Forwarded from Denis Yakimov
#вакансия #AppSec #DevOps #москва #fulltime #remote
Эксперт по безопасности разработки, Альфа-Банк
ЗП: 200-250к гросс + квартальные премии
Что предстоит делать:
- Заниматься построением DevSecOps (внедрение практик по сканированию образов, Dockerfile, IaC, поиску секретов и так далее)
- Анализировать результаты сканирования SAST (Fortify, CodeQL), SCA (Nexus IQ, Dependency Check), DAST (WebInspect, Netsparker, OWASP ZAP)
- Консультировать команды разработки по возникающим вопросам, в том числе ревью кода приложения команды, анализ применимости угроз ИБ, выявленных инструментом к данному приложению;
- Участвовать в проработке мер по повышению безопасности Kubernetes / OpenShift (CR в конфигурационные файлы, RBAC, повышение безопасности API, RBAC, NP, построение безопасности архитектуры, работа с OPA, внедрение Container Security решений)
- Прорабатывать вопросы безопасности CI/CD процессов (Jenkins, GitLab, Bamboo)
Также есть возможность:
- Участвовать в разработке собственной платформы оркестрации DevSecOps (Python FastAPI, Vue.js)
Ты нам подходишь, если (любое из условий):
- Есть опыт в качестве AppSec специалиста: знаешь основные угрозы веб-приложений и методы защиты от них, работал с уязвимостями в коде, умеешь внедрять инструменты сканирования в CI/CD
- Есть опыт в построении DevOps и есть опыт выстраивания безопасности Kubernetes / OpenShift встроенными средствами + OPA
Контакты: @dvyakimov
Эксперт по безопасности разработки, Альфа-Банк
ЗП: 200-250к гросс + квартальные премии
Что предстоит делать:
- Заниматься построением DevSecOps (внедрение практик по сканированию образов, Dockerfile, IaC, поиску секретов и так далее)
- Анализировать результаты сканирования SAST (Fortify, CodeQL), SCA (Nexus IQ, Dependency Check), DAST (WebInspect, Netsparker, OWASP ZAP)
- Консультировать команды разработки по возникающим вопросам, в том числе ревью кода приложения команды, анализ применимости угроз ИБ, выявленных инструментом к данному приложению;
- Участвовать в проработке мер по повышению безопасности Kubernetes / OpenShift (CR в конфигурационные файлы, RBAC, повышение безопасности API, RBAC, NP, построение безопасности архитектуры, работа с OPA, внедрение Container Security решений)
- Прорабатывать вопросы безопасности CI/CD процессов (Jenkins, GitLab, Bamboo)
Также есть возможность:
- Участвовать в разработке собственной платформы оркестрации DevSecOps (Python FastAPI, Vue.js)
Ты нам подходишь, если (любое из условий):
- Есть опыт в качестве AppSec специалиста: знаешь основные угрозы веб-приложений и методы защиты от них, работал с уязвимостями в коде, умеешь внедрять инструменты сканирования в CI/CD
- Есть опыт в построении DevOps и есть опыт выстраивания безопасности Kubernetes / OpenShift встроенными средствами + OPA
Контакты: @dvyakimov
Forwarded from Anna
#вакансия #москва #fulltime #remote #аналитик
Всем привет! 👋🏼
Вакансия: Аналитик по направлению безопасность веб-приложений (Application Security)
Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: полный день
Зарплатная вилка: от 50 до 150 т.р. net
Компания Solid Soft https://solidwall.ru/ предоставляет услуги в области компьютерной безопасности и разрабатывает специализированное ПО - Web Application Firewall.
Ищем аналитика в группу внедрения и технической поддержки.
Готовы рассмотреть кандидатов без опыта работы. Важно, чтобы у вас было высшее техническое образование покрывающее области мат. статистики, разработки (желательно веб-разработки), желание развиваться в области практической безопасности веб-приложений, общее понимание сетевых технологий, клиент-серверного взаимодействия и веб-технологий.
Чем предстоит заниматься?
- Настройка защиты веб-приложений;
- Расследование инцидентов ИБ;
- Написание отчетности по событиям ИБ;
- Разработка методической и эксплуатационной документации;
- Участие в процессе поддержки продаж – реализация пилотных проектов, демонстрация продукта, инструктаж специалистов заказчиков и партнеров.
Будет плюсом, если вы:
- Понимаете основы веб-технологий, веб-протоколов и стандартов;
- Имеете опыт практического использования какого-либо решения класса SIEM, WAF, AntiDDoS, AntiFrod, WEB Proxy и им подобных;
- Имеете опыт написания аналитических отчетов;
- Понимаете принципы работы сетей и сетевого оборудования, в том числе стека протоколов TCP/IP;
- Имеете знания и опыт в области WEB разработки и Web Application Security: знание основных принципов разработки и защиты веб-приложений;
- Имеете опыт работы со сканерами уязвимостей;
Имеете опыт администрирования и использования продуктов на базе ELK, Splunk или схожих систем;
- Имеете базовые навыки и опыт работы c реляционными СУБД (желательно с PostgreSQL);
- Знаете основы математической статистики.
Условия:
- Официальное трудоустройство;
- Гибкий график, возможность полностью удаленной работы;
- Возможность обучения практической веб-безопасности и практикам тестирования на проникновение;
- Относительно плоская структура и минимум бюрократии.
Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂
Всем привет! 👋🏼
Вакансия: Аналитик по направлению безопасность веб-приложений (Application Security)
Локация: Москва, м. Академическая
Формат работы: офис/удаленно
Занятость: полный день
Зарплатная вилка: от 50 до 150 т.р. net
Компания Solid Soft https://solidwall.ru/ предоставляет услуги в области компьютерной безопасности и разрабатывает специализированное ПО - Web Application Firewall.
Ищем аналитика в группу внедрения и технической поддержки.
Готовы рассмотреть кандидатов без опыта работы. Важно, чтобы у вас было высшее техническое образование покрывающее области мат. статистики, разработки (желательно веб-разработки), желание развиваться в области практической безопасности веб-приложений, общее понимание сетевых технологий, клиент-серверного взаимодействия и веб-технологий.
Чем предстоит заниматься?
- Настройка защиты веб-приложений;
- Расследование инцидентов ИБ;
- Написание отчетности по событиям ИБ;
- Разработка методической и эксплуатационной документации;
- Участие в процессе поддержки продаж – реализация пилотных проектов, демонстрация продукта, инструктаж специалистов заказчиков и партнеров.
Будет плюсом, если вы:
- Понимаете основы веб-технологий, веб-протоколов и стандартов;
- Имеете опыт практического использования какого-либо решения класса SIEM, WAF, AntiDDoS, AntiFrod, WEB Proxy и им подобных;
- Имеете опыт написания аналитических отчетов;
- Понимаете принципы работы сетей и сетевого оборудования, в том числе стека протоколов TCP/IP;
- Имеете знания и опыт в области WEB разработки и Web Application Security: знание основных принципов разработки и защиты веб-приложений;
- Имеете опыт работы со сканерами уязвимостей;
Имеете опыт администрирования и использования продуктов на базе ELK, Splunk или схожих систем;
- Имеете базовые навыки и опыт работы c реляционными СУБД (желательно с PostgreSQL);
- Знаете основы математической статистики.
Условия:
- Официальное трудоустройство;
- Гибкий график, возможность полностью удаленной работы;
- Возможность обучения практической веб-безопасности и практикам тестирования на проникновение;
- Относительно плоская структура и минимум бюрократии.
Вопросы и резюме отправляйте в телеграм @dizanna или на почту ADizer@sk.ru 🙂
www.solidwall.ru
Главная
Forwarded from Deleted Account
#вакансия #remote #InStat #спорт #cyberjob #работадляIT #fulltime
Всем привет!
Компания InStat Sport ищет в свою команду талантливых кибербезопасников на удаленное сотрудничество.
Вакансия: специалист по кибербезопасности
Заработная плата: 150 000 - 250 000 руб.
Пример задач, которыми предстоит заниматься:
🔹Принятие мер по борьбе с хакерскими атаками;
🔹Разработка требований по кибербезопасности для создаваемых и текущих инфраструктурных систем;
🔹Поиск уязвимостей и анализ защищенности в исходном коде проектов компании и в информационных системах компании;
🔹Взаимодействие с заказчиками и внутренними подразделениями Компании в рамках задач;
🔹Мониторинг и расследование инцидентов информационной безопасности;
🔹Взаимодействие с одной стороны с разработчиками по внесению изменений в код и с другой стороны с системными администраторами по конфигурированию серверов, принятие совместных решений о выработке безопасной архитектуры.
Мы ожидаем от кандидата:
Глубокое знание процессов обеспечения информационной безопасности (сетевой безопасности, веб-безопасности, безопасности систем управления базами данных, операционных систем, виртуальных инфраструктур);способность оперативно обнаруживать и оценивать кибер-угрозы, выявлять источники их распространения
А также:
🔹Опыт работы в области информационной безопасности не менее 5 лет;
🔹Знание ОС Linux, языка Python, SQL крайне желательны;
🔹Опыт проведения аудита безопасности микросервисных архитектур;
🔹Уверенные знания применяемых технологий: сетевая безопасность, облачная инфраструктура, Kubernetes, IaC
У нас:
интересные проекты в сфере спорта и много-много работы, скучать не придется.
Официальное трудоустройство, уровень заработной платы обсуждается с успешным кандидатом и зависит от его уровня скиллов, возможность работать удаленно из любой точки мира
Связь:
Почта - yana.gurinovich@instatsport.com
Skype - instat_gurinovich
Telegram - @Yana_Gurinovich
Всем привет!
