 2011 года занимается offensive security, включая анализ приложений и тесты на проникновение.
*компания не под санкциями
Зарплатная вилка: 225 - 325 т. рублей net
Вам предстоит:
- Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
- Анализ защищённости беспроводных сетей;
- Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
- Подготовка отчётов по результатам проделанных работ;
- Участие в R&D проектах по своему направлению.
Наши ожидания:
- опыт работы от 2-х лет
- Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
- Умение чётко и грамотно формулировать свои мысли в письменном виде.
Преимуществом будет:
- Опыт анализа защищённости беспроводных сетей;
- Опыт разработки социотехнических сценариев;
- Опыт анализа защищённости веб-приложений, мобильных приложений;
- Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
- Опыт разработки веб-приложений (путь из разработчиков в пентестеры);
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов (OSCP, OSEP, OSWE).
Условия:
- Предусмотрены бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0day и получение CVE), за выступления на конференциях, по итогам года.
- Свободный график, возможность удалённой работы;
- ДМС после испытательного срока;
- Возможность профессионального и карьерного роста;
- Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности.
- Крутые коллеги с опытом 10+ лет (сотрудники компании занимают высокие позиции в мировом рейтинге в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.
Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂
solidlab.ru
Главная
👍13👎1
Forwarded from Mila
#вакансия #job #fulltime #senior #lead #AWS Компания: ClearScale LLC (штаб-квартира: Сан-Франциско, Калифорния, США)
Формат работы: удалённо/ B2B контракт
Занятость: полная. *Компания не под санкциями
Зарплатная вилка: $ 4000-8000 в зависимости от локации и тех.скиллов.
🌏Вакансия подойдет специалистам, которые недавно релоцировались, либо живут за пределами РФ (к сожалению локации РФ/Беларусь/Украина рассматривать сейчас не готовы).
💎Наша компания является Premier AWS партнером (а с 2020 года еще и в десятке ключевых партнеров), обладает 11 AWS компетенциями, 10 из которых относятся к AWS Service Delivery, специализируется на облачных решениях. Сloud Security services
В связи с активным ростом security команды у нас открыта позиция Tech Lead Security (AWS).
⚡️ Мы подружимся, если ты:
+ Имеешь опыт работы в сфере безопасности не менее 3х лет в следующих областях: application security, security engineering, incident handling, penetration testing;
+ у тебя глубокие знания AWS и другой общедоступной/частной облачной инфраструктуры (включая EC2, VPC, ELB, S3 и IAM); + Твой уровень разговорного английского от B2 (опыт общения с клиентами будет большим плюсом);
🔥 Чем занимается Tech Lead в ClearScale:
Работает напрямую с нашими клиентами, самостоятельно ведет 2-3 проекта, планирует рабочую загрузку для инженеров (у каждого тех. лида по 2-3 инженера в команде), разрабатывает новые решения и презентует клиенту отчет о проделанной работе.
⚡️Мы предлагаем:
+ Оплату в $ два раза в месяц
+ Удаленная работа с гибким графиком
+ Широкие возможности для самореализации, профессионального и карьерного роста
+ сертификация AWS :)
🤓 Больше о вакансии: Tech Lead AWS Security (Remote EU/CIS location) P.S. также с удовольствием познакомимся и с инженерами DevSecOps
📞telegram: @Mila_ClearScale готова ответить на все вопросы
Формат работы: удалённо/ B2B контракт
Занятость: полная. *Компания не под санкциями
Зарплатная вилка: $ 4000-8000 в зависимости от локации и тех.скиллов.
🌏Вакансия подойдет специалистам, которые недавно релоцировались, либо живут за пределами РФ (к сожалению локации РФ/Беларусь/Украина рассматривать сейчас не готовы).
💎Наша компания является Premier AWS партнером (а с 2020 года еще и в десятке ключевых партнеров), обладает 11 AWS компетенциями, 10 из которых относятся к AWS Service Delivery, специализируется на облачных решениях. Сloud Security services
В связи с активным ростом security команды у нас открыта позиция Tech Lead Security (AWS).
⚡️ Мы подружимся, если ты:
+ Имеешь опыт работы в сфере безопасности не менее 3х лет в следующих областях: application security, security engineering, incident handling, penetration testing;
+ у тебя глубокие знания AWS и другой общедоступной/частной облачной инфраструктуры (включая EC2, VPC, ELB, S3 и IAM); + Твой уровень разговорного английского от B2 (опыт общения с клиентами будет большим плюсом);
🔥 Чем занимается Tech Lead в ClearScale:
Работает напрямую с нашими клиентами, самостоятельно ведет 2-3 проекта, планирует рабочую загрузку для инженеров (у каждого тех. лида по 2-3 инженера в команде), разрабатывает новые решения и презентует клиенту отчет о проделанной работе.
⚡️Мы предлагаем:
+ Оплату в $ два раза в месяц
+ Удаленная работа с гибким графиком
+ Широкие возможности для самореализации, профессионального и карьерного роста
+ сертификация AWS :)
🤓 Больше о вакансии: Tech Lead AWS Security (Remote EU/CIS location) P.S. также с удовольствием познакомимся и с инженерами DevSecOps
📞telegram: @Mila_ClearScale готова ответить на все вопросы
👍1👎1🔥1