Forwarded from export HISTFILE=/dev/null
#relocation #cyprus #cloud #cloudsecurity #itsecurity #defensive #engineer #middle #senior #релокация #кипр
Всем привет,
В честь юбилея в 5,000 участников группы :)
Меня зовут Анатолий, ищу дефенсив инженера по инфраструктурной безопасности с уклоном в хосты и облака с релокацией на Кипр.
Требуется хорошее владение разговорным английским.
Компания: Pepperstone (pepperstonegroup.com)
Локация: Лимасол, Кипр
Формат работы: гибрид
З/п и уровень: оклад от EUR 4,600 до EUR 7,000 gross per month (~ EUR 3,500 - 5,000 net per month). По вилке и распределению ожиданий: нижняя граница для уверенного уровня Middle, верхняя для крепкого Senior.
Прочее: владение английским языком на уровне достаточном для каждодневных устных коммуникаций с англоговорящими коллегами (IT Infrastructure, Software Engineering, Compliance). Не ниже Upper intermediate (B2)
Описание позиции:
Infrastructure Security Engineer (Cloud)
Предполагается работа руками, а не только раздача рекомендаций коллегам из ИТ :)
Примеры рабочих задач/областей деятельности:
Для уровня Middle ожидается, как минимум:
- наличие крепкой инфраструктурной базы с углубленным знанием принципов работы и механизмов безопасности хостовых ОС,
- базовый опыт автоматизации на каком-то популярном языке программирования,
- общее понимание концепций и принципов работы средств контейнеризации, сервисов крупных облачных провайдеров (AWS/GCP/Azure/Alibaba/...) и прочих перечисленных технологий,
- умение общаться и грамотно излагать свои мысли.
Для уровня Senior ожидается:
- широкое и углубленное понимание различных подходов и плоскостей защиты современное инфраструктуры,
- наличие хорошее понимания облаков,
- опыт построения или защиты высоконагруженных систем,
- хорошие софт-скиллы.
Способы связи/отклика:
- TG: @Awetsky,
- email: security-candidates@pepperstone.com,
- BambooHR: https://pepperstonegroup.bamboohr.com/jobs/view.php?id=282&source=aWQ9OQ%3D%3D
Всем привет,
В честь юбилея в 5,000 участников группы :)
Меня зовут Анатолий, ищу дефенсив инженера по инфраструктурной безопасности с уклоном в хосты и облака с релокацией на Кипр.
Требуется хорошее владение разговорным английским.
Компания: Pepperstone (pepperstonegroup.com)
Локация: Лимасол, Кипр
Формат работы: гибрид
З/п и уровень: оклад от EUR 4,600 до EUR 7,000 gross per month (~ EUR 3,500 - 5,000 net per month). По вилке и распределению ожиданий: нижняя граница для уверенного уровня Middle, верхняя для крепкого Senior.
Прочее: владение английским языком на уровне достаточном для каждодневных устных коммуникаций с англоговорящими коллегами (IT Infrastructure, Software Engineering, Compliance). Не ниже Upper intermediate (B2)
Описание позиции:
Infrastructure Security Engineer (Cloud)
Предполагается работа руками, а не только раздача рекомендаций коллегам из ИТ :)
Примеры рабочих задач/областей деятельности:
• AWS и его безопасность с упором в нативные средства,
• Безопасность Azure на базовом уровне,
• Харденинг хостов и эндпойнтов, работа со средствами ОС и сторонними решениями (EDR, MDM, HIPS, configuration management, data shippers, auditing tools etc.)
• Развитие и харденинг способов доступа к системам (PAM, SSO, IAM etc.)
• Работа с внешним SOC (одним из лучших MDR провайдеров в мире по версии различных аналитических агенств) по улучшению покрытия систем и актуализации детектов
• Работа с ИТ по системному исправлению уязвимостей инфраструктуры, сопровождению процесса патчинга, поддержке актуального понимания окружения
• Автоматизация рутины на Python или Go (поиск уязвимостей, автоинвентори, окрестрация средств защиты, контроль изменений прав доступа/конфигураций и т.п.)