Компания InStat Sport ищет в свою команду талантливых кибербезопасников на удаленное сотрудничество.
Вакансия: специалист по кибербезопасности
Заработная плата: 150 000 - 250 000 руб.
Пример задач, которыми предстоит заниматься:
🔹Принятие мер по борьбе с хакерскими атаками;
🔹Разработка требований по кибербезопасности для создаваемых и текущих инфраструктурных систем;
🔹Поиск уязвимостей и анализ защищенности в исходном коде проектов компании и в информационных системах компании;
🔹Взаимодействие с заказчиками и внутренними подразделениями Компании в рамках задач;
🔹Мониторинг и расследование инцидентов информационной безопасности;
🔹Взаимодействие с одной стороны с разработчиками по внесению изменений в код и с другой стороны с системными администраторами по конфигурированию серверов, принятие совместных решений о выработке безопасной архитектуры.
Мы ожидаем от кандидата:
Глубокое знание процессов обеспечения информационной безопасности (сетевой безопасности, веб-безопасности, безопасности систем управления базами данных, операционных систем, виртуальных инфраструктур);способность оперативно обнаруживать и оценивать кибер-угрозы, выявлять источники их распространения
А также:
🔹Опыт работы в области информационной безопасности не менее 5 лет;
🔹Знание ОС Linux, языка Python, SQL крайне желательны;
🔹Опыт проведения аудита безопасности микросервисных архитектур;
🔹Уверенные знания применяемых технологий: сетевая безопасность, облачная инфраструктура, Kubernetes, IaC
У нас:
интересные проекты в сфере спорта и много-много работы, скучать не придется.
Официальное трудоустройство, уровень заработной платы обсуждается с успешным кандидатом и зависит от его уровня скиллов, возможность работать удаленно из любой точки мира
Связь:
Почта - yana.gurinovich@instatsport.com
Skype - instat_gurinovich
Telegram - @Yana_Gurinovich
Forwarded from Наташа Купер
#вакансия #АналитикSOC #remote #офис #fulltime #Москва #Сбермаркет #Sbermarket
Всем привет! Команда СберМаркет в поиске Аналитика SOC
Зарплатная вилка: 200- 250K
Формат работы: удаленный или офис (на выбор кандидата)
Занятость: fulltime
График работы: гибкий, время начала рабочего дня с 8:00 до 11:30 и окончания с 17:00 до 20:30
Пример задач, которыми предстоит заниматься:
✅Мониторить и анализировать события кибербезопасности (КБ) из различных источников;
✅Выявлять и реагировать на инциденты КБ;
✅Вести полный цикл обработки инцидентов КБ в тикет-системе, от регистрации до закрытия;
✅Выявлять уязвимости информационных систем и бизнес-процессов;
✅Подготавливать рекомендации по усилению мер защиты.
Мы ожидаем от кандидата:
🔸 Высшее техническое образование;
🔸 Знание сетевых технологий в объеме эквивалентном сертификации CCNA;
🔸 Знание операционных систем Windows/Linux/macOS на уровне администратора;
🔸 Опыт анализа журналов событий информационных систем для выявления инцидентов КБ;
🔸 Уверенное знание информационной инфраструктуры и средств защиты крупного предприятия.
📩Буду рада резюме и вопросам: @iamnnm, natalia.matushkina@sbermarket.ru
А также рекомендациям - у нас есть реферальная программа🙌
Наталья
Всем привет! Команда СберМаркет в поиске Аналитика SOC
Зарплатная вилка: 200- 250K
Формат работы: удаленный или офис (на выбор кандидата)
Занятость: fulltime
График работы: гибкий, время начала рабочего дня с 8:00 до 11:30 и окончания с 17:00 до 20:30
Пример задач, которыми предстоит заниматься:
✅Мониторить и анализировать события кибербезопасности (КБ) из различных источников;
✅Выявлять и реагировать на инциденты КБ;
✅Вести полный цикл обработки инцидентов КБ в тикет-системе, от регистрации до закрытия;
✅Выявлять уязвимости информационных систем и бизнес-процессов;
✅Подготавливать рекомендации по усилению мер защиты.
Мы ожидаем от кандидата:
🔸 Высшее техническое образование;
🔸 Знание сетевых технологий в объеме эквивалентном сертификации CCNA;
🔸 Знание операционных систем Windows/Linux/macOS на уровне администратора;
🔸 Опыт анализа журналов событий информационных систем для выявления инцидентов КБ;
🔸 Уверенное знание информационной инфраструктуры и средств защиты крупного предприятия.
📩Буду рада резюме и вопросам: @iamnnm, natalia.matushkina@sbermarket.ru
А также рекомендациям - у нас есть реферальная программа🙌
Наталья
Forwarded from Aigul
#вакансия #fulltime #фуллтайм #удаленно #remote #compliance
Compliance Engineer (product security team)
inDriver
ЗП 250-400 т.р.(выше обсуждаемо)
Любой формат работы, предлагаем релокацию в другие страны
*Компания не под санкциями
Tg @M_Aigul
inDriver — международный сервис пассажирских перевозок. Мы создаем глобальный высокотехнологичный продукт, который меняет жизнь миллионов людей к лучшему. Входим в топ-3 мобильных сервисов для заказа поездок в мире — 100 млн. установок, 1 млрд. поездок, 600+ городов в 40+ странах мира.
Обязанности:
- Интерпретированное переложение законодательных требований в области ИБ по персональным данным для практической реализации в продукте;
- Участие в периодических внутренних аудитах по безопасности ПД в продукте;
- Участие в процессе управления инцидентами, связанными с ПД;
- Разработка и обновление документов по ИБ;
- Повышение осведомленности о безопасности программных продуктов в компании.
Требования:
- Знание/понимание основных принципов и концептов в области персональных данных;
- Опыт в ИТ аудите и/или опыт работы в консалтинге по ИБ в проектах, связанных с персональными данными;
- Опыт разработки внутренней документации по ИБ;
- Уровень владения английским языком не ниже B2;
- Высокая степень самоорганизации.
Будет плюсом:
- Опыт в проектах по GDPR / CCPA / LGPD / ISO/IEC 27001/27701;
- Наличие профессиональных сертификаций в области ИТ или ИБ аудита.
Мы предлагаем:
- Стабильную заработную плату, соблюдение трудового законодательства;
- ДМС со стоматологией с первого дня работы;
- Необходимое для работы оборудование;
- Возможности профессионального и карьерного роста, регулярное внешнее и внутреннее обучение от наших партнеров;
- Занятия английским языком;
- Доступ к корпоративной библиотеке;
- Программы личностного роста.
Compliance Engineer (product security team)
inDriver
ЗП 250-400 т.р.(выше обсуждаемо)
Любой формат работы, предлагаем релокацию в другие страны
*Компания не под санкциями
Tg @M_Aigul
inDriver — международный сервис пассажирских перевозок. Мы создаем глобальный высокотехнологичный продукт, который меняет жизнь миллионов людей к лучшему. Входим в топ-3 мобильных сервисов для заказа поездок в мире — 100 млн. установок, 1 млрд. поездок, 600+ городов в 40+ странах мира.
Обязанности:
- Интерпретированное переложение законодательных требований в области ИБ по персональным данным для практической реализации в продукте;
- Участие в периодических внутренних аудитах по безопасности ПД в продукте;
- Участие в процессе управления инцидентами, связанными с ПД;
- Разработка и обновление документов по ИБ;
- Повышение осведомленности о безопасности программных продуктов в компании.
Требования:
- Знание/понимание основных принципов и концептов в области персональных данных;
- Опыт в ИТ аудите и/или опыт работы в консалтинге по ИБ в проектах, связанных с персональными данными;
- Опыт разработки внутренней документации по ИБ;
- Уровень владения английским языком не ниже B2;
- Высокая степень самоорганизации.
Будет плюсом:
- Опыт в проектах по GDPR / CCPA / LGPD / ISO/IEC 27001/27701;
- Наличие профессиональных сертификаций в области ИТ или ИБ аудита.
Мы предлагаем:
- Стабильную заработную плату, соблюдение трудового законодательства;
- ДМС со стоматологией с первого дня работы;
- Необходимое для работы оборудование;
- Возможности профессионального и карьерного роста, регулярное внешнее и внутреннее обучение от наших партнеров;
- Занятия английским языком;
- Доступ к корпоративной библиотеке;
- Программы личностного роста.
👍19👎1
Forwarded from Aigul
#вакансия #fulltime #фуллтайм #удаленно #remote #appsec #analyst
Application Security Analyst
inDriver
ЗП 250-350 т.р.(выше обсуждаемо)
Любой формат работы. После исп. срока предполагается релокация на Кипр или в Казахстан (другие страны обсуждаемы).
Компания не под санкциями.
Tg @M_Aigul
inDriver — международный сервис пассажирских перевозок. Мы создаем глобальный высокотехнологичный продукт, который меняет жизнь миллионов людей к лучшему. Входим в топ-3 мобильных сервисов для заказа поездок в мире — 100 млн. установок, 1 млрд. поездок, 600+ городов в 40+ странах мира.
Обязанности:
- Актуализация матриц доступа пользователей приложения;
- Анализ GUI-интерфейса на наличие лишних данных, данных, которые можно убрать за отдельные элементы, данных, требующих сокрытия от - пользователя;
- Выдвижение требований по логированию;
- Анализ и актуализация флоу передачи данных;
- Выявление уязвимостей, особенно в бизнес-логике приложения;
- Взаимодействие с командой разработки для исправления найденных дефектов.
