#Вакансия #Москва #Офис #ИБ
Компания Softailor находится в поисках инженера по информационной безопасности для проектной работы.

Компания не под санкциями.

Уровень дохода: от 100 до 200 тыс. ₽

Ожидания от кандидата:
Общие знания (понимание) технологий систем защиты информации, безопасности сетей и информационных систем (NGFW, IDS/IPS, NAC, VPN, WAF, Sandbox, FWM, NTA, NDR, DDoS protection, DAM, DLP, AV, SIEM, EDR, APT)
Знания и умения настройки и администрирования: vGate; VipNet; Антивирусного ПО (KAV/KSC/KEDR/Sandbox, ESET; DR.WEB)
Желателен опыт работы с сетевым оборудованием из указанных продуктовых решений (Cisco, Fortinet, Check Point, UserGate, S-Terra, NGate, ViPNet, Континент, XSpider)
Высшее техническое образование в области информационной безопасности или высшее техническое образование и диплом о прохождении переподготовки по специальности «Информационная безопасность».
Что предлагаем:
- Работа в дружной профессиональной команде.
- Официальная зп + проектные премии.
- Социальный пакет: компенсация ДМС, фитнеса, занятий английским языком (50%).
- Внешнее обучение и сертификация.
- Офис в шаговой доступности от м. Автозаводская (БЦ Омега-Плаза), офис заказчика (м. Багратионовская).

По более детальным вопросам вакансии прошу писать в личку.
📩 Контакт:
@Olga_Mosk
Omoskaleva@softailor.ru

После 11 июля админ будет на Бали, есть безопасники на Бали?:) Для связи @alexbodryk

#Вакансия #Москва #Офис #ИБ
Компания Softailor находится в поисках инженера по информационной безопасности.

Компания не под санкциями.

Уровень дохода: до 200 тыс. ₽

Ожидания от кандидата:
Общие знания (понимание) технологий систем защиты информации, безопасности сетей и информационных систем (NGFW, IDS/IPS, NAC, VPN, WAF, Sandbox, FWM, NTA, NDR, DDoS protection, DAM, DLP, AV, SIEM, EDR, APT)
Знания и умения настройки и администрирования: vGate; VipNet; Антивирусного ПО (KAV/KSC/KEDR/Sandbox, ESET; DR.WEB)
Желателен опыт работы с сетевым оборудованием из указанных продуктовых решений (Cisco, Fortinet, Check Point, UserGate, S-Terra, NGate, ViPNet, Континент, XSpider)
Высшее техническое образование в области информационной безопасности или высшее техническое образование и диплом о прохождении переподготовки по специальности «Информационная безопасность».
Что предлагаем:
- Работа в дружной профессиональной команде.
- Официальная зп + проектные премии.
- Социальный пакет: компенсация ДМС, фитнеса, занятий английским языком (50%).
- Внешнее обучение и сертификация.
- Офис в шаговой доступности от м. Автозаводская (БЦ Омега-Плаза), офис заказчика (м. Багратионовская).

По вопросам вакансии прошу писать в личных сообщениях.
📩 Контакт:
@Olga_Mosk
Omoskaleva@softailor.ru

Доброе утро🫶🏻
✨Ищем в команду БКС Руководителя направления комплаенс и кибберрисков.

#Вакансия
#БКС #Информационнаябезопасность #Compliance #рискиИБ #Москва

▫️Задачи:
🔹 проведение оценки соответствия процессов и процедур требованиям РФ и международным стандартам в области информационной безопасности;
🔹 выявление уязвимостей и угроз, мониторинг эффективности проводимых мероприятий по информационной безопасности;
🔹оценка рисков информационной безопасности при внедрение новых продуктов и программ, услуг и процессов Компании;
🔹участие в методологической работе по развитию Системы обеспечения информационной безопасности.

▫️Что ждём от кандидата:
🔹опыт в области комплаенс по информационной безопасности, а также в области оценки рисков в кредитной или финансовой организации;
🔹интерес к продуктам в области отечественных и зарубежных продуктов в сфере информационной безопасности.

