#cyberussia #security #AppSec #cyberemote #fulltime #удаленно #сбермаркет

Позиция: Application Security Business Partner / Специалист по безопасности приложений, СберМаркет
Формат работы: удаленный, гибрид или офис (на выбор кандидата)
Локация: Москва, м. Новокузнецкая
Условия: 300k+ полностью белая заработная плата (по результатам тех. интервью), социальный пакет (ДМС/фитнес/услуги нашего сервиса + бюджет на личное профессиональное развитие + корп.психолог + корп.библиотека)

Чем предстоит заниматься?
🔹Взаимодействовать с командами аналитики и разработки для анализа бизнес требований и их влияния на защищенность продукта;
🔹Моделировать угрозы безопасности приложений/сервисов и предлагать механизмы защиты;
🔹Анализировать возможность мошеннических действий и уязвимостей в бизнес логике приложений;
🔹Заниматься подготовкой требований по безопасности, а также контролировать соблюдение требований в процессе разработки;
🔹Проводить ревью безопасности разработанной архитектуры, ревью исходного кода, тестирование безопасности релизов и систем;
🔹Контролировать устранение уязвимостей и взаимодействовать с командой разработчиков с целью устранения проблем безопасности;
🔹Взаимодействовать с DevSecOps по вопросам внедрения сканеров безопасности в пайплайны;
🔹Проводить постоянное тестирование безопасности и проверки кода с целью повышения безопасности программного обеспечения.

С точки зрения требований:
🔹Опыт работы в области обеспечения безопасности приложений от 3-х лет;
🔹Понимание того, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25;
🔹Знание стандартов в области безопасности приложений и умение их применять (OWASP ASVS, WSTG и т.п.);
🔹Понимание принципов работы облачной инфраструктуры, и рисков безопасности;
🔹Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов;
🔹Опыт разработки на Python/Go/RoR (большой плюс).

Стек:
Платформа: Yandex Cloud, Docker, Kubernetes;
Управление конфигурацией и CI/CD: chef, ansible, gitlab-ci, terraform;
БД: MySQL, Postgres, Redis, Kafka
Backend: Python / Go / RoR
Frontend: JS/TS, React.

Пишите и присылайте резюме, а также рекомендуйте знакомых: @aurecruit (Анастасия,TG)

#cyberussia #security #AppSec #cyberemote #fulltime #удаленно

Ищу Application Security Business Partner в СберМаркет
Формат работы: удаленный, гибрид или офис (Москва)

Примеры задач, которыми предстоит заниматься:
🔸Взаимодействовать с командами аналитики и разработки для анализа бизнес требований и их влияния на защищенность продукта;
🔸Моделировать угрозы безопасности приложений/сервисов и предлагать механизмы защиты;
🔸Анализировать возможность мошеннических действий и уязвимостей в бизнес логике приложений;
🔸Заниматься подготовкой требований по безопасности, а также контролировать соблюдение требований в процессе разработки;
🔸Проводить ревью безопасности разработанной архитектуры, ревью исходного кода, тестирование безопасности релизов и систем;
🔸Контролировать устранение уязвимостей и взаимодействовать с командой разработчиков с целью устранения проблем безопасности;
🔸Взаимодействовать с DevSecOps по вопросам внедрения сканеров безопасности в пайплайны;
🔸Проводить постоянное тестирование безопасности и проверки кода с целью повышения безопасности программного обеспечения.

Ожидаем от кандидата:
🔸Опыт работы в области обеспечения безопасности приложений от 3-х лет;
🔸Понимание того, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25;
🔸Знание стандартов в области безопасности приложений и умение их применять (OWASP ASVS, WSTG и т.п.);
🔸Понимание принципов работы облачной инфраструктуры, и рисков безопасности;
🔸Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов;
🔸Опыт разработки на Python/Go/RoR (большой плюс).

Мы предлагаем:
🔸Заработная плата 230-320К полностью "белая" (обсуждаем по результатам тех. интервью);
🔸Гибкий график работы: время начала рабочего дня с 8:00 до 11:30;
🔸 Новый MacBook Pro 16 для работы;
🔸 Социальный пакет после прохождения испытательного срока (ДМС/фитнес/услуги нашего сервиса/бюджет на личное профессиональное развитие/корп.психолог/корп.библиотека);
🔸 Выделенный бюджет на образование и конференции.

Пишите и присылайте резюме: @LidaSukhanova

#вакансия #Москва #Security # engineer #securityengineer #DevOps
Город и адрес офиса: Москва
Формат работы: офис/удаленка
Занятость: полная
Зарплатная вилка: 250k - 360k gross
По всем вопросам: @svetanef

About us
Hyve Group plc is a global organiser of trade shows and conferences across different sectors. We run best-in-class events which our attendees consistently describe their experience as amazing, educational, energising, exciting, insightful, inspiring, productive and fun.

Our live events are unprecedented gathering of individuals and companies reshaping how consumers discover, shop and buy. The event provides a platform for buyers and branded manufacturers, start-ups, tech companies, investors, media and analysts to learn, network, collaborate and evolve.

Using technology enabled platforms is at the heart of our strategy to continue to be the next generation global events business whose purpose is to create unmissable events, where customers from all parts of the globe share extraordinary moments and shape industry innovation.