Требования:
- Аналитический склад ума и опыт успешной работы на больших проектах;
- Понимание механизмов работы и атак на веб-приложения.
Будет плюсом:
- Навыки программирования на любом языке;
- Опыт разработки или безопасности в части фронтенда веб-приложений
- Английский B2 и выше;
- Собственные наработки и достижения в области безопасности веб/мобильных приложений;
- Участие в Bug Bounty / разбор, запуск Bug Bounty / собственные CVE.
Мы предлагаем:
- Стабильную заработную плату, соблюдение трудового законодательства;
- ДМС со стоматологией с первого дня работы;
- Необходимое для работы оборудование;
- Возможности профессионального и карьерного роста, регулярное внешнее и внутреннее обучение от наших партнеров;
- Занятия английским языком;
- Доступ к корпоративной библиотеке;
- Программы личностного роста.
Application Security Analyst
inDriver
ЗП 250-350 т.р.(выше обсуждаемо)
Любой формат работы. После исп. срока предполагается релокация на Кипр или в Казахстан (другие страны обсуждаемы).
Компания не под санкциями.
Tg @M_Aigul
inDriver — международный сервис пассажирских перевозок. Мы создаем глобальный высокотехнологичный продукт, который меняет жизнь миллионов людей к лучшему. Входим в топ-3 мобильных сервисов для заказа поездок в мире — 100 млн. установок, 1 млрд. поездок, 600+ городов в 40+ странах мира.
Обязанности:
- Актуализация матриц доступа пользователей приложения;
- Анализ GUI-интерфейса на наличие лишних данных, данных, которые можно убрать за отдельные элементы, данных, требующих сокрытия от - пользователя;
- Выдвижение требований по логированию;
- Анализ и актуализация флоу передачи данных;
- Выявление уязвимостей, особенно в бизнес-логике приложения;
- Взаимодействие с командой разработки для исправления найденных дефектов.
Требования:
- Аналитический склад ума и опыт успешной работы на больших проектах;
- Понимание механизмов работы и атак на веб-приложения.
Будет плюсом:
- Навыки программирования на любом языке;
- Опыт разработки или безопасности в части фронтенда веб-приложений
- Английский B2 и выше;
- Собственные наработки и достижения в области безопасности веб/мобильных приложений;
- Участие в Bug Bounty / разбор, запуск Bug Bounty / собственные CVE.
Мы предлагаем:
- Стабильную заработную плату, соблюдение трудового законодательства;
- ДМС со стоматологией с первого дня работы;
- Необходимое для работы оборудование;
- Возможности профессионального и карьерного роста, регулярное внешнее и внутреннее обучение от наших партнеров;
- Занятия английским языком;
- Доступ к корпоративной библиотеке;
- Программы личностного роста.
👍9🥰1
Forwarded from test
Аудит ПДн, КИИ, ГОСТ 57580. Аттестация. Получение лицензий. Автоматизация процессов (Python).
https://hh.ru/resume/f3ab9047ff0b57d1bb0039ed1f345042774a45
#compliance #remote
https://hh.ru/resume/f3ab9047ff0b57d1bb0039ed1f345042774a45
#compliance #remote
#вакансия #CISO #iso #SOC #CSIRT #pentest #datsteam #WAF #remote #Москва #Россия #СНГ #ЕС
Привет!
Город: любой 🌍
Адрес главного офиса: Москва, Тульская, W-Плаза
Формат работы: #офис или #remote
Занятость: #полная, #fulltime
Зарплатная вилка: 6000-8000$
🎮 DatsTeam – группа компаний, которая разрабатывает собственные продукты с 2012 года: рекламные и игровые платформы, мобильные приложения, платёжные решения. Наш кластер продуктовой разработки насчитывает более 300 разработчиков распределённых команд в разных городах России, СНГ, ЕС.
💡Сейчас мы в поиске Head of Information Security, который поможет выстроить комплексную защиту наших web-продуктов.
✅ Задачи:
- Внедрение и контроль работы сервисов, обеспечивающих безопасность публичных высоконагруженных web-систем (в том числе, их API)
- Исследование проектов систем и действующих, на предмет выявления рисков ИБ
- Планирование, постановка и контроль исполнения задач ИБ
- Мониторинг событий и расследование инцидентов ИБ
- Составление и актуализация политик и регламентов ИБ
- Внедрение инструментов контроля ИБ в процессе создания и выпуска новых версий систем
- Организация внутреннего и внешнего аудита информационных систем
✅ Мы ждём:
- Опыт работы в IT/digital компаниях
- Знание и опыт внедрения международных стандартов ИБ (PCI DSS, др.)
- Знание современных видов атак на web-системы и инструментов защиты, умение подобрать экономически-эффективную защиту для различного масштаба проектов
- Понимание основ и принципов работы всех архитектурных элементов web-систем (сети, сервера, виртуализация и контейнеры, ОС, серверные приложения, СУБД)
- Опыт построения защиты для различных по архитектуре систем - Serverless AWS, SOA, монолит и микросервисы
✅ Мы готовы предложить:
• Оформление в штат компании или заключение международного контракта
• Готовы помочь с рабочей визой на Кипр
• Гибкий график работы - лояльное начало дня, 8 часов рабочий день
• Возможность выбрать привычное оборудование (mac, linux, windows, мониторы и пр.)
• Performance review, а также ежегодную индексацию зарплаты
• Соц.пакет: ДМС+ со стоматологией, фитнес-клуб, корпоративный английский, льготная система по отпускам и больничным
• Непрерывное обучение: у нас есть внутренняя Академия, а также много партнёрских программ с образовательным контентом
🤘Митапы, конференции, хакатоны, квесты, онлайн-игры – лишь небольшая часть наших активностей
• Классный офис с видом на Москву-реку и летней верандой
📽 А посмотреть на жизнь компании от лица будущих коллег можно по ссылке: https://www.youtube.com/watch?v=WfgTC3D2N9Y
like❤️share🙍♀️🙎♂️repost🔄
У нас также есть приятный бонус за успешную рекомендацию 💰
Контакты: Дарья
@andreevadaria
Привет!
Город: любой 🌍
Адрес главного офиса: Москва, Тульская, W-Плаза
Формат работы: #офис или #remote
Занятость: #полная, #fulltime
Зарплатная вилка: 6000-8000$
🎮 DatsTeam – группа компаний, которая разрабатывает собственные продукты с 2012 года: рекламные и игровые платформы, мобильные приложения, платёжные решения. Наш кластер продуктовой разработки насчитывает более 300 разработчиков распределённых команд в разных городах России, СНГ, ЕС.
💡Сейчас мы в поиске Head of Information Security, который поможет выстроить комплексную защиту наших web-продуктов.
✅ Задачи:
- Внедрение и контроль работы сервисов, обеспечивающих безопасность публичных высоконагруженных web-систем (в том числе, их API)
- Исследование проектов систем и действующих, на предмет выявления рисков ИБ
- Планирование, постановка и контроль исполнения задач ИБ
- Мониторинг событий и расследование инцидентов ИБ
- Составление и актуализация политик и регламентов ИБ
- Внедрение инструментов контроля ИБ в процессе создания и выпуска новых версий систем
- Организация внутреннего и внешнего аудита информационных систем
✅ Мы ждём:
- Опыт работы в IT/digital компаниях
- Знание и опыт внедрения международных стандартов ИБ (PCI DSS, др.)
- Знание современных видов атак на web-системы и инструментов защиты, умение подобрать экономически-эффективную защиту для различного масштаба проектов
- Понимание основ и принципов работы всех архитектурных элементов web-систем (сети, сервера, виртуализация и контейнеры, ОС, серверные приложения, СУБД)
- Опыт построения защиты для различных по архитектуре систем - Serverless AWS, SOA, монолит и микросервисы
✅ Мы готовы предложить:
• Оформление в штат компании или заключение международного контракта
• Готовы помочь с рабочей визой на Кипр
• Гибкий график работы - лояльное начало дня, 8 часов рабочий день
• Возможность выбрать привычное оборудование (mac, linux, windows, мониторы и пр.)
• Performance review, а также ежегодную индексацию зарплаты
• Соц.пакет: ДМС+ со стоматологией, фитнес-клуб, корпоративный английский, льготная система по отпускам и больничным
• Непрерывное обучение: у нас есть внутренняя Академия, а также много партнёрских программ с образовательным контентом
🤘Митапы, конференции, хакатоны, квесты, онлайн-игры – лишь небольшая часть наших активностей
• Классный офис с видом на Москву-реку и летней верандой
📽 А посмотреть на жизнь компании от лица будущих коллег можно по ссылке: https://www.youtube.com/watch?v=WfgTC3D2N9Y
like❤️share🙍♀️🙎♂️repost🔄
У нас также есть приятный бонус за успешную рекомендацию 💰
Контакты: Дарья
@andreevadaria
👍19🔥2👎1
Вакансия Риск-менеджер
#вакансия #удаленка #офис #Junior #remote #fulltime #ИБ #рискменеджер #Security #СберМаркет #SberMarket
Вакансия: Младший риск-менеджер
Компания: СберМаркет 💚🛒
Зарплата: от 130K
Город: Москва
Формат работы: удалёнка (+ в Москве есть большой офис, можно посещать по желанию)
Занятость: full time
SberMarket Tech — это:
🚀 высоконагруженный e-commerce: пиковая нагрузка 310 000 RPM, более 3Тб логов в день, число подов в 1 кластере k8s перевалило за 10 000;
📌 фокус на надежности и масштабируемости: мы обеспечиваем стабильность сервиса при росте нагрузки в 20 раз.