▫️Условия:
🔹возможность комбинировать удаленную работу и работу в офисе;
🔹график работы 8 часов в день, гибкое начало дня
🔹оклад от 220000 до 300000 рублей gross + квартальные премии. выплаты официальные и своевременные;
🔹профессиональная, сильная команда, современные технологии;
🔹корпоративные и внешние тренинги, возможность участия в профильных конференциях;
🔹ДМС;
🔹Специальные предложения от БКС банка.
Пишите в телегу mi_ageeva или на почту ageevami@msk.bcs.ru

UPD Мы не под санкциями☺️

#вакансия #москва #fulltime #удаленка #pentest #senior #teamlead

Всем привет! 👋🏼
Вакансия: Senior pentester/Team lead
Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: полная

Компания Solid Lab https://www.solidlab.ru/ с 2011 года занимается offensive security, включая анализ приложений и тесты на проникновение.
*компания не под санкциями

Зарплатная вилка: 225 - 325 т. рублей net

Вам предстоит:
- Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
- Анализ защищённости беспроводных сетей;
- Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
- Подготовка отчётов по результатам проделанных работ;
- Участие в R&D проектах по своему направлению.

Наши ожидания:
- опыт работы от 2-х лет
- Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
- Умение чётко и грамотно формулировать свои мысли в письменном виде.

Преимуществом будет:
- Опыт анализа защищённости беспроводных сетей;
- Опыт разработки социотехнических сценариев;
- Опыт анализа защищённости веб-приложений, мобильных приложений;
- Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
- Опыт разработки веб-приложений (путь из разработчиков в пентестеры);
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов (OSCP, OSEP, OSWE).

Условия:​​​​​​​
- Предусмотрены бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0day и получение CVE), за выступления на конференциях, по итогам года.
- Свободный график, возможность удалённой работы;
- ДМС после испытательного срока;
- Возможность профессионального и карьерного роста;
- Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности.
- Крутые коллеги с опытом 10+ лет (сотрудники компании занимают высокие позиции в мировом рейтинге в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.

Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂

#вакансия #job #fulltime #senior #lead #AWS Компания: ClearScale LLC (штаб-квартира: Сан-Франциско, Калифорния, США)
Формат работы: удалённо/ B2B контракт
Занятость: полная. *Компания не под санкциями
Зарплатная вилка: $ 4000-8000 в зависимости от локации и тех.скиллов.
🌏Вакансия подойдет специалистам, которые недавно релоцировались, либо живут за пределами РФ (к сожалению локации РФ/Беларусь/Украина рассматривать сейчас не готовы).
💎Наша компания является Premier AWS партнером (а с 2020 года еще и в десятке ключевых партнеров), обладает 11 AWS компетенциями, 10 из которых относятся к AWS Service Delivery, специализируется на облачных решениях. Сloud Security services
В связи с активным ростом security команды у нас открыта позиция Tech Lead Security (AWS).

⚡️ Мы подружимся, если ты:
+ Имеешь опыт работы в сфере безопасности не менее 3х лет в следующих областях: application security, security engineering, incident handling, penetration testing;
+ у тебя глубокие знания AWS и другой общедоступной/частной облачной инфраструктуры (включая EC2, VPC, ELB, S3 и IAM); + Твой уровень разговорного английского от B2 (опыт общения с клиентами будет большим плюсом);
🔥 Чем занимается Tech Lead в ClearScale:
Работает напрямую с нашими клиентами, самостоятельно ведет 2-3 проекта, планирует рабочую загрузку для инженеров (у каждого тех. лида по 2-3 инженера в команде), разрабатывает новые решения и презентует клиенту отчет о проделанной работе.