KEY RESPONSIBILITIES

• Ensure compliance with applicable Policies, Standards, Requirements and Directives
• Design and deliver security policies for could security solutions
• Manage collecting and monitoring logs. Implement best in class log-analytics system
• Work in a cross-functional portfolio team alongside peers from Data and Systems Integration
• Assess new technologies, build POCs and measure their success against desired outcomes
• Design, implement and review architectural and configuration changes in our security systems
• Design and implement security IaC systems with CI/CD environments and pipelines for our SaaS and on premise firewalls
• With input from our Data Protection Officer, identify and fill regulatory gaps across all our systems and regions

PLEASE APPLY IF THE POINTS BELOW DESCRIBE YOU
• You have worked as a Security engineer for at least 3 years
• You have demonstrable production grade experience with
• Good knowledge in security appliances (PA, Fortigate, Cisco ASA or CP)
• Understanding security principles in cloud and onprem
• IaaS, SaaS security solutions (Azure Sentinel, CloudFlare)
• Good knowledge in Networking (CCNP or similar)
• scripting languages (Python, JavaScript, BASH)
• Infrastructure As Code (Terraform, Salt, Ansible, Puppet, Chef) as a plus
• monitoring systems and time series databases (Prometheus, InfluxDB, Grafana)
• setting up and managing virtual environments and CI/CD pipelines
• troubleshooting applications and performance problems in a mixed Linux-Windows environment
• load balancing technologies
• You are results-focused and able to clearly demonstrate success via proven metrics
• You are apt at building working relationships across the business to facilitate the accomplishment of goals, leverage learning and share best practice
• You deliver presentations clearly and succinctly convey information and ideas.

#вакансия #Москва #Security # engineer #securityengineer #DevOps
Город и адрес офиса: Москва
Формат работы: офис/удаленка
Занятость: полная
Зарплатная вилка: 250k - 360k gross
По всем вопросам: @svetanef

About us
Hyve Group plc is a global organiser of trade shows and conferences across different sectors. We run best-in-class events which our attendees consistently describe their experience as amazing, educational, energising, exciting, insightful, inspiring, productive and fun.

Our live events are unprecedented gathering of individuals and companies reshaping how consumers discover, shop and buy. The event provides a platform for buyers and branded manufacturers, start-ups, tech companies, investors, media and analysts to learn, network, collaborate and evolve.

Using technology enabled platforms is at the heart of our strategy to continue to be the next generation global events business whose purpose is to create unmissable events, where customers from all parts of the globe share extraordinary moments and shape industry innovation.


KEY RESPONSIBILITIES

• Ensure compliance with applicable Policies, Standards, Requirements and Directives
• Design and deliver security policies for could security solutions
• Manage collecting and monitoring logs. Implement best in class log-analytics system
• Work in a cross-functional portfolio team alongside peers from Data and Systems Integration
• Assess new technologies, build POCs and measure their success against desired outcomes
• Design, implement and review architectural and configuration changes in our security systems
• Design and implement security IaC systems with CI/CD environments and pipelines for our SaaS and on premise firewalls
• With input from our Data Protection Officer, identify and fill regulatory gaps across all our systems and regions

PLEASE APPLY IF THE POINTS BELOW DESCRIBE YOU
• You have worked as a Security engineer for at least 3 years
• You have demonstrable production grade experience with
• Good knowledge in security appliances (PA, Fortigate, Cisco ASA or CP)
• Understanding security principles in cloud and onprem
• IaaS, SaaS security solutions (Azure Sentinel, CloudFlare)
• Good knowledge in Networking (CCNP or similar)
• scripting languages (Python, JavaScript, BASH)
• Infrastructure As Code (Terraform, Salt, Ansible, Puppet, Chef) as a plus
• monitoring systems and time series databases (Prometheus, InfluxDB, Grafana)
• setting up and managing virtual environments and CI/CD pipelines
• troubleshooting applications and performance problems in a mixed Linux-Windows environment
• load balancing technologies
• You are results-focused and able to clearly demonstrate success via proven metrics
• You are apt at building working relationships across the business to facilitate the accomplishment of goals, leverage learning and share best practice
• You deliver presentations clearly and succinctly convey information and ideas.

Руководитель группы непрерывного анализа защищенности (Continuous Security Assessment/Pentest)
Райффайзен Банк
#RedTeam #PurpleTeam #Penetration

ЗП: от 300k net*
Гибрид (Москва, м. Технопарк)

Обязанности:
• Создание in-house системы непрерывного сканирования защищенности, позволяющей:
оперативно выявлять угрозы в большой высоконагруженной инфраструктуре,
отображать изменения и live-статус устранения уязвимостей,
эффективно работать с уязвимостями и ложными срабатываниями (false positive);
• Формирование собственной команды Red Team;
• Развитие практики внутренних тестов на проникновение (HO & Branches);
• Сопровождение и оптимизация процесса управления уязвимостями (Vulnerability Management), сокращение срока жизни уязвимостей в инфраструктуре;
• Приоритизация уязвимостей по критичности и возможности развития цепочек атак;
• Разведка киберугроз, включая поиск фишинговых доменов, общедоступных секретов и баз утечек (Threat and Secret Hunting).

https://career.raiffeisen.ru/vacancy/12193

#RedTeam #PurpleTeam #Penetration
#TestingServices #Cybersecurity #МulnerabilityScan
#Security #RaiffeisenBank #Вакансия

*обсудим на собеседовании
Очень жду резюме Elena.PAVLYUK@raiffeisen.ru or @CeLena_HR Плиз, только взламывать меня не надо :)

