Want to check if you're an elite appsec engineer? Compete with dozens of countries in a global position with relocation to Thailand

#cyberbelarus #cyberussia #cyberukraine #cyberelocation
Estimated by CyberJobs salary (USD gross) - 5-6k      
Agoda (travel giant) - AppSec Engineer - Bangkok (relocation)
       
Help your friends find their next dream job - share this post

The Opportunity:
- You will be working in a fast-paced DevOps environment where code change happens at a rapid speed and where it is paramount to control security testing into a continuous deployment/integration flow.

In this Role, you’ll get to:
- Play a lead role in developing and designing application-level security controls and standards.
- Perform application security design reviews against new products and services.
- Track and prioritize all security issues.
- Build internal security tools that help fix security problems at scale.
- Perform code review and drive remediation of discovered issues.
- Enable automated security testing at scale to measure vulnerability, and report on risk across all microservice, web and mobile platforms.
- Execute security tests on thousands of servers which are spread across multiple data centers.
- Help design and secure Cloud Native applications.

What you’ll Need to Succeed:
- Strong foundations in software engineering.
- Minimum of 4 years of technical experience with any combination of the following: threat modeling experience, secure coding, identity management and authentication, software development, cryptography, system administration, and network security.
- Minimum 2yr Experience with software development lifecycle in one or more languages (Rust, Python, Go, Nodejs, etc.)
- Minimum 1yr experience with public/private cloud environments (Openshift, Rancher, K8s, AWS, GCP, Azure, etc.)
- Experience in running assessments using OWASP MASVS and ASVS.
- Working knowledge on exploiting and fixing application vulnerabilities.
- Strong background in threat modeling.
- In-depth knowledge of common web application vulnerabilities (i.e. OWASP Top 10).
- Familiarity with automated dynamic scanners, fuzzers, and proxy tools.
- An analytical mind for problem solving, abstract thought, and offensive security tactics.
- Highly effective communication skills, in both verbal and written forms, to effectively convey technical and non-technical concepts to a wide variety of audiences
- It’s great if you have Security certifications

Apply

В центр компетенций DevSecOps
Банка ДОМ.РФ требуется

Специалист по тестированию защищенности приложений (application security engineer)

Тебе предстоит:
Работать в тесной связке с командами разработки, использующими передовой стек на базе микросервисной архитектуры и с использованием Java/SpringBoot/docker/k8s/GitLab/PostgreSQL etc, помогать им своевременно выявлять и исправлять ошибки, прямо влияющие на безопасность.

Нам важно:
Знание основных видов атак и техник их проведения в части, касающейся прикладного ПО (OWASP, MITRE: SQLi, DoS, CSRF, XSS, Code injection и тд);
Опыт проведения анализа защищенности программного обеспечения;
Опыт проведения внешних и внутренних тестирований на проникновение в прикладной части;
Опыт поиска и эксплуатации уязвимостей инструментально и проведение ручной верификации уязвимостей.

Со своей стороны мы предлагаем:
🔸Официальное оформление
🔸Вилка от 230 00 до 260 000 гросс
🔸Расширенная программа ДМС
🔸Компенсация абонемента в фитнес-клуб (до 70% от стоимости);
🔸Компенсация обучения английскому языку (до 50% от стоимости);
🔸Специальные условия по кредитам и ипотеке от Банка ДОМ.РФ для сотрудников.

Если тебе интересно подробнее узнать информацию о вакансии, можешь откликнуться на хх.ру или написать мне в личку ( @tatyana_hr_it)

#вакансия #москва #fulltime

Всем привет! 👋🏼
Вакансия: Специалист по анализу защищённости (пентестер)

Локация: Москва, м. Академическая
Формат работы: офис (возможна полная удаленка)
Занятость: от 28 часов в неделю

Компания Solid Lab https://www.solidlab.ru/ предоставляет услуги в области компьютерной безопасности и разрабатывает специализированное ПО.
Зарплатная вилка: 150 - 250 т. рублей net

Вам предстоит:
- Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
- Анализ защищённости беспроводных сетей;
- Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
- Подготовка отчётов по результатам проделанных работ;
- Участие в R&D проектах по своему направлению.