• Реагирование на инциденты, эскалированные SOC, в пределах рабочего времени
Не страшно, если на старте нет опыта с конкретным инструментом или продуктом, главное, чтоб был опыт изучения нового и достаточные для этого способности.Для уровня Middle ожидается, как минимум:
- наличие крепкой инфраструктурной базы с углубленным знанием принципов работы и механизмов безопасности хостовых ОС,
- базовый опыт автоматизации на каком-то популярном языке программирования,
- общее понимание концепций и принципов работы средств контейнеризации, сервисов крупных облачных провайдеров (AWS/GCP/Azure/Alibaba/...) и прочих перечисленных технологий,
- умение общаться и грамотно излагать свои мысли.
Для уровня Senior ожидается:
- широкое и углубленное понимание различных подходов и плоскостей защиты современное инфраструктуры,
- наличие хорошее понимания облаков,
- опыт построения или защиты высоконагруженных систем,
- хорошие софт-скиллы.
Способы связи/отклика:
- TG: @Awetsky,
- email: security-candidates@pepperstone.com,
- BambooHR: https://pepperstonegroup.bamboohr.com/jobs/view.php?id=282&source=aWQ9OQ%3D%3D
Pepperstone Operations Pty Ltd
Security Engineer
The Pepperstone story started in 2010. Our team describes us as a place for the creative and the driven. We’re a team who do things a little differently: we’re a global fintech that was born digital, nimble, connected, and united in our purpose to truly support…
👍10👎2🔥1🥰1
Forwarded from Valeriy Grebenyuk
#jobs #Chief_Information_Security_Officer #CISO #security_compliance #cloud_solutions #cloud_architecture #fintech #blockchain #Cyprus #relocation_to_Cyprus
Jobs: Chief Information Security Officer (Cloud Architecture)
Salary: 7k - 10k euro net, discussing
Company, location: International Fintech Company, Cyprus
Employment contract: remote (work from anywhere), fulltime
🔖 Duties:
- Planning for disaster recovery and creating contingency plans for any security breaches. Ensuring business continuity;
- Organizing testing and evaluation of security products;
- Upgrading existing and developing new security systems;
- Establish processes for investigating security alerts and responding to incidents;
- Providing monitoring of attacks, intrusions and unusual, unauthorized or illegal activity;
- Researching/assessing emerging security threats and how to deal with them;
- Implement advanced analytical tools to identify and report on emerging threats and vulnerabilities;
- Identify potential weaknesses and implement appropriate measures to ensure information security;
- Oversee identity and access management, including monitoring abuse of permissions by authorized system users;
- Maintain an information security risk register and assist with internal and external audits related to information security;
- Help to create, maintain, and conduct cybersecurity training for colleagues;
- Securing all platform infrastructure and external integrations.
✅ We offer:
- Remote working from any part of the world to your liking as long as your business hours fit the Cyprus time zone;
- Excellent international career opportunities;
- LTI program (RSU or Stock option);
- Well-being & Mental Health support program;
- Full tech/equipment set-up, which is relevant to executing tasks;
- A high degree of autonomy, no micromanagement;
- Ownership culture.
📌 Required:
- 5+ years of relevant experience as a CISO in Companies provides/deals with cloud solutions (architecture);
- Demonstrated experience building a successful security function in an established company;
- Experience working in a cloud architecture environment is preferred;
- Ability to lead the implementation of security compliance projects;
- Demonstrated skills in hiring and developing a team;
- Experience selecting and managing vendors for security software procurement and contracting for penetration testing services;
- Working knowledge of computer vulnerability assessment, threat modeling, networks, operating systems and software security;
- Good working knowledge of various security technologies such as network and application firewalls, intrusion prevention systems, and anti-viruses;
- Analytical and problem-solving skills to identify and assess risks, threats, patterns and trends;
- Keep abreast of the latest innovations in security and technology;
- Fluency in English.