#вакансия #ИБ #information #security #fulltime #xello
shorturl.at/klmZ2

🤝 Позиция: ИБ Аналитик
😎 Компания: Xello (xello.ru)
🧑‍💻 Город: Москва
🕰 Занятость: полная
💼 ЗП: 150K - 250K рублей.
Компания не под санкциями*)

🔔 Мы активно развиваем наше основное направление DDP-платформу, собираемся запускать новые и ищем человека, который усилит нас сразу в нескольких сферах:
- Исследование и тестирование нашего основного продукта Xello Deception;
- Взаимодействие с коммерческим отделом, инженерами нашего дистрибьютора и партнеров, участие в демонстрациях заказчикам и пилотных проектах;
- R&D исследования новых направлений, технологий и продуктов;
- Плотное взаимодействие с командой разработки, участие в реализации функциональностей в роли аналитика и эксперта;
- Хотим найти евангелиста нашего направления, который будет гореть технологией как и мы, продвигать ее крутость в паблик и доказывать, в том числе технически, что она must have. В этом случае необходимо будет взаимодействовать и с нашим отделом маркетинга.

У нас очень широкий стек используемых технологий, технологичный продукт. При этом молодая команда и современный стек. У нас нет legacy, мы гибки к выбору инструментов и подходов.

🤝 Требования:
- Опыт работы от 3 лет в подобной должности;
- Критическое требование это желание расти, аналитический склад ума, интерес к новым технологиям;
- Понимание принципов работы honeypot, AV, EDR, firewall, IDS/IPS, TI, TH;
- Очень желателен опыт работы пентестером или аналитиком в сфере информационной безопасности;
- Хорошее знание командных языков powershell, bash;
- Знания на уровне администратора ОС Linux, Windows;
- Умение вести деловую переписку, опыт публичных выступлений;
- Опыт написания документации;
- Знание нормативных требований и международных стандартов в области защиты информации.
И, самое главное, вы самостоятельны и инициативны.

😎 Мы предлагаем:
- Гибкий график работы;
- Достойную заработную плату, которая обсуждается с каждым кандидатом индивидуально и зависит от знаний и опыта;
- Пересмотр заработной платы в соответствии с профессиональным ростом;
- Участие в митапах и возможность публикации в профильных СМИ
- Возможность максимально влиять на продукт.

Писать на почту alexey@xello.ru, либо в telegram @am_xed

#jobs #Chief_Information_Security_Officer #CISO #security_compliance #cloud_solutions #cloud_architecture #fintech #blockchain #Cyprus #relocation_to_Cyprus
Jobs: Chief Information Security Officer (Cloud Architecture)
Salary: 7k - 10k euro net, discussing
Company, location: International Fintech Company, Cyprus
Employment contract: remote (work from anywhere), fulltime

🔖 Duties:
- Planning for disaster recovery and creating contingency plans for any security breaches. Ensuring business continuity;
- Organizing testing and evaluation of security products;
- Upgrading existing and developing new security systems;
- Establish processes for investigating security alerts and responding to incidents;
- Providing monitoring of attacks, intrusions and unusual, unauthorized or illegal activity;
- Researching/assessing emerging security threats and how to deal with them;
- Implement advanced analytical tools to identify and report on emerging threats and vulnerabilities;
- Identify potential weaknesses and implement appropriate measures to ensure information security;
- Oversee identity and access management, including monitoring abuse of permissions by authorized system users;
- Maintain an information security risk register and assist with internal and external audits related to information security;
- Help to create, maintain, and conduct cybersecurity training for colleagues;
- Securing all platform infrastructure and external integrations.

✅ We offer:
- Remote working from any part of the world to your liking as long as your business hours fit the Cyprus time zone;
- Excellent international career opportunities;
- LTI program (RSU or Stock option);
- Well-being & Mental Health support program;
- Full tech/equipment set-up, which is relevant to executing tasks;
- A high degree of autonomy, no micromanagement;
- Ownership culture.

📌 Required:
- 5+ years of relevant experience as a CISO in Companies provides/deals with cloud solutions (architecture);
- Demonstrated experience building a successful security function in an established company;
- Experience working in a cloud architecture environment is preferred;
- Ability to lead the implementation of security compliance projects;
- Demonstrated skills in hiring and developing a team;
- Experience selecting and managing vendors for security software procurement and contracting for penetration testing services;
- Working knowledge of computer vulnerability assessment, threat modeling, networks, operating systems and software security;
- Good working knowledge of various security technologies such as network and application firewalls, intrusion prevention systems, and anti-viruses;
- Analytical and problem-solving skills to identify and assess risks, threats, patterns and trends;
- Keep abreast of the latest innovations in security and technology;
- Fluency in English.