⚡️Мы предлагаем:
+ Оплату в $ два раза в месяц
+ Удаленная работа с гибким графиком
+ Широкие возможности для самореализации, профессионального и карьерного роста
+ сертификация AWS :)
🤓 Больше о вакансии: Tech Lead AWS Security (Remote EU/CIS location) P.S. также с удовольствием познакомимся и с инженерами DevSecOps
📞telegram: @Mila_ClearScale готова ответить на все вопросы

#вакансия #ИБ #information #security #fulltime #xello
shorturl.at/klmZ2

🤝 Позиция: ИБ Аналитик
😎 Компания: Xello (xello.ru)
🧑‍💻 Город: Москва
🕰 Занятость: полная
💼 ЗП: 150K - 250K рублей.
Компания не под санкциями*)

🔔 Мы активно развиваем наше основное направление DDP-платформу, собираемся запускать новые и ищем человека, который усилит нас сразу в нескольких сферах:
- Исследование и тестирование нашего основного продукта Xello Deception;
- Взаимодействие с коммерческим отделом, инженерами нашего дистрибьютора и партнеров, участие в демонстрациях заказчикам и пилотных проектах;
- R&D исследования новых направлений, технологий и продуктов;
- Плотное взаимодействие с командой разработки, участие в реализации функциональностей в роли аналитика и эксперта;
- Хотим найти евангелиста нашего направления, который будет гореть технологией как и мы, продвигать ее крутость в паблик и доказывать, в том числе технически, что она must have. В этом случае необходимо будет взаимодействовать и с нашим отделом маркетинга.

У нас очень широкий стек используемых технологий, технологичный продукт. При этом молодая команда и современный стек. У нас нет legacy, мы гибки к выбору инструментов и подходов.

🤝 Требования:
- Опыт работы от 3 лет в подобной должности;
- Критическое требование это желание расти, аналитический склад ума, интерес к новым технологиям;
- Понимание принципов работы honeypot, AV, EDR, firewall, IDS/IPS, TI, TH;
- Очень желателен опыт работы пентестером или аналитиком в сфере информационной безопасности;
- Хорошее знание командных языков powershell, bash;
- Знания на уровне администратора ОС Linux, Windows;
- Умение вести деловую переписку, опыт публичных выступлений;
- Опыт написания документации;
- Знание нормативных требований и международных стандартов в области защиты информации.
И, самое главное, вы самостоятельны и инициативны.

😎 Мы предлагаем:
- Гибкий график работы;
- Достойную заработную плату, которая обсуждается с каждым кандидатом индивидуально и зависит от знаний и опыта;
- Пересмотр заработной платы в соответствии с профессиональным ростом;
- Участие в митапах и возможность публикации в профильных СМИ
- Возможность максимально влиять на продукт.

Писать на почту alexey@xello.ru, либо в telegram @am_xed

#Вакансия #Москва #Гибрид
🔥Мы цифровая страховая компания Пульс, ищем специалиста ИБ! О нас: https://www.youtube.com/watch?v=JCB3j-na064

Над чем предстоит работать:
✅Настройка и администрирование технических средств защиты информации
✅Контроль выполнения требований политик безопасности, автоматизация процессов контроля (выполнение процедур контроля, предусмотренных нормативной базой Компании)
✅Анализ текущего уровня защищенности корпоративной ИС (аудиты информационных систем)
✅Контроль устранения уязвимостей в процессе Vulnerability and Patch Management
✅Анализ бизнес-процессов компании с целью актуализации и систематизации ролевой модели, выявления критичных ролей, управление доступом к информационным системам компании
✅Мониторинг и анализ технических средств защиты информации
✅Развитие системы PKI, настройка ЭДО с контрагентами
✅Реализация планов по снижению рисков ИБ (разработка новых требований, внедрение технических средств защиты информации).

Что мы предлагаем:
❗️Профессиональное развитие в команде экспертов, нетривиальные задачи, новый интересный опыт
❗️Возможность работать удаленно и в офисе, гибкое начало рабочего дня
❗️Новый современный офис в центре Москвы, 5 минут пешком от ст.м. Павелецкая.
❗️Мощный ноутбук, мониторы и прочее железо, необходимое для продуктивной работы
❗️ДМС со стоматологией
❗️Конкурентная зарплата до 250 000 руб. + премии, оформление по ТК РФ.