Наши ожидания:
- опыт работы от 1 года
- Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
- Умение чётко и грамотно формулировать свои мысли в письменном виде.

Преимуществом будет:
- Опыт анализа защищённости беспроводных сетей;
- Опыт разработки социотехнических сценариев;
- Опыт анализа защищённости веб-приложений, мобильных приложений;
- Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
- Опыт разработки веб-приложений (путь из разработчиков в пентестеры);
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов (OSCP, OSEP, OSWE).

Условия:​​​​​​​
- Предусмотрены бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0day и получение CVE), за выступления на конференциях, по итогам года.
- Свободный график, возможность удалённой работы после прохождения испытательного срока;
- Возможность профессионального и карьерного роста;
- Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности.
- Крутые коллеги с опытом 10+ лет (сотрудники компании занимают высокие позиции в мировом рейтинге в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.

Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂

Kaspersky Lab is looking for...
Web and mobile penetration testing specialist (возможен удаленный формат работы) – от 200 000 руб

Кто мы:
Команда исследователей отдела Security Assessment, занимающаяся анализом защищенности мобильных и веб-приложений внешних международных клиентов методами white и black box.

В задачи входит:
- проведение работ по анализу защищенности веб и мобильных приложений;
- анализ исходного кода;
- участие в исследованиях.

Что пригодится в работе:
- понимание причин возникновения и принципов эксплуатации уязвимостей приложений;
- уверенные знания любого из языков программирования: Java/C#/PHP/Python/Ruby;
- уверенные знания популярных фреймворков разработки веб-/мобильных- приложений и применяемых в них стеков технологий;
- умение читать и хорошо ориентироваться в исходном коде;
- уверенные знания синтаксиса SQL;
- опыт работы с различными СУБД (MySQL/MSSQL/PostgreSQL/Oracle);
- уверенные знания ОС (Unix/Win).

Мы предлагаем:
- интересную работу;
- команда лучших экспертов;
- масштабные задачи;
- самые современные технологии;
- расширение технического кругозора;
- возможность поучаствовать в международных проектах по анализу защищенности;
- социальный пакет;
- ДМС и страхование жизни (включая детей) с первого дня;
- 100% оплата больничного;
- ежемесячный бонус на питание;
- оплата мобильной связи;
- бесплатное обучение: митапы, конференции, сертификации, обучение до 8 иностранных языков;
-помощь в релокации.

Обсудить детали => @alina_the_researcher

Кстати, если вы хотите, чтобы через 1.5-2 года HRы Каспера бегали за вами а не вы за ними, приходите в IZ:SOC Информзащиты. Мы очень быстро растем (за последний год больше чем в 10 раз), и поэтому нам очень нужны люди. Аналитики 2 и 3 линии. Форенсики. В связи с таким бурным ростом карьерный рост может быть настолько же бурным - за 2 года люди проходят путь от 1 линии до тим-лидов 3 с увеличением дохода в разы. Если конечно, у людей есть желание развиваться и учится. Правда, учится придется в основном на практике, похвастаться светилами международного уровня мы не можем :) но наверное и в международных компаниях очередь на доступ к телу светил тоже не маленькая 😂 сразу для критиков - обучение для 1-2 линии есть, речь идет о саморазвитии с 3 и выше. В общем, если вам интересен рост и возможность влиять на то, как будет выглядеть крупный SOC, если вам интересно развитие как профессионала, если у вас на текущем месте стеклянный потолок - велкам. Для соблюдения правил:
аналитик 1л до 100 и ниже
аналитик 2Л от 100 и выше
аналитик 3Л 180+
CV можно мне в личку, скину HR. Собес в 1 (один) этап