📩 Interested? Please apply CV (Eng) in telegram @vgrebenyuk

#ИБ #Вакансия #удаленнаяработа #devsecops #appsec #cloud #security #альфабанк #банк

DevSecOps Engineer, Альфа-банк 🅰️

ЗП: 250-300т (в зависимости от знаний и опыта) + квартальная премия 15%
Локация: Москва/Санкт-Петербург или удаленный формат

Чем предстоит заниматься:
- Выстраивать DevSecOps (внедрение практик по сканированию образов, Dockerfile, IaC, поиску секретов, etc.)
- Анализировать результаты сканирования SAST (Fortify/CodeQL/Semgrep), SCA (Dependency Track), DAST (Netsparker, OWASP ZAP)
- Консультировать команды разработки по возникающим вопросам, в том числе, ревью кода приложения команды, анализ применимости угроз ИБ, выявленных инструментом к данному приложению;
- Участвовать в проработке мер по повышению безопасности Kubernetes (CR в конфигурационные файлы, повышение безопасности API, RBAC, построение безопасности архитектуры, работа с Kyverno, Luntry, внедрение Container Security решений)
- Прорабатывать вопросы безопасности CI/CD процессов (Jenkins, GitLab)

Также есть возможность:
- Участвовать в разработке собственной платформы оркестрации DevSecOps (Python FastAPI, Vue.js)

Важно для нас:
- Знание подхода DevSecOps и пониние, как построить процесс безопасной разработки с минимальным аффектом на time-to-market
- Опыт работы с Kubernetes
- Опыт написания pipeline
- Опыт проведения Code Review и SAST
- Понимание принципов микросервисной архитектуры приложений
- Опыт работы с Security сканерами и внедрение их в пайплайны
- Понимание принципов SSDLC

Будет огромным плюсом:
- Наличие опыта и желания разработки веб приложений на Python
- Опыт работы с облаками (Я.Облако) Security

Контакты: @cis_deem

#иб #вакансия #удаленнаяработа #devsecops #appsec #dso #cloud #security #самолет

AppSec\DevSecOps

В Группу Компаний Самолет https://samolet.ru/
ГК Самолёт основана в 2012 году и является одной из самых быстрорастущих компаний на рынке недвижимости. Таких результатов мы достигли за счет высоких темпов строительства и применения современных технологий.

Локация: в офисе м. Молодежная или удаленно из любой локации,
ЗП: 240-290т (в зависимости от знаний и опыта)
Формат работы: офис или удаленно (по желанию)
Занятость: полная

В целях обеспечения безопасности собственной экосистемы компания ищет специалистов по направлению Application Security и DevSecOps.

Что нужно будет делать:
• Проводить анализ защищенности мобильных и веб-приложений,
• Внедрять сканеры безопасности (SAST, SCA, DAST и тд.) и автоматизировать процессы сканирования,
• Предоставлять рекомендации и консультировать проектные команды по вопросам безопасности и результатам сканирования,
• Прорабатывать риски и вопросы безопасности в рамках SDLC
• Проводить тестирование на проникновение разрабатываемых приложений
• Разрабатывать стандарты по безопасной разработке, подготавливать обучающие материалы.

Основные требования:
• Понимание архитектуры приложений, уязвимостей и способов их эксплуатации
• Опыт работы с SAST, SCA, DAST
• Умение читать код на Python/.NET/GoLang/JS/TS
• Опыт написания скриптов для автоматизации задач (Python)
• Опыт работы с GitLab и практические навыки в построении CI/CD.
• Понимание основные принципов и механизмов безопасности систем контейнеризации и оркестрации (Docker, Kubernetes)

Преимуществом будет:
• Опыт работы с SAST: Bandit, Semgrep, AppScreener,
• Опыт работы с SCA: Dependency Check\Track,
• Опыт работы с DAST: ZAP
• Опыт работы с системами WAF
• Опыт проведения пентестов веб-приложений.
• Опыт работы с linux, docker, kubernetes на уровне администратора

Условия:
• Возможность принять участие в создании экосистемы и построении процессов безопасной разработки компании
• Гибридный формат работы: по согласованию с командой вы можете работать удалённо из любой локации или в офисе БЦ Кунцево Плаза, м. Молодежная (кстати, наш офис получил премию «Трансформация года» в 2021г.)
• Расширенный пакет ДМС и страхование от несчастных случаев с первого месяца работы, льготное ДМС для близких родственников, страхование имущества и пр.
• Компенсация мобильной связи (корпоративная сим-карта) для тех, кому нужно всегда быть на связи
• Рост и развитие в компании: регулярная обратная связь каждому сотруднику, индивидуальная программа развития, обучающие мероприятия и широкий доступ к материалам в том числе ведущих образовательных платформ
• Скидки для сотрудников на недвижимость группы “Самолет”, индивидуальные условия по рассрочке

По более детальным вопросам по вакансии прошу писать в личные сообщения или на почту:
@AnnaRo_hr, a.rokhmistrova@samolet.ru

Вакансия Риск-менеджер

#вакансия #удаленка #офис #Junior #remote #fulltime #ИБ #рискменеджер #Security #СберМаркет #SberMarket

Вакансия: Младший риск-менеджер
Компания: СберМаркет 💚🛒
Зарплата: от 130K
Город: Москва
Формат работы: удалёнка (+ в Москве есть большой офис, можно посещать по желанию)
Занятость: full time

SberMarket Tech — это:
🚀 высоконагруженный e-commerce: пиковая нагрузка 310 000 RPM, более 3Тб логов в день, число подов в 1 кластере k8s перевалило за 10 000;
📌 фокус на надежности и масштабируемости: мы обеспечиваем стабильность сервиса при росте нагрузки в 20 раз.

💡Что будем делать?
-выявлять и оценивать риски кибербезопасности и технологические риски, разрабатывать меры по снижению рисков;
-взаимодействовать со смежными подразделениями в рамках процесса управления рисками.
-формировать регулярную отчетность.

🦸🏻‍♂️ Тебе к нам, если ты:
-знаешь и понимаешь основы управления рисками, кибербезопасности, информационных технологий;
-знаешь документы в области управления рисками: ЦБ РФ, ГОСТ, ИСО, Базель;
-имеешь практический опыт управления рисками кибербезопасности и технологическими рисками, количественной оценки рисков;
-умеешь работать с данными с использованием средств автоматизации (SQL, Python).