📩 Interested? Please apply CV (Eng) in telegram @vgrebenyuk
Jobs: Chief Information Security Officer (Cloud Architecture)
Salary: 7k - 10k euro net, discussing
Company, location: International Fintech Company, Cyprus
Employment contract: remote (work from anywhere), fulltime
🔖 Duties:
- Planning for disaster recovery and creating contingency plans for any security breaches. Ensuring business continuity;
- Organizing testing and evaluation of security products;
- Upgrading existing and developing new security systems;
- Establish processes for investigating security alerts and responding to incidents;
- Providing monitoring of attacks, intrusions and unusual, unauthorized or illegal activity;
- Researching/assessing emerging security threats and how to deal with them;
- Implement advanced analytical tools to identify and report on emerging threats and vulnerabilities;
- Identify potential weaknesses and implement appropriate measures to ensure information security;
- Oversee identity and access management, including monitoring abuse of permissions by authorized system users;
- Maintain an information security risk register and assist with internal and external audits related to information security;
- Help to create, maintain, and conduct cybersecurity training for colleagues;
- Securing all platform infrastructure and external integrations.
✅ We offer:
- Remote working from any part of the world to your liking as long as your business hours fit the Cyprus time zone;
- Excellent international career opportunities;
- LTI program (RSU or Stock option);
- Well-being & Mental Health support program;
- Full tech/equipment set-up, which is relevant to executing tasks;
- A high degree of autonomy, no micromanagement;
- Ownership culture.
📌 Required:
- 5+ years of relevant experience as a CISO in Companies provides/deals with cloud solutions (architecture);
- Demonstrated experience building a successful security function in an established company;
- Experience working in a cloud architecture environment is preferred;
- Ability to lead the implementation of security compliance projects;
- Demonstrated skills in hiring and developing a team;
- Experience selecting and managing vendors for security software procurement and contracting for penetration testing services;
- Working knowledge of computer vulnerability assessment, threat modeling, networks, operating systems and software security;
- Good working knowledge of various security technologies such as network and application firewalls, intrusion prevention systems, and anti-viruses;
- Analytical and problem-solving skills to identify and assess risks, threats, patterns and trends;
- Keep abreast of the latest innovations in security and technology;
- Fluency in English.
📩 Interested? Please apply CV (Eng) in telegram @vgrebenyuk
👍9
#ИБ #Вакансия #удаленнаяработа #devsecops #appsec #cloud #security #альфабанк #банк
DevSecOps Engineer, Альфа-банк 🅰️
ЗП: 250-300т (в зависимости от знаний и опыта) + квартальная премия 15%
Локация: Москва/Санкт-Петербург или удаленный формат
Чем предстоит заниматься:
- Выстраивать DevSecOps (внедрение практик по сканированию образов, Dockerfile, IaC, поиску секретов, etc.)
- Анализировать результаты сканирования SAST (Fortify/CodeQL/Semgrep), SCA (Dependency Track), DAST (Netsparker, OWASP ZAP)
- Консультировать команды разработки по возникающим вопросам, в том числе, ревью кода приложения команды, анализ применимости угроз ИБ, выявленных инструментом к данному приложению;
- Участвовать в проработке мер по повышению безопасности Kubernetes (CR в конфигурационные файлы, повышение безопасности API, RBAC, построение безопасности архитектуры, работа с Kyverno, Luntry, внедрение Container Security решений)
- Прорабатывать вопросы безопасности CI/CD процессов (Jenkins, GitLab)
Также есть возможность:
- Участвовать в разработке собственной платформы оркестрации DevSecOps (Python FastAPI, Vue.js)
Важно для нас:
- Знание подхода DevSecOps и пониние, как построить процесс безопасной разработки с минимальным аффектом на time-to-market
- Опыт работы с Kubernetes
- Опыт написания pipeline
- Опыт проведения Code Review и SAST
- Понимание принципов микросервисной архитектуры приложений
- Опыт работы с Security сканерами и внедрение их в пайплайны
- Понимание принципов SSDLC
Будет огромным плюсом:
- Наличие опыта и желания разработки веб приложений на Python
- Опыт работы с облаками (Я.Облако) Security
Контакты: @cis_deem
DevSecOps Engineer, Альфа-банк 🅰️
ЗП: 250-300т (в зависимости от знаний и опыта) + квартальная премия 15%
Локация: Москва/Санкт-Петербург или удаленный формат
Чем предстоит заниматься:
- Выстраивать DevSecOps (внедрение практик по сканированию образов, Dockerfile, IaC, поиску секретов, etc.)