Нам важно:
1️⃣Опыт работы с техническими средствами защиты: АВПО, NGFW, IDM, DLP, SIEM, Sandbox, Antispam, Proxy и т.д.
2️⃣Опыт проведения ИБ (ИТ) аудитов
3️⃣Знания основ криптографии, основ TCP/IP
4️⃣Опыт анализа и реализации ролевой модели доступа в информационные системы.

Компания не попадает под санкции!
Если интересно, то вопросы и резюме сюда: @MolchanovaYulia 👩🏼‍💻

Резюме: специалист по информационной безопасности
Готова как к удаленной работе, так и к очной, локация Санкт-Петербург.
Занятость: стажировка, частичная занятость, полная занятость.
График работы: удаленка 40 часов в неделю, полный день очно 25 часов в неделю (обсуждаемо), возможен гибридный вариант.
Ожидаемая зп: 50-70к (обсуждаемо)
Образование: 2018-2021 ВлГУ "Инфокоммуникационные технологии и системы связи", 2021-2021 ИТМО "Технологии защиты информации", неоконченное высшее (отчислилась по собственному, не смогла оплатить весенний семестр 2022).
Ключевые навыки
Linux administration (parrot, kali, ubunta, debian), neural networks (ML, deep learning), middle python (numpy, pytorch, pandas, matplotlib, sklearn, tensorflow, librosa, keras, telegrambot, pymongo, aiogram), osint, computer networks, cryptography, web-pentest, ctf, netstalking.
OSINT: сбор данных по физ.лицам, сбор данных по юр.лицам, геосинт, сбор данных по веб ресурсам, сбор данных в даркнете.
Web-pentest: знание моделей OSI и TCP\IP, знание всех этапов проведения тестирования на проникновение, сканирование сети, поиск уязвимостей. Инструменты: sqlmap, nmap, nslookup, dig, metasploit, wappalyzer, shodan, burpsuite, wireshark.
Neural networks: самостоятельное написание на python разных архитектур (cnn, rnn, perceptron и т.д.), ручное построение и вычисление математических моделей cnn и perceptron, активная работа с аудио, видео, фото и текстовыми данными, участие в создании модели tts (text to speech).
Forensic: поиск артефактов в андроид-образах и windows-
образах, разбор сокрытия данных в BIOS (писала статью), писала статью по облачной форензике.
CTF: большой опыт участия в wargames, hackboxs, ctf.
Reserse: работа с трафиком, разбор ассемблерного и си кода в ida, разбор малварей (PEiD для бинарников, Dependency Walker, Process Explorer, netcat, frida, inetsim).
Дополнительно:
Сильная математическая и физическая подготовка (Ландау-
Лифшица читала без проблем). Разбираюсь в компьютерном
железе, компьютерной архитектуре и радиотехнике. Имеется
опыт пайки.
В университете был курс по ассемблеру (x86, masm, 6502).
Выполняла задачи на с#/с++. Проходила продвинутый курс по реверсу.
Языки: Английский B2, арабский A2
Связь в телеграм: @frame78rjungu672
—————————————————-
Сильно не бейте, пожалуйста.
Писать на этот аккаунт, контактные данные не очень хочу здесь оставлять, надеюсь, так можно.

Добрый день всем.
Мое резюме. Может кому буду интересен.

Опыт работы в интеграторе ИБ решений 3 года.

Навыки: обучаемость, трудолюбие, ответственность, работа в команде, обучение других работников

Имеется опыт, знания:
1) Моделирование угроз безопасности информации для информационных систем, объектов критической информационной инфраструктуры, банковской инфраструктуры, автоматизированных систем управления;
2) Формирование требований для государственных/муниципальных информационных систем, информационных систем персональных данных, информационных систем общего пользования, автоматизированных систем управления, критической информационной инфраструктуры;
3) Проектирование системы защиты информации государственных/муниципальных информационных систем (Приказ ФСТЭК России №17, ПП РФ 676);
4) Проектирование системы защиты информации информационных систем персональных данных (Приказ ФСТЭК России №21, ПП РФ 1119, ФЗ 152);
5) Проектирование системы безопасности значимых объектов критической информационной инфраструктуры (ФЗ-187, ПП-127, Приказ ФСТЭК России №235, №236, №239);
6) Проведение аудита по персональным данным;
7) Проведение аудита в соответствии с ГОСТ Р 57580.1-2017, 57580.2-2018, 719-п, 683-п, 747-п;
8) Разработка организационно-распорядительной документации по защите информации (ГИС, ИСПДн, банковская сфера, КИИ, АСУ ТП);
9) Общение с регуляторами ФСБ России и ФСТЭК России по вопросам информационной безопасности