💡Что будем делать?
-выявлять и оценивать риски кибербезопасности и технологические риски, разрабатывать меры по снижению рисков;
-взаимодействовать со смежными подразделениями в рамках процесса управления рисками.
-формировать регулярную отчетность.
🦸🏻♂️ Тебе к нам, если ты:
-знаешь и понимаешь основы управления рисками, кибербезопасности, информационных технологий;
-знаешь документы в области управления рисками: ЦБ РФ, ГОСТ, ИСО, Базель;
-имеешь практический опыт управления рисками кибербезопасности и технологическими рисками, количественной оценки рисков;
-умеешь работать с данными с использованием средств автоматизации (SQL, Python).
🍩Что интересного есть в компании:
-сможешь выбрать свой соц. пакет — ДМС, спорт, промокоды на заказ продуктов или билеты в отпуск;
-мы работаем удаленно. В Москве есть большой и красивый офис, поэтому — welcome;
-предоставляем технику для работы на твой выбор;
-помогаем интеллектуально и физически развиваться (электронная библиотека, книжный клуб, футбол);
-мы уделяем большое внимание обучению сотрудников, поэтому в нашей knowledge base ты найдёшь много интересных курсов, книг и записей конференций.
А еще:
-мы сами участвуем в конференциях, как спикеры;
-проводим внутренние митапы и дискуссионные клубы;
-не боимся экспериментировать с новыми решениями и технологиями;
-заботимся о сотрудниках: в компании есть специалист по здоровью и психологи для разговоров по душам.
Будем рады пообщаться подробнее! 😊
📨 Контакт HR: @iamnnm, Наталья 🙋♀️
#вакансия #удаленка #офис #Junior #remote #fulltime #ИБ #рискменеджер #Security #СберМаркет #SberMarket
Вакансия: Младший риск-менеджер
Компания: СберМаркет 💚🛒
Зарплата: от 130K
Город: Москва
Формат работы: удалёнка (+ в Москве есть большой офис, можно посещать по желанию)
Занятость: full time
SberMarket Tech — это:
🚀 высоконагруженный e-commerce: пиковая нагрузка 310 000 RPM, более 3Тб логов в день, число подов в 1 кластере k8s перевалило за 10 000;
📌 фокус на надежности и масштабируемости: мы обеспечиваем стабильность сервиса при росте нагрузки в 20 раз.
💡Что будем делать?
-выявлять и оценивать риски кибербезопасности и технологические риски, разрабатывать меры по снижению рисков;
-взаимодействовать со смежными подразделениями в рамках процесса управления рисками.
-формировать регулярную отчетность.
🦸🏻♂️ Тебе к нам, если ты:
-знаешь и понимаешь основы управления рисками, кибербезопасности, информационных технологий;
-знаешь документы в области управления рисками: ЦБ РФ, ГОСТ, ИСО, Базель;
-имеешь практический опыт управления рисками кибербезопасности и технологическими рисками, количественной оценки рисков;
-умеешь работать с данными с использованием средств автоматизации (SQL, Python).
🍩Что интересного есть в компании:
-сможешь выбрать свой соц. пакет — ДМС, спорт, промокоды на заказ продуктов или билеты в отпуск;
-мы работаем удаленно. В Москве есть большой и красивый офис, поэтому — welcome;
-предоставляем технику для работы на твой выбор;
-помогаем интеллектуально и физически развиваться (электронная библиотека, книжный клуб, футбол);
-мы уделяем большое внимание обучению сотрудников, поэтому в нашей knowledge base ты найдёшь много интересных курсов, книг и записей конференций.
А еще:
-мы сами участвуем в конференциях, как спикеры;
-проводим внутренние митапы и дискуссионные клубы;
-не боимся экспериментировать с новыми решениями и технологиями;
-заботимся о сотрудниках: в компании есть специалист по здоровью и психологи для разговоров по душам.
Будем рады пообщаться подробнее! 😊
📨 Контакт HR: @iamnnm, Наталья 🙋♀️
👎12
#вакансия #remote #fulltime #удаленно
Information Security Engineer
Doumo
Salary: up to $7000 per month
Fulltime, remote
Only for candidates located NOT in Russia or Belarus
Tg @vanga_kowabanga
Doumo is a product team with a strong engineering culture. We build a SaaS platform — all-in-one tool that helps our clients develop their businesses around the world.
Our platform allows small and medium-sized businesses to automate workflows. Using our platform, companies can manage internal tasks, as well as communicate with their customers, exchange messages and documents, invoice and accept payments.
We will be happy to invite experienced Information security engineer to join our team for further development of our projects.
Our expectations of the candidate:
- Understanding of the principles of modern web applications, microservice architecture, containerized applications, CI/CD processes and secure development.
- 5+ years of professional experience in information security.
Knowledge of authentication and authorization systems (PKI, LDAP, Radius), IDM and SSO solutions.
- Technical knowledge of different security controls and mechanisms such as: IDS/IPS, firewalls, PAM, EPP, SDLC, different types of scans (WAS, static / dynamic), OWASP, MITRE, VMS.
- Audit/regulatory experience will be an added advantage.
💻Responsibilities:
- IS strategy-making for the company. Development of secure development processes in accordance with international best practices and frameworks, training for development teams.
- Threat identification and cybersecurity risk assessment.
- Selection, implementation and monitoring of protection measures. Vulnerability management.
- Participation in the management of incidents, eliminating their consequences, conducting a root cause analysis and development of corrective measures.
- Budget and resource planning: provide relevant and validated input and forecast to plan and execute projects and programs.
- Facing challenging situations and dealing with uncertainty.
- Participation in the design and approval of the application architecture. Would be great if you can do this, but not required.
Benefits of working with us:
🔸 We pay salary in dollars, flexible salary range.
🔸 We can compensate participation in conferences and programs of additional professional education.
🔸 We provide employees with equipment and software.
🔸 We see the end result of our work and regularly get feedback from users.
🔸 We have a transparent and comfortable work process, no bureaucracy.
🔸 Flexible schedule, no time trackers, 100% remote.
Information Security Engineer
Doumo
Salary: up to $7000 per month
Fulltime, remote
Only for candidates located NOT in Russia or Belarus
Tg @vanga_kowabanga
Doumo is a product team with a strong engineering culture. We build a SaaS platform — all-in-one tool that helps our clients develop their businesses around the world.
Our platform allows small and medium-sized businesses to automate workflows. Using our platform, companies can manage internal tasks, as well as communicate with their customers, exchange messages and documents, invoice and accept payments.
We will be happy to invite experienced Information security engineer to join our team for further development of our projects.
Our expectations of the candidate:
- Understanding of the principles of modern web applications, microservice architecture, containerized applications, CI/CD processes and secure development.
- 5+ years of professional experience in information security.
Knowledge of authentication and authorization systems (PKI, LDAP, Radius), IDM and SSO solutions.
- Technical knowledge of different security controls and mechanisms such as: IDS/IPS, firewalls, PAM, EPP, SDLC, different types of scans (WAS, static / dynamic), OWASP, MITRE, VMS.
- Audit/regulatory experience will be an added advantage.
💻Responsibilities:
- IS strategy-making for the company. Development of secure development processes in accordance with international best practices and frameworks, training for development teams.
- Threat identification and cybersecurity risk assessment.
- Selection, implementation and monitoring of protection measures. Vulnerability management.
- Participation in the management of incidents, eliminating their consequences, conducting a root cause analysis and development of corrective measures.
- Budget and resource planning: provide relevant and validated input and forecast to plan and execute projects and programs.
- Facing challenging situations and dealing with uncertainty.
- Participation in the design and approval of the application architecture. Would be great if you can do this, but not required.
Benefits of working with us:
🔸 We pay salary in dollars, flexible salary range.
🔸 We can compensate participation in conferences and programs of additional professional education.
🔸 We provide employees with equipment and software.
🔸 We see the end result of our work and regularly get feedback from users.
🔸 We have a transparent and comfortable work process, no bureaucracy.
🔸 Flexible schedule, no time trackers, 100% remote.
👎39👍12😁6🍌3😐1🦄1
#вакансия #remote #fulltime #удаленно
Lead Information Security Engineer
Doumo
Salary: up to $7000 per month
Fulltime, remote
Only for candidates located NOT in Russia or Belarus
Tg @vanga_kowabanga
Doumo is a product team with a strong engineering culture. We build a SaaS platform — all-in-one tool that helps our clients develop their businesses around the world (US, Canada, Europe).
Our platform allows small and medium-sized businesses to automate workflows. Using our platform, companies can manage internal tasks, as well as communicate with their customers, exchange messages and documents, invoice and accept payments.
We will be happy to invite experienced Lead Information security engineer to join our team for further development of our projects.
Our expectations of the candidate:
- 5+ years of professional experience in information security.
Knowledge of authentication and authorization systems (PKI, LDAP, Radius), IDM and SSO solutions.
- You are familiar with CloudSec practices.
- Understanding of the principles of modern web applications, microservice architecture, containerized applications, CI/CD processes and secure development.
- Technical knowledge of different security controls and mechanisms such as: IDS/IPS, firewalls, PAM, EPP, SDLC, different types of scans, OWASP.
- Audit/regulatory experience will be an added advantage.
💻Responsibilities:
- IS strategy-making for the company. Development of secure development processes in accordance with international best practices and frameworks, training for development teams.