🍩Что интересного есть в компании:
-сможешь выбрать свой соц. пакет — ДМС, спорт, промокоды на заказ продуктов или билеты в отпуск;
-мы работаем удаленно. В Москве есть большой и красивый офис, поэтому — welcome;
-предоставляем технику для работы на твой выбор;
-помогаем интеллектуально и физически развиваться (электронная библиотека, книжный клуб, футбол);
-мы уделяем большое внимание обучению сотрудников, поэтому в нашей knowledge base ты найдёшь много интересных курсов, книг и записей конференций.

А еще:
-мы сами участвуем в конференциях, как спикеры;
-проводим внутренние митапы и дискуссионные клубы;
-не боимся экспериментировать с новыми решениями и технологиями;
-заботимся о сотрудниках: в компании есть специалист по здоровью и психологи для разговоров по душам.

Будем рады пообщаться подробнее! 😊

📨 Контакт HR: @iamnnm, Наталья 🙋‍♀️

#вакансия #Application #security #DevSecOps #AppSec

Application security specialist

✅ГК Fix - международный холдинг и ИТ-инкубатор. Мы запускаем технологичные продукты в сфере FinTech.
Сейчас открыта вакансия на проект по международной платежной системе с головным офисом в Лондоне.

📍Локация: Казань или удаленно
📌Занятость: полная
📋Опыт: от 2-х лет
💰ЗП от 230 000 на руки

Основные задачи:
• Выстраивание, тестирование и внедрение процессов безопасной разработки. Создание роли Security Champions
• Анализ архитектуры разрабатываемого ПО с точки зрения безопасности, подготовка требований безопасности и моделирование угроз ИБ
• Развертывание, внедрение в pipeline инструментов тестирования безопасности для разрабатываемого софта
• Инструментальный анализ безопасности микросервисов и ПО, анализ отчетов инструментов, установление оценки критичности и формирование рекомендаций по устранению уязвимостей
• Работа с зависимостями, сборкой и безопасностью supply chain, поиск секретов и отслеживание уязвимостей в третье сторонних библиотеках
• Взаимодействие с командами разработки для совместного разбора найденных дефектов и дальнейшее их устранение
• Запуск и поддержка программы Bug Bounty
• Проведение тестов на проникновение

Необходимые навыки:
• Знание стандартов и методик разработки защищенного ПО, соответствующих фреймворков и протоколов, понимание методологий MS SDL, BSIMM, OpenSAMM, OWASP и WASC
•Опыт организации и внедрения процесса безопасной разработки
•Опыт интеграции средств информационной безопасности в процессы CI\CD
•Понимание логики, возможностей и опыт работы следующих классов решений: Source Code Management (GitLab, GitHub), CI/CD (Git, TeamCity), Registry (Nexus, Artifactory), Task tracker (JIRA), Code Analysis Tools (SonarQube, SemGrep, GitLeaks, OWASP), Dependency Check, GoSec, etc), Vulnerability management (OWASP DefectDojo), SAST (Checkmarx, SemGrep), OAST (SNYK), DAST (Burp, ZAP), Secret Management (truffleHog, HashiCorp Vault)
•Знание Bash, Python или любого другого средства скриптовой автоматизации
•Умение воспроизводить атаки для демонстрации угрозы реализации уязвимостей из OWASP Top 10
•Опыт настройки механизмов безопасности для K8S
•Понимание принципов работы современных веб-приложений, облачной инфраструктуры, контейниризированных приложений и микросервисной архитектуры
•Умение читать исходный код и выявлять уязвимости языков программирования из списка: Java, .Net (C#), JavaScript, Python, Kotlin
•Знание OS Linux на уровне администратора

Мы предлагаем:
•Официальное оформление
•Достойный уровень дохода (обсуждается индивидуально)
•Уютный офис в центре города Казань или полностью удаленка
•Интересные задачи и работа в команде профессионалов
•Корпоративные праздники и мероприятия
•Скидка на изучение английского языка от одной из крупнейших онлайн-школ
•Корпоративный спорт (футбол, волейбол, йога)
•Корпоративный психолог
•ДМС со стоматологией

✉️Контакт HR: @lisevaoksana

#ИБ #Вакансия #архитектор #CISO #Солар #ГИП #security #интеграция

ИБ Архитектор, Ростелеком-Солар

Локация: Москва, м. Савеловская (гибридный формат)

Ростелеком-Солар, компания группы ПАО «Ростелеком», - национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью.
Мы ищем ИБ Архитекторов, основной задачей которых будет техническое руководство комплексными ИБ-проектами.