- Анализировать результаты сканирования SAST (Fortify/CodeQL/Semgrep), SCA (Dependency Track), DAST (Netsparker, OWASP ZAP)
- Консультировать команды разработки по возникающим вопросам, в том числе, ревью кода приложения команды, анализ применимости угроз ИБ, выявленных инструментом к данному приложению;
- Участвовать в проработке мер по повышению безопасности Kubernetes (CR в конфигурационные файлы, повышение безопасности API, RBAC, построение безопасности архитектуры, работа с Kyverno, Luntry, внедрение Container Security решений)
- Прорабатывать вопросы безопасности CI/CD процессов (Jenkins, GitLab)
Также есть возможность:
- Участвовать в разработке собственной платформы оркестрации DevSecOps (Python FastAPI, Vue.js)
Важно для нас:
- Знание подхода DevSecOps и пониние, как построить процесс безопасной разработки с минимальным аффектом на time-to-market
- Опыт работы с Kubernetes
- Опыт написания pipeline
- Опыт проведения Code Review и SAST
- Понимание принципов микросервисной архитектуры приложений
- Опыт работы с Security сканерами и внедрение их в пайплайны
- Понимание принципов SSDLC
Будет огромным плюсом:
- Наличие опыта и желания разработки веб приложений на Python
- Опыт работы с облаками (Я.Облако) Security
Контакты: @cis_deem
👍18😐1
#иб #вакансия #удаленнаяработа #devsecops #appsec #dso #cloud #security #самолет
AppSec\DevSecOps
В Группу Компаний Самолет https://samolet.ru/
ГК Самолёт основана в 2012 году и является одной из самых быстрорастущих компаний на рынке недвижимости. Таких результатов мы достигли за счет высоких темпов строительства и применения современных технологий.
Локация: в офисе м. Молодежная или удаленно из любой локации,
ЗП: 240-290т (в зависимости от знаний и опыта)
Формат работы: офис или удаленно (по желанию)
Занятость: полная
В целях обеспечения безопасности собственной экосистемы компания ищет специалистов по направлению Application Security и DevSecOps.
Что нужно будет делать:
• Проводить анализ защищенности мобильных и веб-приложений,
• Внедрять сканеры безопасности (SAST, SCA, DAST и тд.) и автоматизировать процессы сканирования,
• Предоставлять рекомендации и консультировать проектные команды по вопросам безопасности и результатам сканирования,
• Прорабатывать риски и вопросы безопасности в рамках SDLC
• Проводить тестирование на проникновение разрабатываемых приложений
• Разрабатывать стандарты по безопасной разработке, подготавливать обучающие материалы.
Основные требования:
• Понимание архитектуры приложений, уязвимостей и способов их эксплуатации
• Опыт работы с SAST, SCA, DAST
• Умение читать код на Python/.NET/GoLang/JS/TS
• Опыт написания скриптов для автоматизации задач (Python)
• Опыт работы с GitLab и практические навыки в построении CI/CD.
• Понимание основные принципов и механизмов безопасности систем контейнеризации и оркестрации (Docker, Kubernetes)
Преимуществом будет:
• Опыт работы с SAST: Bandit, Semgrep, AppScreener,
• Опыт работы с SCA: Dependency Check\Track,
• Опыт работы с DAST: ZAP
• Опыт работы с системами WAF
• Опыт проведения пентестов веб-приложений.