- Threat identification and cybersecurity risk assessment.
- Selection, implementation and monitoring of protection measures. Vulnerability management.
- Participation in the management of incidents, eliminating their consequences, conducting a root cause analysis and development of corrective measures.
- Budget and resource planning: provide relevant and validated input and forecast to plan and execute projects and programs.
- Participation in the design and approval of the application architecture. Would be great if you can do this, but not required.
Benefits of working with us:
🔸 We pay salary in dollars, flexible salary range.
🔸 We can compensate participation in conferences and programs of additional professional education.
🔸 We provide employees with equipment and software.
🔸 We see the end result of our work and regularly get feedback from users.
🔸 We have a transparent and comfortable work process, no bureaucracy.
🔸 Flexible schedule, no time trackers, 100% remote.
Lead Information Security Engineer
Doumo
Salary: up to $7000 per month
Fulltime, remote
Only for candidates located NOT in Russia or Belarus
Tg @vanga_kowabanga
Doumo is a product team with a strong engineering culture. We build a SaaS platform — all-in-one tool that helps our clients develop their businesses around the world (US, Canada, Europe).
Our platform allows small and medium-sized businesses to automate workflows. Using our platform, companies can manage internal tasks, as well as communicate with their customers, exchange messages and documents, invoice and accept payments.
We will be happy to invite experienced Lead Information security engineer to join our team for further development of our projects.
Our expectations of the candidate:
- 5+ years of professional experience in information security.
Knowledge of authentication and authorization systems (PKI, LDAP, Radius), IDM and SSO solutions.
- You are familiar with CloudSec practices.
- Understanding of the principles of modern web applications, microservice architecture, containerized applications, CI/CD processes and secure development.
- Technical knowledge of different security controls and mechanisms such as: IDS/IPS, firewalls, PAM, EPP, SDLC, different types of scans, OWASP.
- Audit/regulatory experience will be an added advantage.
💻Responsibilities:
- IS strategy-making for the company. Development of secure development processes in accordance with international best practices and frameworks, training for development teams.
- Threat identification and cybersecurity risk assessment.
- Selection, implementation and monitoring of protection measures. Vulnerability management.
- Participation in the management of incidents, eliminating their consequences, conducting a root cause analysis and development of corrective measures.
- Budget and resource planning: provide relevant and validated input and forecast to plan and execute projects and programs.
- Participation in the design and approval of the application architecture. Would be great if you can do this, but not required.
Benefits of working with us:
🔸 We pay salary in dollars, flexible salary range.
🔸 We can compensate participation in conferences and programs of additional professional education.
🔸 We provide employees with equipment and software.
🔸 We see the end result of our work and regularly get feedback from users.
🔸 We have a transparent and comfortable work process, no bureaucracy.
🔸 Flexible schedule, no time trackers, 100% remote.
👎43👍10🍌3❤2🤔1🗿1
#вакансия #remote #fulltime #удаленно
Lead Information Security Engineer
Doumo
Salary: up to $7000 per month
Fulltime, remote
Only for candidates located NOT in Russia or Belarus
Tg @vanga_kowabanga
Doumo is a product team with a strong engineering culture. We build a SaaS platform — all-in-one tool that helps our clients develop their businesses around the world (US, Canada, Europe).
Our platform allows small and medium-sized businesses to automate workflows. Using our platform, companies can manage internal tasks, as well as communicate with their customers, exchange messages and documents, invoice and accept payments.
We will be happy to invite experienced Lead Information security engineer to join our team for further development of our projects.
Our expectations of the candidate:
- 5+ years of professional experience in information security.
- Experience with AWS Security solutions (AWS WAF, FWM, GuardDuty).
- Secure SDLC development/implementation (Terraform+K8s).
- Understanding of the principles of modern web applications, microservice architecture, containerized applications, CI/CD processes and secure development.
- Technical knowledge of different security controls and mechanisms such as: IDS/IPS, firewalls, PAM, EPP, SDLC, different types of scans, OWASP.
- Audit/regulatory experience will be an added advantage.
💻Responsibilities:
- IS strategy-making for the company — audit and implementation of security controls in processes, infrastructure services; Zero Trust practices implementation.
- Threat identification and cybersecurity risk assessment. Selection, implementation and monitoring of protection measures. Vulnerability management.
- Participation in the management of incidents, eliminating their consequences, conducting a root cause analysis and development of corrective measures.
- Budget and resource planning: provide relevant and validated input and forecast to plan and execute projects and programs.
- Participation in the design and approval of the application architecture. Would be great if you can do this, but not required.
Benefits of working with us:
🔸 We pay salary in dollars, flexible salary range.
🔸 We can compensate participation in conferences and programs of additional professional education.
🔸 We provide employees with equipment and software.
🔸 We see the end result of our work and regularly get feedback from users.
🔸 We have a transparent and comfortable work process, no bureaucracy.
🔸 Flexible schedule, no time trackers, 100% remote.
Lead Information Security Engineer
Doumo
Salary: up to $7000 per month
Fulltime, remote
Only for candidates located NOT in Russia or Belarus
Tg @vanga_kowabanga
Doumo is a product team with a strong engineering culture. We build a SaaS platform — all-in-one tool that helps our clients develop their businesses around the world (US, Canada, Europe).
Our platform allows small and medium-sized businesses to automate workflows. Using our platform, companies can manage internal tasks, as well as communicate with their customers, exchange messages and documents, invoice and accept payments.
We will be happy to invite experienced Lead Information security engineer to join our team for further development of our projects.
Our expectations of the candidate:
- 5+ years of professional experience in information security.
- Experience with AWS Security solutions (AWS WAF, FWM, GuardDuty).
- Secure SDLC development/implementation (Terraform+K8s).
- Understanding of the principles of modern web applications, microservice architecture, containerized applications, CI/CD processes and secure development.
- Technical knowledge of different security controls and mechanisms such as: IDS/IPS, firewalls, PAM, EPP, SDLC, different types of scans, OWASP.
- Audit/regulatory experience will be an added advantage.
💻Responsibilities:
- IS strategy-making for the company — audit and implementation of security controls in processes, infrastructure services; Zero Trust practices implementation.
- Threat identification and cybersecurity risk assessment. Selection, implementation and monitoring of protection measures. Vulnerability management.
- Participation in the management of incidents, eliminating their consequences, conducting a root cause analysis and development of corrective measures.
- Budget and resource planning: provide relevant and validated input and forecast to plan and execute projects and programs.
- Participation in the design and approval of the application architecture. Would be great if you can do this, but not required.
Benefits of working with us:
🔸 We pay salary in dollars, flexible salary range.
🔸 We can compensate participation in conferences and programs of additional professional education.
🔸 We provide employees with equipment and software.
🔸 We see the end result of our work and regularly get feedback from users.
🔸 We have a transparent and comfortable work process, no bureaucracy.
🔸 Flexible schedule, no time trackers, 100% remote.
Telegram
Gelia
🕑 Working hours 9:00-18:00 GMT+3
👎54👍19❤7
#вакансия #гибрид #удаленка #москва #remote #informationsecurity
Всем привет!
Команда информационной безопасности BestDoctor ищет Senior Information Security Engineer.
👋🏻Кто мы:
BestDoctor — онлайн-страховая компания, объединяющая экосистемы страховых и медицинских продуктов и сервисов.
🔍Кого мы ищем?
В нашу команду ИБ мы ищем опытного Senior Information Security Engineer, который будет обеспечивать бесперебойную работу приложений, администрировать СЗИ, проводить мониторинг и реагировать на инциденты.
🌐Чем предстоит заниматься:
— Администрировать систем защиты информации (AV (KES), EDR, DLP, PKI, MFA, PAM и т. д.);
— Определять и анализировать угрозы информационной безопасности, с последующей подготовкой плана мероприятий по их устранению;
— Участвовать в расследовании инцидентов информационной безопасности;
— Проектировать и внедрять системы защиты информации;
— Выявлять актуальные угрозы информационной безопасности и разрабатывать мероприятия по их устранению;
— Принимать участие в формировании требований по линии ИБ как к существующим системам, так и к разрабатываемым или внедряемым в компании новым системам.
📌Мы ожидаем, что ты:
— Имеешь опыт проектирования, внедрения и эксплуатации систем защиты информации, разработки технической проектной документации;
— Знаешь основные отечественные и международные стандарты по ИБ;
— Понимаешь принципы построения и функционирования современных информационных систем;
— У тебя есть опыт работы с оборудованием и продуктами по информационной безопасности: CheckPoint, Positive Technologies, Код Безопасности, ИнфоТеКС, других отечественных и зарубежных вендоров (желательно);
— Знаешь средства защиты информации (Firewalls, NGFW, VPN, IDS/IPS, WAF, IDM, DLP, СКЗИ, сканеры уязвимостей, Endpoint Security и т.п.);
— Обладаешь английским языком на уровне чтения и изучения технической документации;
— Имеешь желание развиваться в сферах информационных технологий и информационной безопасности.
🍪Условия:
— Вилка до 350к gross (готовы обсуждать и отталкиваться от твоих ожиданий);
— Ты можешь подобрать формат работы под себя: офис (ст. м. Савёловская) или гибрид (3 дня удалённо, 2 дня в офисе), также есть возможность работать полностью удалённо;
— У нас гибкий график работы, который подойдет как жаворонку, так и сове;
— Мы предоставим тебе ноутбук и всю необходимую технику, которая позволит эффективно и комфортно работать;
— ДМС от BestDoctor после испытательного срока.