Ожидаемая ЗП: 110-150
Занятость: удаленная работа

По запросам аудитории обновлено

Добрый день всем.
Мое резюме. Может кому буду интересен.

Опыт работы в интеграторе ИБ решений 3 года.

Навыки: обучаемость, трудолюбие, ответственность, работа в команде, обучение других работников

Имеется опыт, знания:
1) Моделирование угроз безопасности информации для информационных систем, объектов критической информационной инфраструктуры, банковской инфраструктуры, автоматизированных систем управления;
2) Формирование требований для государственных/муниципальных информационных систем, информационных систем персональных данных, информационных систем общего пользования, автоматизированных систем управления, критической информационной инфраструктуры;
3) Проектирование системы защиты информации государственных/муниципальных информационных систем (Приказ ФСТЭК России №17, ПП РФ 676);
4) Проектирование системы защиты информации информационных систем персональных данных (Приказ ФСТЭК России №21, ПП РФ 1119, ФЗ 152);
5) Проектирование системы безопасности значимых объектов критической информационной инфраструктуры (ФЗ-187, ПП-127, Приказ ФСТЭК России №235, №236, №239);
6) Проведение аудита по персональным данным;
7) Проведение аудита в соответствии с ГОСТ Р 57580.1-2017, 57580.2-2018, 719-п, 683-п, 747-п;
8) Разработка организационно-распорядительной документации по защите информации (ГИС, ИСПДн, банковская сфера, КИИ, АСУ ТП);
9) Общение с регуляторами ФСБ России и ФСТЭК России по вопросам информационной безопасности

Ожидаемая ЗП: 110-150
Занятость: удаленная работа

Готов к выездам на объекты заказчика, совещаниям, командировкам

Обращаться по следующим контактам: @sanyafan1

Админ думает кому передать/продать канал и группу @cyberjobsrussia, если интересно @alexbodryk

#Вакансия #Москва #Офис #ИБ
Компания ГОЗНАК.
Офис (Алексеевская/ВДНХ), пятидневка, с 8 до 17.
ЗП 150 т.р. в месяц на руки (выше, готовы разговаривать).
Компания не под санкциями.

Мы в поиске инженера (ведущего специалиста) по информационной безопасности.
По функционалу:
• Установка монтаж, настройка, испытание и обслуживание технических и программных (программно-технических) средств защиты информации.
• Контроль и оценка защищенности.
• Анализ и оценка процессов обработки информации.
• Оформление отчетных материалов по результатам работ.
• Разработка предложения по совершенствованию процессов обеспечения безопасности.
• Подготовка договоров с организациями на проведение работ и оказание услуг в области защиты информации.
Работа в команде. Отдел ИБ 10 человек.

Наши требования:
• Знание ОС Windows, ОС Linux, ОС Windows Server, платформы виртуализации.
• Опыт работы со специальными программами: McAfee (MWG, MEG, QM, SIEM, ePO, Reporter, NSP), SearchInform, Lumension Device Control, ViPNet (Client, ЦР, ЦС, HW, IDS), vGate, SecretNet, SecretNet Studio, MaxPatrol, Kaspersky (AV, DDoS Prevention), КриптоПро, ФИКС, Терьер, Ревизор (конечно со всеми бы хотелось, но понимаем что это практически нереально).
• Знание лицензируемых видов деятельности, нормативной документации в области информационной безопасности.
• Высшее образование (ИБ или техническое плюс курс переподготовки по ИБ).
• Технический английский язык.