Всем привет!
В крупную медицинскую сеть ищу методиста по ИБ (дектретная ставка).
Задачи сотрудника:
Сбор и анализ материалов с целью выработки и принятия решений и мер по обеспечению информационной безопасности при обработке персональных данных;
Организация реализации Правил по обработке персональных данных;
Разработка и внедрение внутренних нормативных документов компании в соответствии с требованиями законодательства в сфере 152-ФЗ;
Контроль соответствия обработки персональных данных установленным законодательством требованиям;
Обучение и консультирование сотрудников по вопросам 152-ФЗ;
Принимать правовые, организационные и технические меры по обеспечению безопасности персональных данных, при их обработке;
Анализ процессов компании на предмет их соответствия законодательству в сфере 152-ФЗ;
Проводить периодические проверки условий обработки персональных данных в целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям;
Анализ существующих методов и средств, применяемых для обеспечения безопасности персональных данных, и разработка предложений по их совершенствованию и повышению эффективности этой безопасности;
Осуществление внутреннего контроля выполнения нормативных требований по обеспечению безопасности персональных данных;
Создание политик по использованию информационных систем и контроль их исполнения и применения.

Требования
Опыт работы по направлению от 3 лет;
Знание нормативно-правовой базы, отечественных стандартов, руководящих и методических документов регуляторов в области обеспечения ИБ, а также практики их применения, в частности (ФЗ-152, стандартов ГОСТ, требований ФСТЭК, ФСБ России, ФЗ-187);
Опыт разработки документации по ИТ и ИБ (все уровни: политика ИБ; положения для информационных систем; пользовательские инструкции; программы по обучению сотрудников ИБ, и т.д.)
Отличные коммуникативные навыки;
Аналитический склад ума.
ЗП: 100 000 gross
Частичная удаленка (гибрид) Обращаться в личку.

Всем привет!
В Центр Кибербезопасности и защиты ищу специалиста по эксплуатации SIEM систем. Локация Москва, Нижний Новгород, Новосибирск, или любой город из центрального округа. Доход -140 000р.
Требование: Опыт эксплуатации SIEM/Elastic stack;
Опыт использования одного из скриптовых языков программирования для автоматизации задач;
Понимание работы и использование auditd/sysmon в разработке сценариев мониторинга;
Понимание и использование в разработке сценариев мониторинга матрицы MITRE ATT&CK и Cyber Kill Chain.
Если тебе интересно подробнее узнать информацию о вакансии, можешь откликнуться на hh.ru-https://hh.ru/vacancy/48292799 или написать мне в телеграмм @lyudmila_botnar, почта lyudmila.botnar@rt.ru

Всем привет!
Вакансия: Application Security Expert в Тинькофф
З/П: до 300 к на руки спокойно обсуждать готовы, выше тоже можем, все индивидуально
Локация: Любой город
Формат работы: офис/удаленно
Занятость: полный день

Есть три направления:
1.Pentester (Web)
2.Pentester (Mobile)
3.AppSec

Для нас важен опыт в Application Security от 3 лет
Классно, если у вас опыт в вебе, отлично, если знаете мобильные приложения.
Прекрасно, если разбираетесь в процессах SDLC. Если умеете не только ломать, но и строить процессы и объяснять, почему нужно так.

Что нужно делать:

🟡Проводить аудиты безопасности веб-приложений и мобильных приложений
🟡Общаться с командами разработки продуктов с целью устранения найденных уязвимостей и прокачки скиллов других подразделений
🟡Строить вместе процесс безопасной разработки ПО (Security SDLC)

Вопросы, резюме, рекомендации присылайте в личку в телеграмм @mkosorukova или на почту m.kosorukova@tinkoff.ru. За рекомендацию подарим iphone.