⭐️ Ты будешь частью большого социально значимого дела. Мы реализуем амбициозную задачу — меняем рынок страхования и здравоохранения, действительно помогаем людям, и у нас это отлично получается.
И у тебя получится!
💡Откликнуться на вакансию и задать вопросы можно написав мне: @kabiesk
Всем привет!
Команда информационной безопасности BestDoctor ищет Senior Information Security Engineer.
👋🏻Кто мы:
BestDoctor — онлайн-страховая компания, объединяющая экосистемы страховых и медицинских продуктов и сервисов.
🔍Кого мы ищем?
В нашу команду ИБ мы ищем опытного Senior Information Security Engineer, который будет обеспечивать бесперебойную работу приложений, администрировать СЗИ, проводить мониторинг и реагировать на инциденты.
🌐Чем предстоит заниматься:
— Администрировать систем защиты информации (AV (KES), EDR, DLP, PKI, MFA, PAM и т. д.);
— Определять и анализировать угрозы информационной безопасности, с последующей подготовкой плана мероприятий по их устранению;
— Участвовать в расследовании инцидентов информационной безопасности;
— Проектировать и внедрять системы защиты информации;
— Выявлять актуальные угрозы информационной безопасности и разрабатывать мероприятия по их устранению;
— Принимать участие в формировании требований по линии ИБ как к существующим системам, так и к разрабатываемым или внедряемым в компании новым системам.
📌Мы ожидаем, что ты:
— Имеешь опыт проектирования, внедрения и эксплуатации систем защиты информации, разработки технической проектной документации;
— Знаешь основные отечественные и международные стандарты по ИБ;
— Понимаешь принципы построения и функционирования современных информационных систем;
— У тебя есть опыт работы с оборудованием и продуктами по информационной безопасности: CheckPoint, Positive Technologies, Код Безопасности, ИнфоТеКС, других отечественных и зарубежных вендоров (желательно);
— Знаешь средства защиты информации (Firewalls, NGFW, VPN, IDS/IPS, WAF, IDM, DLP, СКЗИ, сканеры уязвимостей, Endpoint Security и т.п.);
— Обладаешь английским языком на уровне чтения и изучения технической документации;
— Имеешь желание развиваться в сферах информационных технологий и информационной безопасности.
🍪Условия:
— Вилка до 350к gross (готовы обсуждать и отталкиваться от твоих ожиданий);
— Ты можешь подобрать формат работы под себя: офис (ст. м. Савёловская) или гибрид (3 дня удалённо, 2 дня в офисе), также есть возможность работать полностью удалённо;
— У нас гибкий график работы, который подойдет как жаворонку, так и сове;
— Мы предоставим тебе ноутбук и всю необходимую технику, которая позволит эффективно и комфортно работать;
— ДМС от BestDoctor после испытательного срока.
⭐️ Ты будешь частью большого социально значимого дела. Мы реализуем амбициозную задачу — меняем рынок страхования и здравоохранения, действительно помогаем людям, и у нас это отлично получается.
И у тебя получится!
💡Откликнуться на вакансию и задать вопросы можно написав мне: @kabiesk
👍16👎7❤2😁2
#вакансия #remote #fulltime #удаленно
Senior Information Security Engineer / AppSec
Doumo
Вилка: до $7000
Fulltime, remote
📍Вакансия доступна только для кандидатов, постоянно проживающих за пределами РФ и РБ
Doumo — это продуктовая команда с сильной инженерной культурой. Мы создаем SaaS-платформу — all-in-one инструмент, который помогает нашим клиентам развивать свой бизнес по всему миру (США, Канада, Европа).
Наша платформа позволяет малому и среднему бизнесу автоматизировать рабочие процессы. Компании могут управлять внутренними задачами, а также общаться со своими клиентами, обмениваться документами, выставлять счета и принимать платежи.
Мы будем рады пригласить опытного инженера по информационной безопасности в нашу команду для дальнейшего развития проектов.
🧑💻Необходимая квалификация:
- 5+ лет профессионального опыта в области ИБ на инженерной позиции.
- Опыт работы с решениями AWS Security (AWS WAF, FWM, GuardDuty).
- Опыт разработки/внедрения secure SDLC (Terraform+K8s).
- Понимание принципов работы современных веб-приложений, микросервисной архитектуры, контейнеризации, процессов CI/CD.
- Технические знания различных средств обеспечения безопасности, таких как: IDS/IPS, WAF, PAM, EPP, различные типы сканеров, OWASP.
- Опыт работы в области аудита/регулирования будет дополнительным преимуществом.
💻 Обязанности:
- Участие в аудите и внедрении средств контроля безопасности в процессах разработки, инфраструктурных сервисах.
- Выявление угроз и оценка рисков кибербезопасности. Выбор и внедрение средств защиты, мониторинг. Управление уязвимостями.
- Участие в управлении инцидентами, устранение их последствий, проведение анализа первопричин и разработка корректирующих мероприятий.
- Планирование бюджета и ресурсов: предоставление актуальных и обоснованных данных и прогнозов для планирования и реализации проектов.
- Участие в разработке и утверждении архитектуры приложения (если есть соответствующий опыт и желание заниматься такими задачами).
Преимущества работы с нами:
🔸 Можем компенсировать участие в конференциях и программах дополнительного профессионального образования.
🔸 Обеспечиваем сотрудников оборудованием и необходимым ПО для работы.
🔸 У нас прозрачный и удобный рабочий процесс, нет бюрократии.
🔸 Гибкий график, без тайм-трекеров, 100% удаленка.
🔸 Программа компенсации расходов на wellness и здоровье.
Откликнуться можно на почту recruitment@doumo.io
или в Tg @vanga_kowabanga (Ангелина)
Senior Information Security Engineer / AppSec
Doumo
Вилка: до $7000
Fulltime, remote
📍Вакансия доступна только для кандидатов, постоянно проживающих за пределами РФ и РБ
Doumo — это продуктовая команда с сильной инженерной культурой. Мы создаем SaaS-платформу — all-in-one инструмент, который помогает нашим клиентам развивать свой бизнес по всему миру (США, Канада, Европа).
Наша платформа позволяет малому и среднему бизнесу автоматизировать рабочие процессы. Компании могут управлять внутренними задачами, а также общаться со своими клиентами, обмениваться документами, выставлять счета и принимать платежи.
Мы будем рады пригласить опытного инженера по информационной безопасности в нашу команду для дальнейшего развития проектов.
🧑💻Необходимая квалификация:
- 5+ лет профессионального опыта в области ИБ на инженерной позиции.
- Опыт работы с решениями AWS Security (AWS WAF, FWM, GuardDuty).
- Опыт разработки/внедрения secure SDLC (Terraform+K8s).
- Понимание принципов работы современных веб-приложений, микросервисной архитектуры, контейнеризации, процессов CI/CD.
- Технические знания различных средств обеспечения безопасности, таких как: IDS/IPS, WAF, PAM, EPP, различные типы сканеров, OWASP.
- Опыт работы в области аудита/регулирования будет дополнительным преимуществом.
💻 Обязанности:
- Участие в аудите и внедрении средств контроля безопасности в процессах разработки, инфраструктурных сервисах.
- Выявление угроз и оценка рисков кибербезопасности. Выбор и внедрение средств защиты, мониторинг. Управление уязвимостями.
- Участие в управлении инцидентами, устранение их последствий, проведение анализа первопричин и разработка корректирующих мероприятий.
- Планирование бюджета и ресурсов: предоставление актуальных и обоснованных данных и прогнозов для планирования и реализации проектов.
- Участие в разработке и утверждении архитектуры приложения (если есть соответствующий опыт и желание заниматься такими задачами).
Преимущества работы с нами:
🔸 Можем компенсировать участие в конференциях и программах дополнительного профессионального образования.
🔸 Обеспечиваем сотрудников оборудованием и необходимым ПО для работы.
🔸 У нас прозрачный и удобный рабочий процесс, нет бюрократии.
🔸 Гибкий график, без тайм-трекеров, 100% удаленка.
🔸 Программа компенсации расходов на wellness и здоровье.
Откликнуться можно на почту recruitment@doumo.io
или в Tg @vanga_kowabanga (Ангелина)
Telegram
Gelia
🕑 Working hours 9:00-18:00 GMT+3
👎32👍17❤2🍌2
#вакансия #Okko #Appsec #middle #senior #remote
Вакансия: Senior Application security engineer/специалист по веб-защищенности
Компания: Okko (okko.tv)
Формат: удалёнка fulltime, гибрид С-Пб, Москва
Оплата: от 300 тыс.р на руки
Требуемый опыт: от 3-х лет
Привет. Я Марина-рекрутер Okko (крупнейший онлайн кинотеатр Okko.ru).
Растём и развиваемся с 2011 года. Ежемесячно нас смотрят миллионы пользователей: на смартфонах, Smart TV и компьютерах. За всем этим стоит работа большой и сильной команды.
Сейчас мы находимся в поисках коллеги, специалиста по веб-защищенности в Отдел кибербезопасности веб-приложений.
✔️Чем предстоит заниматься:
•Участием в построении процесса безопасной разработки ПО (Security SDLC);
•Тестированием безопасности и проверки кода для повышения безопасности программного продукта;
•Консультированием разработчиков и тестировщиков по вопросам безопасности;
•Анализом угроз и участием в аудитах безопасности веб и мобильных приложений;
• Реагированием на инциденты безопасности.