По условиям работы:
• 10 минут пешком от метро Алексеевская или ВДНХ.
• По графику работы: 5/2 (с 8 до 17).
• Есть возможность прохождения обучения (сертификаты).
• ДМС.
• По заработной плате: ориентир на 150 т.р. в месяц на руки.

Контакт:
Максим
@Maksim_Borzov
Borzov_M_V@goznak.ru

Резюме: Специалист по информационной безопасности

Занятость: удаленная работа, готов к командировкам.

Опыт работы: 4 года.

С чем имел дело на постоянной основе, администрирование с этапа внедрения в различных инфраструктурах (сопровождение ИБ):
1. Продукты Kaspersky (KSC, KES, KISCS, KSWS, for Virtualization).
2. Продукты КБ (SNS, SN, Соболь).
3. Продукты Инфотекс (ЦУС, УКЦ, ViPNet Client, SafeBoot, IDS, TIAS).
4. Продукты Positive Technologies (xSpider, MP 8, PT MS).
5. Продукты Конфидент (от НСД, СДЗ).
6. Администрирование Active Directory, VPN, СКУД и т.д.
Внедрение "серьезных" продуктов: PT SIEM, PT NAD, PT MS, FortiSandbox и т.д.
Пилотирование продуктов: DLP SearchInform, VGate R2, PT SandBox, PT AF и т.д.
Дополнительно:
- взаимодействие с SOC - расследование инцидентов, реагирование на инциденты, редактирование правил СОВ;
- написание простеньких скриптов ansible, PowerShell, bash;
- составление руководств, инструкций, обучение специалистов;
- участие в аудитах ИБ (гос. сектор, банковский сектор) как специалист по технической защите информации.
Ожидаемая ЗП: 120-150
Контакты: @trewweu

#Вакансия #Москва #appsec

ООО "Непрерывные технологии" (DeteAct) нужны специалисты по анализу защищённости веб-приложений.
Не под санкциями, есть глобальное направление.

Continuous Technologies (бренд DeteAct) — растущая компания, предоставляющая сервисы и разрабатывающая продукты в сфере кибербезопасности.
Мы — одни из лидеров на рынке услуг по оценке защищённости в России.
Мы помогаем клиентам обнаруживать уязвимости и действовать для их устранения, опередив злоумышленников.

Задача: участие в проектах по тестированию на проникновение и анализу защищённости приложений.
Вилка: 120-170 т.р. на руки

Обязанности:
— Анализ защищённости веб-приложений, фронтендов, API, исходного кода,
— Работа в команде как с российскими, так и зарубежными заказчиками (корпорации, стартапы, банки, компании любого размера и из различных индустрий),
— При желании: совместные исследования, разработка продуктов и сервисов, участие в соревнованиях и конференциях.

Примерные требования:
— Опыт проведения пентестов, понимание методологии, умение находить, эксплуатировать и объяснять основные веб-уязвимости,
— Уверенное владение всем необходимым инструментарием (Burp Suite, расширения, различные сканеры и нюансы их конфигурации) и технологическим стеком (программирование),
— Умение формулировать стандартные рекомендации по исправлению багов,
— Умение корректно оценивать уровень риска уязвимостей, придумывать атаки на бизнес-логику.

Условия:
— Работа удалённо или в московском офисе в БЦ "Савёловский Сити",
— Молодой коллектив и быстрорастущая компания,
— Время на исследования и публикации,
— Участие в конференциях и обучение.

Связь: @r0hack, @beched
hh: https://hh.ru/vacancy/68107810

Мастер%20аппликации://AppSec.Teamlead

"Нет такого места, куда нельзя было бы вставить кавычку" (с)

Приглашаем в команду #CyberOK шамана &#<>'";% и мастера IDOR от всех ключей, ТКССОБ (Того Кто Сможет Сдержать Burp при виде Битрикса), реверсера js и дебаггера XML для соучастия в развитии направления анализа защищенности.