Коллеги, всем привет! 👋🏻

Мы «Цифровые технологии» - молодая IT-компания, входим в группу АО «ДОМ. РФ», занимаемся разработкой продуктов для рынка недвижимости.

Сейчас мы в поиске специалиста по информационной безопасности.

Основные задачи:
- Настройка средств защиты информации (DLP-системы, межсетевые экраны, системы обнаружения вторжений, средства антивирусной защиты и т.п.);
- Реагирование на инциденты информационной безопасности;
- Участие в проектах в области информационной безопасности (внедрение, модернизация, поддержка систем информационной безопасности);

Какие навыки и опыт необходимы для данной позиции:
- Опыт работы инженером по средствам защиты информации в крупных ИТ-интеграторах;
- Знание ОС Windows и ОС Linux на уровне системного администратора среднего уровня;
- Опыт самостоятельной настройки из коробки до промышленного решения хотя бы для двух классов решений по ИБ ведущих производителей (IPS, WAF, DLP, IdM, SIEM, Mobile device management, Access/API Management)

💸ЗП вилка 180-220 гросс

Что мы предлагаем:
- Оформление по ТК РФ;
- Гибридный график работы (офис находится в Москва Сити);
- Оклад + квартальные премии;
- Расширенный ДМС со стоматологией;
- Компенсация абонемента в фитнес-клуб (до 70%), иностранных языков (до 50%);

Контакт для связи - @Shaposhnikovaaa

#pentester #пентестер #удаленка

Добрый день!
Компания Бастион занимается оказанием услуг по информационной безопасности (аудиты инфраструктуры и приложений), а также разработкой собственных продуктов в этой сфере (СЗИ класса Deception, частное облако с е2е шифрованием, ПО для обучения сотрудников компаний основам ИБ).

В данный момент мы ищем Web penetration tester

Обязанности:
⚡️ участие в проектах по тестированию на проникновение и анализу защищённости;
⚡️ работа с совершенно разными проектами.;
⚡️ работа в команде и взаимодействие с заказчиками в рамках проекта;
⚡️ также можно выделять время на интересные исследования.

Требования:
⚡️ знание принципов протокола HTTP;
⚡️ навык выполнения разведки методами OSINT;
⚡️ знакомство с OWASP Testing Guide;
⚡️ уверенное владение Burp Suite или ZAP;
⚡️понимание методологии пентестов;
⚡️ понимание механизмов безопасности браузеров;
⚡️ знакомство с различными технологиями и протоколами;
⚡️желательно, умение программировать;
⚡️багхантерские навыки;
⚡️опыт участия в CTF.

Условия работы:
- Вилка: ❗️60-120к ❗️на руки.
- Офис в Москва-сити;
- Гибкий график, частичная и полная удаленка;
- ДМС после испытательного срока, корпоративная скидка на фитнес, оплата внешнего обучения.

Будем рады резюме и любым вопросам в Telegram: @DenisBitevHR или на почту o.ryzhonkova@bastion-tech.ru

Всем привет ! 👋🏼
#cyber #безопасность #вакансия #Москва #ИБ #инженер
Кто: #Иннотех
Где: #Москва #Россия #MoscowCity (релокейшн пак в наличии, по условиям обсуждаемо)
Кого ищем: Ведущий #Инженер отдела систем управления событиями безопасности.
💰 Вилка: до 170000 net (обсуждается по итогу собеседования)

Требования:
🔹Знание операционных систем Windows/Linux, сетевых технологий, инфраструктурных служб и сервисов (Active Directory, DNS, DHCP, terminal services и т.д.);

🔹Понимание рисков информационной безопасности и возможных каналов утечек информации;

🔹Опыт внедрения и/или сопровождения ArcSight ESM, Logger, Connectors – от двух лет;

🔹Умение писать регулярные выражения и sql-запросы;

🔹Опыт работы со скриптовыми языками (PowerShell, python, bash);

🔹Дополнительным плюсом будет знакомство минимум с одной системой из [DLP SearchInform, TrendMicro Deep Discovery];

🔹Знание английского на уровне, достаточном для чтения документации и письменного общения с техподдержкой производителей.