✔️Для нас важно:
• Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации;
• Понимание причин возникновения уязвимостей;
• Опыт поиска и эксплуатации уязвимостей;
• Обладать пониманием стека веб-приложений (backend, frontend);
• Понимание принципов разработки безопасных веб/мобильных и серверных приложений, методов безопасной разработки (SSDLC, SAMM), знание основных видов уязвимостей, атак и техник их проведения, методик тестирования (OWASP, CWE, OSSTMM, MITRE ATT&CK, SQLi, DoS, CSRF, XSS, Code inijection и т.д.);
• Понимание работы веб-протоколов и технологий (HTTP, HTTPS, SOAP, AJAX, JSON, REST), основных веб-уязвимостей (OWASP Top 10);
• Уверенное знание одного из языков программирования: Bash, Python, Go.
✔️Почему с нами классно:
• Удаленка, гибрид;
• ДМС со стоматологией, офисный врач, доплата больничного листа, корпоративные скидки;
• Льготные условия ипотеки в рамках зарплатного проекта;
• Бесплатная подписка на сервисы партнеров;
• Совместные занятия спортом: йога, футбол, волейбол;
• Насыщенная корпоративная жизнь.
☀️🏖🍹
✅Если интересно, пиши. 👉 @mchistyakova Марина
Вакансия: Senior Application security engineer/специалист по веб-защищенности
Компания: Okko (okko.tv)
Формат: удалёнка fulltime, гибрид С-Пб, Москва
Оплата: от 300 тыс.р на руки
Требуемый опыт: от 3-х лет
Привет. Я Марина-рекрутер Okko (крупнейший онлайн кинотеатр Okko.ru).
Растём и развиваемся с 2011 года. Ежемесячно нас смотрят миллионы пользователей: на смартфонах, Smart TV и компьютерах. За всем этим стоит работа большой и сильной команды.
Сейчас мы находимся в поисках коллеги, специалиста по веб-защищенности в Отдел кибербезопасности веб-приложений.
✔️Чем предстоит заниматься:
•Участием в построении процесса безопасной разработки ПО (Security SDLC);
•Тестированием безопасности и проверки кода для повышения безопасности программного продукта;
•Консультированием разработчиков и тестировщиков по вопросам безопасности;
•Анализом угроз и участием в аудитах безопасности веб и мобильных приложений;
• Реагированием на инциденты безопасности.
✔️Для нас важно:
• Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации;
• Понимание причин возникновения уязвимостей;
• Опыт поиска и эксплуатации уязвимостей;
• Обладать пониманием стека веб-приложений (backend, frontend);
• Понимание принципов разработки безопасных веб/мобильных и серверных приложений, методов безопасной разработки (SSDLC, SAMM), знание основных видов уязвимостей, атак и техник их проведения, методик тестирования (OWASP, CWE, OSSTMM, MITRE ATT&CK, SQLi, DoS, CSRF, XSS, Code inijection и т.д.);
• Понимание работы веб-протоколов и технологий (HTTP, HTTPS, SOAP, AJAX, JSON, REST), основных веб-уязвимостей (OWASP Top 10);
• Уверенное знание одного из языков программирования: Bash, Python, Go.
✔️Почему с нами классно:
• Удаленка, гибрид;
• ДМС со стоматологией, офисный врач, доплата больничного листа, корпоративные скидки;
• Льготные условия ипотеки в рамках зарплатного проекта;
• Бесплатная подписка на сервисы партнеров;
• Совместные занятия спортом: йога, футбол, волейбол;
• Насыщенная корпоративная жизнь.
☀️🏖🍹
✅Если интересно, пиши. 👉 @mchistyakova Марина
🍌7👍6👎2❤1🤔1👌1
#вакансия #Okko #appsec #middle #senior #remote #удаленка #гибрид
Вакансия: Appsec/Cпециалист по веб-защищенности
Компания: Okko (okko.tv)
Формат: удалёнка fulltime, гибрид С-Пб, Москва
ЗП: 200 000-300 000 руб на руки
Требуемый опыт: от 3-х лет
Привет! Okko (крупнейший онлайн кинотеатр Okko.ru).
Мы растём и развиваемся с 2011 года. Ежемесячно нас смотрят миллионы пользователей: на смартфонах, Smart TV и компьютерах. За всем этим стоит работа большой и сильной команды.
✔️Чем предстоит заниматься:
• Участием в построении процесса безопасной разработки ПО (Security SDLC);
• тестированием безопасности и проверки кода для повышения безопасности программного продукта;
• консультированием разработчиков и тестировщиков по вопросам безопасности;
• анализом угроз и участием в аудитах безопасности веб и мобильных приложений;
• реагированием на инциденты безопасности.
✔️Для нас важно:
• Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации;
• знание одного из языков программирования: Bash, Python, Go;
• понимание причин возникновения уязвимостей;
• опыт поиска и эксплуатации уязвимостей;
• понимание стека веб-приложений (backend, frontend);
• понимание принципов разработки безопасных веб/мобильных и серверных приложений, методов безопасной разработки (SSDLC, SAMM);
• знание основных видов уязвимостей, атак и техник их проведения, методик тестирования (OWASP, CWE, OSSTMM, MITRE ATT&CK, SQLi, DoS, CSRF, XSS, Code inijection и т.д.);
• понимание работы веб-протоколов и технологий (HTTP, HTTPS, SOAP, AJAX, JSON, REST), основных веб-уязвимостей (OWASP Top 10).
✔️Почему с нами классно:
• Удаленка, гибрид;
• ДМС со стоматологией, офисный врач, доплата больничного листа, корпоративные скидки;
• Льготные условия ипотеки в рамках зарплатного проекта;
• Бесплатная подписка на сервисы партнеров;
• Совместные занятия спортом: йога, футбол, волейбол;
• Насыщенная корпоративная жизнь.
☀️🏖🍹
✅Если интересно, пиши. 👉 @NChugreeva Наташа
Вакансия: Appsec/Cпециалист по веб-защищенности
Компания: Okko (okko.tv)
Формат: удалёнка fulltime, гибрид С-Пб, Москва
ЗП: 200 000-300 000 руб на руки
Требуемый опыт: от 3-х лет
Привет! Okko (крупнейший онлайн кинотеатр Okko.ru).
Мы растём и развиваемся с 2011 года. Ежемесячно нас смотрят миллионы пользователей: на смартфонах, Smart TV и компьютерах. За всем этим стоит работа большой и сильной команды.
✔️Чем предстоит заниматься:
• Участием в построении процесса безопасной разработки ПО (Security SDLC);
• тестированием безопасности и проверки кода для повышения безопасности программного продукта;
• консультированием разработчиков и тестировщиков по вопросам безопасности;
• анализом угроз и участием в аудитах безопасности веб и мобильных приложений;
• реагированием на инциденты безопасности.
✔️Для нас важно:
• Понимание принципов работы технологий CI/CD, контейнеризации и оркестрации;
• знание одного из языков программирования: Bash, Python, Go;
• понимание причин возникновения уязвимостей;
• опыт поиска и эксплуатации уязвимостей;
• понимание стека веб-приложений (backend, frontend);
• понимание принципов разработки безопасных веб/мобильных и серверных приложений, методов безопасной разработки (SSDLC, SAMM);
• знание основных видов уязвимостей, атак и техник их проведения, методик тестирования (OWASP, CWE, OSSTMM, MITRE ATT&CK, SQLi, DoS, CSRF, XSS, Code inijection и т.д.);
• понимание работы веб-протоколов и технологий (HTTP, HTTPS, SOAP, AJAX, JSON, REST), основных веб-уязвимостей (OWASP Top 10).
✔️Почему с нами классно:
• Удаленка, гибрид;
• ДМС со стоматологией, офисный врач, доплата больничного листа, корпоративные скидки;
• Льготные условия ипотеки в рамках зарплатного проекта;
• Бесплатная подписка на сервисы партнеров;
• Совместные занятия спортом: йога, футбол, волейбол;
• Насыщенная корпоративная жизнь.
☀️🏖🍹
✅Если интересно, пиши. 👉 @NChugreeva Наташа
💊18👍6😁3🍌3👎2🔥1
#вакансия #SecurityRiskManager #SecurityManager #RiskManager #Security #Compliance #крипто #remote #crypto #blockchain #удаленнаяработа #РискМенеджер
Security Risk Manager
Компания: emcd.io
ЗП: в USDT
Уровень: Senior
Формат: полная удалёнка
emcd.io - экосистема по добыче и управлению цифровыми активами. Нас 350+ человек. Входим в ТОП-10 по добыче Bitcoin в мире.
Мы ищем опытного специалиста по управлению рисками безопасности для формирования и развития стратегии управления рисками компании. Вы будете отвечать за выявление, оценку и снижение рисков, связанных с информационной безопасностью, включая внутренние процессы и сторонние сервисы.
⭐️Обязанности:
- Разработка и поддержка системы управления рисками в соответствии с ISO 27001, SOC 2, NIST, GDPR и др.
- Проведение оценок рисков и их управлением, реализация стратегий их снижения.
- Создание и ведение политик, реестров рисков и контролей.
- Взаимодействие с юридическим, IT и бизнес-подразделениями для соблюдения требований.
- Ведение программ повышения осведомленности о киберрисках среди сотрудников.
📌Опыт, который нам нужен:
- 5+ лет в области информационной безопасности, управления рисками или соответствия (compliance).
- Знание ISO 27001, SOC 2, NIST, GDPR.
- Опыт аудитов, оценок рисков, разработки политик безопасности и работы с поставщиками.
- Преимуществом будут сертификаты CISSP, CISM, CRISC, ISO 27001 LA.