• Опыт работы с linux, docker, kubernetes на уровне администратора
Условия:
• Возможность принять участие в создании экосистемы и построении процессов безопасной разработки компании
• Гибридный формат работы: по согласованию с командой вы можете работать удалённо из любой локации или в офисе БЦ Кунцево Плаза, м. Молодежная (кстати, наш офис получил премию «Трансформация года» в 2021г.)
• Расширенный пакет ДМС и страхование от несчастных случаев с первого месяца работы, льготное ДМС для близких родственников, страхование имущества и пр.
• Компенсация мобильной связи (корпоративная сим-карта) для тех, кому нужно всегда быть на связи
• Рост и развитие в компании: регулярная обратная связь каждому сотруднику, индивидуальная программа развития, обучающие мероприятия и широкий доступ к материалам в том числе ведущих образовательных платформ
• Скидки для сотрудников на недвижимость группы “Самолет”, индивидуальные условия по рассрочке
По более детальным вопросам по вакансии прошу писать в личные сообщения или на почту:
@AnnaRo_hr, a.rokhmistrova@samolet.ru
AppSec\DevSecOps
В Группу Компаний Самолет https://samolet.ru/
ГК Самолёт основана в 2012 году и является одной из самых быстрорастущих компаний на рынке недвижимости. Таких результатов мы достигли за счет высоких темпов строительства и применения современных технологий.
Локация: в офисе м. Молодежная или удаленно из любой локации,
ЗП: 240-290т (в зависимости от знаний и опыта)
Формат работы: офис или удаленно (по желанию)
Занятость: полная
В целях обеспечения безопасности собственной экосистемы компания ищет специалистов по направлению Application Security и DevSecOps.
Что нужно будет делать:
• Проводить анализ защищенности мобильных и веб-приложений,
• Внедрять сканеры безопасности (SAST, SCA, DAST и тд.) и автоматизировать процессы сканирования,
• Предоставлять рекомендации и консультировать проектные команды по вопросам безопасности и результатам сканирования,
• Прорабатывать риски и вопросы безопасности в рамках SDLC
• Проводить тестирование на проникновение разрабатываемых приложений
• Разрабатывать стандарты по безопасной разработке, подготавливать обучающие материалы.
Основные требования:
• Понимание архитектуры приложений, уязвимостей и способов их эксплуатации
• Опыт работы с SAST, SCA, DAST
• Умение читать код на Python/.NET/GoLang/JS/TS
• Опыт написания скриптов для автоматизации задач (Python)
• Опыт работы с GitLab и практические навыки в построении CI/CD.
• Понимание основные принципов и механизмов безопасности систем контейнеризации и оркестрации (Docker, Kubernetes)
Преимуществом будет:
• Опыт работы с SAST: Bandit, Semgrep, AppScreener,
• Опыт работы с SCA: Dependency Check\Track,
• Опыт работы с DAST: ZAP
• Опыт работы с системами WAF
• Опыт проведения пентестов веб-приложений.
• Опыт работы с linux, docker, kubernetes на уровне администратора
Условия:
• Возможность принять участие в создании экосистемы и построении процессов безопасной разработки компании
• Гибридный формат работы: по согласованию с командой вы можете работать удалённо из любой локации или в офисе БЦ Кунцево Плаза, м. Молодежная (кстати, наш офис получил премию «Трансформация года» в 2021г.)
• Расширенный пакет ДМС и страхование от несчастных случаев с первого месяца работы, льготное ДМС для близких родственников, страхование имущества и пр.
• Компенсация мобильной связи (корпоративная сим-карта) для тех, кому нужно всегда быть на связи
• Рост и развитие в компании: регулярная обратная связь каждому сотруднику, индивидуальная программа развития, обучающие мероприятия и широкий доступ к материалам в том числе ведущих образовательных платформ
• Скидки для сотрудников на недвижимость группы “Самолет”, индивидуальные условия по рассрочке
По более детальным вопросам по вакансии прошу писать в личные сообщения или на почту:
@AnnaRo_hr, a.rokhmistrova@samolet.ru
👍17