Со своей стороны предлагаем:
🔹 Работа в команде профессионалов;
🔹 Работа преимущественно в офисе, Москва Сити;
🔹 Оформление в соответствие с законодательством;
🔹 Пакет льгот и ДМС;
🔹 Полное техническое оснащение для комфортной работы.

Если заинтересован-отлично!
Подробнее узнать информацию о вакансии можно здесь: https://ulyanovsk.hh.ru/vacancy/45089861 а так же написав мне в телеграмм @Albaerof или на почту AErofeeva@inno.tech

Всем привет!

В Центр Кибербезопасности и защиты Ростелеком ищу ведущий аналитик по ИБ

🏡 Локация :
- Москва

🏡Формат работы: офис, возможность удалённой работы (2-3 дня из дома)

💰Доход - 150 000р.

Требования:

* Участвовать в проектах по сопровождению аудитов информационной безопасности национальных и международных стандартов ISO 2700x, PCI DSS, ПДн и др.
* Планирование и проведение аудитов по стандарту ISO 27001;
* Подготовка отчетных материалов по итогам аудитов;
* Осуществлять контроль подрядных организаций в части разработки отчетной документации по аудиту ISO 2700x, PCI DSS, ПДн и др.
* Осуществлять сбор информации по компании для проведения внутреннего аудита ISO 2700x, PCI DSS, ПДн и др.
* Контролировать выполнение требований международных норм по ПДн.
* Управлять процессами получения, оформления, продления и запроса лицензий/разрешений в части информационной безопасности.
* Разрабатывать и актуализировать планы внутренних аудитов.
* Контролировать исполнение требований нормативно-технической документации, а также международного законодательства по вопросам защиты информации в компании.


Если тебе интересно подробнее узнать информацию о вакансии, можешь откликнуться на https://hh.ru/vacancy/48470749 или написать мне в телеграмм @vasilinashchurova, почта vasilina.schurova@rt.ru

❕другие позиции в Центре Кибербезопасности https://r.soc.rt.ru/vacancy
nn.hh.ru
Вакансия Ведущий аналитик по ИБ (ISO 27001) в Нижнем Новгороде, работа в компании Ростелеком
Зарплата: не указана. Нижний Новгород. Требуемый опыт: 3–6 лет. Полная занятость. Дата публикации: 02.09.2021.

#вакансия #москва #fulltime

Всем привет! 👋🏼
Вакансия: Специалист по анализу защищённости (пентестер)


Локация: Москва, м. Академическая
Формат работы: офис (возможна удаленка)
Занятость: от 28 часов в неделю

Компания Solid Lab https://www.solidlab.ru/ с 2011 года занимается offensive security, включая анализ приложений и тесты на проникновение, а также разрабатывает специализированное ПО.
Зарплатная вилка: 150 - 250 т. рублей net

Вам предстоит:
- Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
- Анализ защищённости беспроводных сетей;
- Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
- Подготовка отчётов по результатам проделанных работ;
- Участие в R&D проектах по своему направлению.

Наши ожидания:
- опыт работы от 1 года
- Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
- Умение чётко и грамотно формулировать свои мысли в письменном виде.

Преимуществом будет:
- Опыт анализа защищённости беспроводных сетей;
- Опыт разработки социотехнических сценариев;
- Опыт анализа защищённости веб-приложений, мобильных приложений;
- Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
- Опыт разработки веб-приложений (путь из разработчиков в пентестеры);
- Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов;
- Опыт участия в CTF;
- Наличие профильных сертификатов (OSCP, OSEP, OSWE).