- Знание Английского языка - B2
💸Что мы предлагаем:
- Удалённая работа из любой точки мира.
- Конкурентная оплата труда в USDT.
- Оплачиваемые отпуск и больничные.
- Дополнительные 12 Day-off в год.
Контакт для связи: Артем - @Artem_HR
Security Risk Manager
Компания: emcd.io
ЗП: в USDT
Уровень: Senior
Формат: полная удалёнка
emcd.io - экосистема по добыче и управлению цифровыми активами. Нас 350+ человек. Входим в ТОП-10 по добыче Bitcoin в мире.
Мы ищем опытного специалиста по управлению рисками безопасности для формирования и развития стратегии управления рисками компании. Вы будете отвечать за выявление, оценку и снижение рисков, связанных с информационной безопасностью, включая внутренние процессы и сторонние сервисы.
⭐️Обязанности:
- Разработка и поддержка системы управления рисками в соответствии с ISO 27001, SOC 2, NIST, GDPR и др.
- Проведение оценок рисков и их управлением, реализация стратегий их снижения.
- Создание и ведение политик, реестров рисков и контролей.
- Взаимодействие с юридическим, IT и бизнес-подразделениями для соблюдения требований.
- Ведение программ повышения осведомленности о киберрисках среди сотрудников.
📌Опыт, который нам нужен:
- 5+ лет в области информационной безопасности, управления рисками или соответствия (compliance).
- Знание ISO 27001, SOC 2, NIST, GDPR.
- Опыт аудитов, оценок рисков, разработки политик безопасности и работы с поставщиками.
- Преимуществом будут сертификаты CISSP, CISM, CRISC, ISO 27001 LA.
- Знание Английского языка - B2
💸Что мы предлагаем:
- Удалённая работа из любой точки мира.
- Конкурентная оплата труда в USDT.
- Оплачиваемые отпуск и больничные.
- Дополнительные 12 Day-off в год.
Контакт для связи: Артем - @Artem_HR
👎35👍9🍌4💊3
#вакансия #JuniorInformationSecuritySpecialist
#SecuritySpecialist #Security #крипто #remote #crypto #blockchain #удаленнаяработа
Junior Information Security Specialist
Компания: emcd.io
ЗП: в USDT
Уровень: Junior
Формат: полная удалёнка
Контакт для связи: Артем - @Artem_HRG
emcd.io - экосистема по добыче и управлению цифровыми активами. Нас 350+ человек. Входим в ТОП-10 по добыче Bitcoin в мире.
Мы ищем Junior Information Security Specialist.
⭐️Обязанности:
- Поддержка операционных процессов отдела информационной безопасности (обработка запросов от команд)
- Подключение источников данных к ELK и помощь в настройке компонентов
- Оптимизация Elasticsearch и написание правил корреляции для анализа событий безопасности
- Участие в расследовании инцидентов информационной безопасности (Triage, Information Enrichment, Analysis, Response, Lesson Learned)
- Мониторинг событий безопасности и анализ логов в SIEM-системе
- Поддержка процессов Log Management (настройка индексов, приемка логов)
- Взаимодействие с разработчиками, DevOps и другими командами по вопросам информационной безопасности
📌Опыт, который нам нужен:
- Образование в области ИБ, IT или смежных дисциплин (можно в процессе получения).
- Базовое понимание SIEM-систем (например, ELK/OpenSearch)
- Знакомство с инструментами ИБ: FW, IDS/IPS, SIEM, AV\EDR
- Знание фреймворков и практик ИБ (OWASP, MITRE, CyberKillChain, D3FEND Matrix и др.)
- Знание основ сетевых протоколов (TCP/IP, HTTP, VPN и др.)
- Умение работать в Linux/Unix на базовом уровне.
- Чтение и понимание технической документации на английском языке
💸Что мы предлагаем:
- Удалённая работа из любой точки мира.
- Конкурентная оплата труда в USDT.
- Оплачиваемые отпуск и больничные.
- Дополнительные 12 Day-off в год.
Контакт для связи: Артем - @Artem_HRG
#SecuritySpecialist #Security #крипто #remote #crypto #blockchain #удаленнаяработа
Junior Information Security Specialist
Компания: emcd.io
ЗП: в USDT
Уровень: Junior
Формат: полная удалёнка
Контакт для связи: Артем - @Artem_HRG
emcd.io - экосистема по добыче и управлению цифровыми активами. Нас 350+ человек. Входим в ТОП-10 по добыче Bitcoin в мире.
Мы ищем Junior Information Security Specialist.
⭐️Обязанности:
- Поддержка операционных процессов отдела информационной безопасности (обработка запросов от команд)
- Подключение источников данных к ELK и помощь в настройке компонентов
- Оптимизация Elasticsearch и написание правил корреляции для анализа событий безопасности
- Участие в расследовании инцидентов информационной безопасности (Triage, Information Enrichment, Analysis, Response, Lesson Learned)
- Мониторинг событий безопасности и анализ логов в SIEM-системе
- Поддержка процессов Log Management (настройка индексов, приемка логов)
- Взаимодействие с разработчиками, DevOps и другими командами по вопросам информационной безопасности
📌Опыт, который нам нужен:
- Образование в области ИБ, IT или смежных дисциплин (можно в процессе получения).
- Базовое понимание SIEM-систем (например, ELK/OpenSearch)
- Знакомство с инструментами ИБ: FW, IDS/IPS, SIEM, AV\EDR
- Знание фреймворков и практик ИБ (OWASP, MITRE, CyberKillChain, D3FEND Matrix и др.)
- Знание основ сетевых протоколов (TCP/IP, HTTP, VPN и др.)
- Умение работать в Linux/Unix на базовом уровне.
- Чтение и понимание технической документации на английском языке
💸Что мы предлагаем:
- Удалённая работа из любой точки мира.
- Конкурентная оплата труда в USDT.
- Оплачиваемые отпуск и больничные.
- Дополнительные 12 Day-off в год.
Контакт для связи: Артем - @Artem_HRG
🤔18❤6😱3🌭3🍌3💊3🤯2👍1😐1
#вакансия #SecurityRiskManager #SecurityManager #RiskManager #Security #Compliance #крипто #remote #crypto #blockchain #удаленнаяработа #РискМенеджер
Security Risk Manager
Компания: emcd.io
ЗП: до 7000 USDT
Уровень: Senior
Формат: полная удалёнка
emcd.io - экосистема по добыче и управлению цифровыми активами. Нас 350+ человек. Входим в ТОП-10 по добыче Bitcoin в мире.
Мы ищем опытного специалиста по управлению рисками безопасности для формирования и развития стратегии управления рисками компании. Вы будете отвечать за выявление, оценку и снижение рисков, связанных с информационной безопасностью, включая внутренние процессы и сторонние сервисы.
⭐️Обязанности:
- Разработка и поддержка системы управления рисками в соответствии с ISO 27001, SOC 2, NIST, GDPR и др.
- Проведение оценок рисков и их управлением, реализация стратегий их снижения.
- Создание и ведение политик, реестров рисков и контролей.
- Взаимодействие с юридическим, IT и бизнес-подразделениями для соблюдения требований.
- Ведение программ повышения осведомленности о киберрисках среди сотрудников.
📌Опыт, который нам нужен:
- 5+ лет в области информационной безопасности, управления рисками или соответствия (compliance).
- Знание ISO 27001, SOC 2, NIST, GDPR.
- Опыт аудитов, оценок рисков, разработки политик безопасности и работы с поставщиками.
- Преимуществом будут сертификаты CISSP, CISM, CRISC, ISO 27001 LA.
- Знание Английского языка - B2 и выше.
💸Что мы предлагаем:
- Удалённая работа из любой точки мира.
- Конкурентная оплата труда в USDT.
- Оплачиваемые отпуск и больничные.
- Дополнительные 12 Day-off в год.
Контакт для связи: Артем - @Artem_HR
Security Risk Manager
Компания: emcd.io
ЗП: до 7000 USDT
Уровень: Senior
Формат: полная удалёнка
emcd.io - экосистема по добыче и управлению цифровыми активами. Нас 350+ человек. Входим в ТОП-10 по добыче Bitcoin в мире.
Мы ищем опытного специалиста по управлению рисками безопасности для формирования и развития стратегии управления рисками компании. Вы будете отвечать за выявление, оценку и снижение рисков, связанных с информационной безопасностью, включая внутренние процессы и сторонние сервисы.
⭐️Обязанности:
- Разработка и поддержка системы управления рисками в соответствии с ISO 27001, SOC 2, NIST, GDPR и др.
- Проведение оценок рисков и их управлением, реализация стратегий их снижения.
- Создание и ведение политик, реестров рисков и контролей.
- Взаимодействие с юридическим, IT и бизнес-подразделениями для соблюдения требований.
- Ведение программ повышения осведомленности о киберрисках среди сотрудников.
📌Опыт, который нам нужен:
- 5+ лет в области информационной безопасности, управления рисками или соответствия (compliance).
- Знание ISO 27001, SOC 2, NIST, GDPR.
- Опыт аудитов, оценок рисков, разработки политик безопасности и работы с поставщиками.
- Преимуществом будут сертификаты CISSP, CISM, CRISC, ISO 27001 LA.
- Знание Английского языка - B2 и выше.
💸Что мы предлагаем:
- Удалённая работа из любой точки мира.
- Конкурентная оплата труда в USDT.
- Оплачиваемые отпуск и больничные.
- Дополнительные 12 Day-off в год.
Контакт для связи: Артем - @Artem_HR
❤12💊5🔥3✍2🍌2👍1