CyberOK - это энергичный стартап созданный ветеранами практической кибербезопасности. Мы хотим:
Строить будущее самим. Мы не обросли бюрократией и открыты к любым идеям по развитию компании.
Работать из любой точки мира. Мы поддерживаем 100% удаленную работу, компенсации локальных хакспейсов и коворкингов.
Достойную работу и достойную компенсацию. Компания пока не заслужила станции, входит в реестр ИТ компаний.
Вилка: от 270 т.р. до root через xss.


Что делать:

Бурпить и динамить;
Статить и грепить;
Греить и боксить;
Помогать партнерам строить red team;
Пестовать молодежь и пентестовать клиентов;
Контриьбютить в продукты.

Очень надо:

Опыт работы в области практического анализа защищенности приложений от 3 лет;
Глубокие знания и широкие навыки в аппсеке и вебке;
Знание и опыт применения методик анализа защищенности приложений (OWASP же);
Владение основными инструментами всех оттенков серого, их доработка и адаптация;
Технический английский.

Пригодится:

Опыт работы на масштабных проектах, использование инструментов совместного проведения анализа и автоматизации работ;
Опыт руководства командой;
Выступления на конференциях и опубликованные исследования, новые CVE а лучше CWE;
Разговорный английский.

Писать jobs@cyberok.ru либо в телегу Сергею Гордейчику

Если нажать на #CyberOK всплывает alert(document.cookie) ты узнаешь, что мы скучаем по Сеньору карандашных тестов и Голове охотника за угрозами. Submit!

#jobs #Chief_Information_Security_Officer #CISO #security_compliance #cloud_solutions #cloud_architecture #fintech #blockchain #Cyprus #relocation_to_Cyprus
Jobs: Chief Information Security Officer (Cloud Architecture)
Salary: 7k - 10k euro net, discussing
Company, location: International Fintech Company, Cyprus
Employment contract: remote (work from anywhere), fulltime

🔖 Duties:
- Planning for disaster recovery and creating contingency plans for any security breaches. Ensuring business continuity;
- Organizing testing and evaluation of security products;
- Upgrading existing and developing new security systems;
- Establish processes for investigating security alerts and responding to incidents;
- Providing monitoring of attacks, intrusions and unusual, unauthorized or illegal activity;
- Researching/assessing emerging security threats and how to deal with them;
- Implement advanced analytical tools to identify and report on emerging threats and vulnerabilities;
- Identify potential weaknesses and implement appropriate measures to ensure information security;
- Oversee identity and access management, including monitoring abuse of permissions by authorized system users;
- Maintain an information security risk register and assist with internal and external audits related to information security;
- Help to create, maintain, and conduct cybersecurity training for colleagues;
- Securing all platform infrastructure and external integrations.

✅ We offer:
- Remote working from any part of the world to your liking as long as your business hours fit the Cyprus time zone;
- Excellent international career opportunities;
- LTI program (RSU or Stock option);
- Well-being & Mental Health support program;
- Full tech/equipment set-up, which is relevant to executing tasks;
- A high degree of autonomy, no micromanagement;
- Ownership culture.

📌 Required:
- 5+ years of relevant experience as a CISO in Companies provides/deals with cloud solutions (architecture);
- Demonstrated experience building a successful security function in an established company;
- Experience working in a cloud architecture environment is preferred;
- Ability to lead the implementation of security compliance projects;
- Demonstrated skills in hiring and developing a team;
- Experience selecting and managing vendors for security software procurement and contracting for penetration testing services;
- Working knowledge of computer vulnerability assessment, threat modeling, networks, operating systems and software security;
- Good working knowledge of various security technologies such as network and application firewalls, intrusion prevention systems, and anti-viruses;
- Analytical and problem-solving skills to identify and assess risks, threats, patterns and trends;
- Keep abreast of the latest innovations in security and technology;
- Fluency in English.

📩 Interested? Please apply CV (Eng) in telegram @vgrebenyuk

/на правах администрации 1/ Канал, в котором пишут про appsec, безопасность мобилок, безопасность веба и апи, публикуют кулстори про багбаунти @postimpact

/на правах администрации 2/ Админ едет в Стамбул в 1-ой половине сентября, кто хочет выпить кофе - @alexbodryk