Условия:​​​​​​​
- Предусмотрены бонусы по итогам сложных проектов, за обнаружение критичных уязвимостей (в т.ч. 0day и получение CVE), за выступления на конференциях, по итогам года.
- Свободный график, возможность удалённой работы после прохождения испытательного срока;
- Возможность профессионального и карьерного роста;
- Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности.
- Крутые коллеги с опытом 10+ лет (сотрудники компании занимают высокие позиции в мировом рейтинге в CTF соревнованиях).
- Относительно плоская структура и минимум бюрократии.

Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂

#вакансия #Сбер #кибербезопасность #cybersecurity #OpenShift #Kubernetes #Москва

Компания: СБЕР
Вакансия: Специалист по кибербезопасности платформенных приложений (направление OpenShift)
Локация: Москва (Кутузовский пр-т, 32)

Сотрудники отдела являются ключевыми участниками в части формирования системных требований безопасности при развитии Платформ Банка (например, сервиса аудита, аутентификации или авторизации и .т.д.).

Чем предстоит заниматься:
- Разработка системных требований для Платформ, АС, сервисов и технологий по направлению Информационная безопасность;
- Контроль, вывод в промышленную эксплуатацию утвержденных процессов, систем и технологий;
- Анализ, исследование и тестирование новых технических средств и т.д.

Что необходимо для успешного прохождения отбора:
- Образование - Высшее (Технические науки);
- Понимание принципов микросервисной архитектуры;
- Знание технологического стека для реализации приложений на базе контейнеров (docker и т.п)
- Знание принципов работы контейнеризированных сред и их защиты;
- Понимание принципов работы платформы управления контейнеризированными приложениями OpenShift (Kubernetes)

Мы предлагаем:
- Работу в компании-лидере рынка среди профессионалов;
- Достойный уровень заработной платы;
- Отличный офис с парковкой, фитнес-залом (Agile Home, Кутузовский пр-т, 32);
- ДМС, различные программы обучения и лояльности для сотрудников.

ЗП: 200-300К (в зависимости от знаний и опыта)

Контакт: Екатерина (@katemisha)

#Вакансия#МТСБанк#ИнформационнаяБезопасность#

Вакансия: Руководитель направления Отдела методологии и аудита информационной безопасности


Вам предстоит:

-Разработка / совершенствование комплекса внутренних документов Банка, регламентирующих деятельность в области информационной безопасности, контроль их исполнения.

-Контроль выполнения требований регуляторов, проектирование и координация/реализация мероприятий по выполнению требований.

-Проведение оценки рисков информационной безопасности.

-Контроль (согласование) типовых и нестандартных доступов, анализ рисков при внесении изменений в ИС и объекты инфраструктуры.

-Проведение мероприятий по обеспечению ИБ при реализации проектов.

-Проведение самооценок, проверок, подготовка, координация и устранение недостатков внешних и внутренних аудитов по ИБ.

-Подготовка и проведение мероприятий по повышению осведомленности.

Мы ожидаем:

-Знание и опыт внедрения требований действующего законодательства в области ИБ

-Знание и понимание требований стандартов РФ и международных стандартов по ИБ.

-Опыт идентификации в бизнес-процессах рисков ИБ и построения методов контроля (снижения).

-Опыт разработки технических стандартов и планов по их внедрению.

-Опыт реализации комплекса мероприятий по обеспечению безопасности объектов критической информационной инфраструктуры.

-Наличие международных сертификатов CISA, CISSP, CEH, CRISC, PMP, ITIL

Работа у нас - это:

-Высокий уровень оклада + премии за достижение KPI’s

-Оформление строго по ТК РФ

-ДМС после 3-х месяцев работы

-Корпоративный тариф связи «для своих»

-Корпоративный спорт, конференции, meetup’s…

-Возможность прямого взаимодействия с МТС Big Data

-Быстро развивающаяся Agile культура!

Уровень дохода от 180 000 руб ( обсуждается индивидуально с финальным кандидатом )

https://hh.ru/vacancy/48301850