Чем предстоит заниматься:

- Разработка архитектуры нетиповых комплексных решений по обеспечению информационной безопасности как в рамках отдельных проектов, так и по результатам анализа комплексных проектов
- Участие в планировании и организации выполнения работ, декомпозиции и постановке конкретных задач сотрудникам и подрядчикам, входящим в проектную команду, контроле качества работ и изменений в проекте, взаимодействии с подрядчиками и заказчиками
- Организация и контроль процесса подготовки к выполнению проектов, а также исполнения проектов или программы проектов заказчиков проектными командами
Участие в предпродажной деятельноcти, в том числе в подготовке бюджетных оценок стоимости проектов, создания ТЗ и календарных планов реализации проектов, в формировании проектных команд с привлечением смежных подразделений компании и подрядчиков

Важно для нас:
- Опыт работы в области ИБ, ИТ, телеком-отрасли на аналогичной позиции архитектора, системного архитектора, инженера-проектировщика или инженера внедрения не менее 6 лет
- Знание прикладных и сетевых средств защиты информации
- Опыт проектирования и построения ИТ-систем
- Знание нормативно-технической документации

Мы предлагаем:
- Работу в стабильной и надежной компании и участие в проектах федерального масштаба
- Гибкий график и индивидуальный подход к мотивации и потребностям каждого, возможность чередовать удаленную работу и работу из офиса
- Перспективы развития компетенций в смежных областях: сетевых и прикладных средствах защиты
- Реальные возможности для развития и реализации профессиональных идей и амбиций
- Оформление по ТК РФ и 10 дополнительных дней оплачиваемых отгулов, оплачиваемый на 100% отпуск
- ДМС, врач в офисе и оплачиваемый на 100% больничный
- Обучение hard- и soft-скиллам, сертификация за счет компании
- Корпоративные и спортивные мероприятия
- Совместный досуг на выбор: бег, футбол, волейбол, сноуборд, горные лыжи, пинг-понг, путешествия и настольные игры

Контакты: @YuliaMorozova

#ИБ #Вакансия #архитектор #CISO #Солар #ГИП #security #интеграция

ИБ Архитектор, Ростелеком-Солар

Локация: Москва, м. Савеловская (гибридный формат)

Ростелеком-Солар, компания группы ПАО «Ростелеком», - национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью.
Мы ищем ИБ Архитекторов, основной задачей которых будет техническое руководство комплексными ИБ-проектами.

Чем предстоит заниматься:

- Разработка архитектуры нетиповых комплексных решений по обеспечению информационной безопасности как в рамках отдельных проектов, так и по результатам анализа комплексных проектов
- Участие в планировании и организации выполнения работ, декомпозиции и постановке конкретных задач сотрудникам и подрядчикам, входящим в проектную команду, контроле качества работ и изменений в проекте, взаимодействии с подрядчиками и заказчиками
- Организация и контроль процесса подготовки к выполнению проектов, а также исполнения проектов или программы проектов заказчиков проектными командами
Участие в предпродажной деятельноcти, в том числе в подготовке бюджетных оценок стоимости проектов, создания ТЗ и календарных планов реализации проектов, в формировании проектных команд с привлечением смежных подразделений компании и подрядчиков

Важно для нас:
- Опыт работы в области ИБ, ИТ, телеком-отрасли на аналогичной позиции архитектора, системного архитектора, инженера-проектировщика или инженера внедрения не менее 6 лет
- Знание прикладных и сетевых средств защиты информации
- Опыт проектирования и построения ИТ-систем
- Знание нормативно-технической документации

Мы предлагаем:
- Работу в стабильной и надежной компании и участие в проектах федерального масштаба
- Гибкий график и индивидуальный подход к мотивации и потребностям каждого, возможность чередовать удаленную работу и работу из офиса
- Перспективы развития компетенций в смежных областях: сетевых и прикладных средствах защиты
- Реальные возможности для развития и реализации профессиональных идей и амбиций
- Оформление по ТК РФ и 10 дополнительных дней оплачиваемых отгулов, оплачиваемый на 100% отпуск
- ДМС, врач в офисе и оплачиваемый на 100% больничный
- Обучение hard- и soft-скиллам, сертификация за счет компании
- Корпоративные и спортивные мероприятия
- Совместный досуг на выбор: бег, футбол, волейбол, сноуборд, горные лыжи, пинг-понг, путешествия и настольные игры

Контакты: @YuliaMorozova

#ИБ #Вакансия #архитектор #CISO #Солар #ГИП #security #интеграция

ИБ Архитектор, Ростелеком-Солар

Локация: Москва, м. Савеловская (гибридный формат)

Ростелеком-Солар, компания группы ПАО «Ростелеком», - национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью.
Мы ищем ИБ Архитекторов, основной задачей которых будет техническое руководство комплексными ИБ-проектами.

Чем предстоит заниматься:

- Разработка архитектуры нетиповых комплексных решений по обеспечению информационной безопасности как в рамках отдельных проектов, так и по результатам анализа комплексных проектов
- Участие в планировании и организации выполнения работ, декомпозиции и постановке конкретных задач сотрудникам и подрядчикам, входящим в проектную команду, контроле качества работ и изменений в проекте, взаимодействии с подрядчиками и заказчиками
- Организация и контроль процесса подготовки к выполнению проектов, а также исполнения проектов или программы проектов заказчиков проектными командами
Участие в предпродажной деятельноcти, в том числе в подготовке бюджетных оценок стоимости проектов, создания ТЗ и календарных планов реализации проектов, в формировании проектных команд с привлечением смежных подразделений компании и подрядчиков

Важно для нас:
- Опыт работы в области ИБ, ИТ, телеком-отрасли на аналогичной позиции архитектора, системного архитектора, инженера-проектировщика или инженера внедрения не менее 6 лет
- Знание прикладных и сетевых средств защиты информации
- Опыт проектирования и построения ИТ-систем
- Знание нормативно-технической документации

Мы предлагаем:
- Работу в стабильной и надежной компании и участие в проектах федерального масштаба
- Гибкий график и индивидуальный подход к мотивации и потребностям каждого, возможность чередовать удаленную работу и работу из офиса
- Перспективы развития компетенций в смежных областях: сетевых и прикладных средствах защиты
- Реальные возможности для развития и реализации профессиональных идей и амбиций
- Оформление по ТК РФ и 10 дополнительных дней оплачиваемых отгулов, оплачиваемый на 100% отпуск
- ДМС, врач в офисе и оплачиваемый на 100% больничный
- Обучение hard- и soft-скиллам, сертификация за счет компании
- Корпоративные и спортивные мероприятия
- Совместный досуг на выбор: бег, футбол, волейбол, сноуборд, горные лыжи, пинг-понг, путешествия и настольные игры

Контакты: @YuliaMorozova

#ИБ #Вакансия #SOC #analyst #аналитик #SIEM #security #москва #junior

Дежурный аналитик SOC, GeekSource

Локация: г. Москва, м. Белорусская (офисный формат), сменный график 2/2
ЗП: до 170 тыс. рублей на руки

Чем предстоит заниматься:

• Реагировать и управлять инцидентами информационной безопасности
• Писать плэйбуки по реагированию на инциденты информационной безопасности
• Осуществлять мониторинг состояния работоспособности средств киберзащиты и оперативное реагирование на их сбои

Что для этого нужно:

• Опыт работы/прохождения стажировок в ИБ от 4 месяцев
• Практический опыт работы с типичными технологиями SOC: SIEM, IRP/SOAR, источниками событий: IDS / IPS, EPP / EDR, NGFW, журналами операционных систем и сетевого оборудования и т. д.
• Практический опыт выявления и анализа инцидентов информационной безопасности, разработки рекомендаций по предотвращению подобных инцидентов в будущем
• Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД

Что мы предлагаем:

• Оформление по ТК РФ
• Стабильная, белая заработная плата без задержек (2 раза в месяц)
• Возможность профессионального роста - работа в команде профессионалов, современные инструменты для работы, возможности автоматизации
• Активное корпоративное сообщество и насыщенный календарь событий

Контакты: @byemelyanova

#вакансия #vacancy #relocation #Security
Position: Security Engineer
Company: Webrage
Compensation: $1300 - 1850 net per month net
Work style: relocation to Japan, office
Japanese taxes include: Pension, Income tax, Health Insurance, Resident Tax (from the 2nd year of living in Japan)

About us:
We provide vulnerability assessment and testing, as well as improvement support, for cybersecurity related to IT infrastructure (Web systems/Web applications/networks/servers) across various industries, including manufacturing, distribution, materials, energy, telecommunications, media, high tech, finance, and public sectors, among others.

Responsibilities:
- Vulnerability assessment and testing of applications, websites, and platforms.
- Incident monitoring, auditing, and analysis for security systems.
- Security-conscious design, construction, and operation of IT infrastructure (websites, web applications, networks, servers).

Desired Experience:
- Some form of development experience
- Knowledge or technical skills in IT infrastructure
- Experience in learning IT (self-study is also acceptable)
- Proficiency in English

One of the following would be greatly appreciated:
- Work experience related to infrastructure and security (including in-house SE)
- Customer negotiation experience
- Basic Information Technology Engineer Examination
- Security-related certifications (Applied Information Technology Engineer Examination, CISA, CISM, CISSP, Information Security Specialist, etc.)

Perks and Benefits:
- Salary $1300 - 1850 net per month (¥230 000 - 400 000 per month gross);
- In addition to the annual income, there is a profit-sharing system;
- Visa support;
- Relocation support (details are discussed during interview);
- Other benefits are discussed during the interview.

Contacts:
Telegram: @anatolital

#вакансия #vacancy #relocation #Ruby #RubyOnRails #Security
Position: Security Engineer
Company: Medley
Compensation: 3100$ - 4000$ per month net
Work style: relocation to Japan, office
Japanese taxes include: Pension, Income tax, Health Insurance, Resident Tax (from the 2nd year of living in Japan)
Japan Tax Calculator: https://japantaxcalculator.com/

Background:
Medley is a socially conscious company dedicated to solving real societal needs through innovative projects. By focusing on customer value and continuous improvement, Medley tackles pressing social issues while also contributing to environmental sustainability. Through collaborations and CSR initiatives, Medley aims to create a positive impact on society while ensuring a sustainable future.

Responsibilities:
- Designing, implementing, and diagnosing security measures;
- Security assessment of existing products and code, written by other developers;
- Advising the developers team on how to optimize their code from the security standpoint;
- Maximizing the long-term value of services for customers, including patients, families, businesses, and workers;
- Diving deep into details to optimize team and company performance.

Desired Experience:
- Experience working as a Software Engineer - at least 5 years;
- Deep application security knowledge;
- Experience working with Ruby (RoR);
- Experience working with MongoDB, Aurora;
- Experience working with AWS Security solutions.

Good to have:
- Basic Japanese knowledge.

Perks and Benefits:
- Salary 3100$ - 4000$ per month net (¥600 000 - 800 000 per month gross);
- Bonus up to 6450$ (1 mln ¥) / year;
- Visa support;
- Relocation support (details are discussed during interview);
- Other benefits are discussed during the interview.

Contacts:
Telegram: @anatolital

#вакансия #SecurityRiskManager #SecurityManager #RiskManager #Security #Compliance #крипто #remote #crypto #blockchain #удаленнаяработа #РискМенеджер

Security Risk Manager

Компания: emcd.io
ЗП: в USDT
Уровень: Senior
Формат: полная удалёнка

emcd.io - экосистема по добыче и управлению цифровыми активами. Нас 350+ человек. Входим в ТОП-10 по добыче Bitcoin в мире.
Мы ищем опытного специалиста по управлению рисками безопасности для формирования и развития стратегии управления рисками компании. Вы будете отвечать за выявление, оценку и снижение рисков, связанных с информационной безопасностью, включая внутренние процессы и сторонние сервисы.

⭐️Обязанности:
- Разработка и поддержка системы управления рисками в соответствии с ISO 27001, SOC 2, NIST, GDPR и др.
- Проведение оценок рисков и их управлением, реализация стратегий их снижения.
- Создание и ведение политик, реестров рисков и контролей.
- Взаимодействие с юридическим, IT и бизнес-подразделениями для соблюдения требований.
- Ведение программ повышения осведомленности о киберрисках среди сотрудников.

📌Опыт, который нам нужен:​​
- 5+ лет в области информационной безопасности, управления рисками или соответствия (compliance).
- Знание ISO 27001, SOC 2, NIST, GDPR.
- Опыт аудитов, оценок рисков, разработки политик безопасности и работы с поставщиками.
- Преимуществом будут сертификаты CISSP, CISM, CRISC, ISO 27001 LA.
- Знание Английского языка - B2

💸Что мы предлагаем:
- Удалённая работа из любой точки мира.
- Конкурентная оплата труда в USDT.
- Оплачиваемые отпуск и больничные.
- Дополнительные 12 Day-off в год.

Контакт для связи: Артем - @Artem_HR

#вакансия #JuniorInformationSecuritySpecialist
#SecuritySpecialist #Security #крипто #remote #crypto #blockchain #удаленнаяработа

Junior Information Security Specialist

Компания: emcd.io
ЗП: в USDT
Уровень: Junior
Формат: полная удалёнка
Контакт для связи: Артем - @Artem_HRG

emcd.io - экосистема по добыче и управлению цифровыми активами. Нас 350+ человек. Входим в ТОП-10 по добыче Bitcoin в мире.
Мы ищем Junior Information Security Specialist.

⭐️Обязанности:
- Поддержка операционных процессов отдела информационной безопасности (обработка запросов от команд)
- Подключение источников данных к ELK и помощь в настройке компонентов
- Оптимизация Elasticsearch и написание правил корреляции для анализа событий безопасности
- Участие в расследовании инцидентов информационной безопасности (Triage, Information Enrichment, Analysis, Response, Lesson Learned)
- Мониторинг событий безопасности и анализ логов в SIEM-системе
- Поддержка процессов Log Management (настройка индексов, приемка логов)
- Взаимодействие с разработчиками, DevOps и другими командами по вопросам информационной безопасности

📌Опыт, который нам нужен:​​
- Образование в области ИБ, IT или смежных дисциплин (можно в процессе получения).
- Базовое понимание SIEM-систем (например, ELK/OpenSearch)
- Знакомство с инструментами ИБ: FW, IDS/IPS, SIEM, AV\EDR
- Знание фреймворков и практик ИБ (OWASP, MITRE, CyberKillChain, D3FEND Matrix и др.)
- Знание основ сетевых протоколов (TCP/IP, HTTP, VPN и др.)
- Умение работать в Linux/Unix на базовом уровне.
- Чтение и понимание технической документации на английском языке

💸Что мы предлагаем:
- Удалённая работа из любой точки мира.
- Конкурентная оплата труда в USDT.
- Оплачиваемые отпуск и больничные.
- Дополнительные 12 Day-off в год.

Контакт для связи: Артем - @Artem_HRG

#вакансия #SecurityRiskManager #SecurityManager #RiskManager #Security #Compliance #крипто #remote #crypto #blockchain #удаленнаяработа #РискМенеджер

Security Risk Manager

Компания: emcd.io
ЗП: до 7000 USDT
Уровень: Senior
Формат: полная удалёнка

emcd.io - экосистема по добыче и управлению цифровыми активами. Нас 350+ человек. Входим в ТОП-10 по добыче Bitcoin в мире.
Мы ищем опытного специалиста по управлению рисками безопасности для формирования и развития стратегии управления рисками компании. Вы будете отвечать за выявление, оценку и снижение рисков, связанных с информационной безопасностью, включая внутренние процессы и сторонние сервисы.

⭐️Обязанности:
- Разработка и поддержка системы управления рисками в соответствии с ISO 27001, SOC 2, NIST, GDPR и др.
- Проведение оценок рисков и их управлением, реализация стратегий их снижения.
- Создание и ведение политик, реестров рисков и контролей.
- Взаимодействие с юридическим, IT и бизнес-подразделениями для соблюдения требований.
- Ведение программ повышения осведомленности о киберрисках среди сотрудников.

📌Опыт, который нам нужен:​​
- 5+ лет в области информационной безопасности, управления рисками или соответствия (compliance).
- Знание ISO 27001, SOC 2, NIST, GDPR.
- Опыт аудитов, оценок рисков, разработки политик безопасности и работы с поставщиками.
- Преимуществом будут сертификаты CISSP, CISM, CRISC, ISO 27001 LA.
- Знание Английского языка - B2 и выше.

💸Что мы предлагаем:
- Удалённая работа из любой точки мира.
- Конкурентная оплата труда в USDT.
- Оплачиваемые отпуск и больничные.
- Дополнительные 12 Day-off в год.

Контакт для связи: Артем - @Artem_HR