Должность: специалист тестирования на проникновение (pentester).
Компания: infosecurity
ЗП вилка: от 100 000 до 160 000
Локация: Москва
#pentest

Обязанности
• Участие в проектах по тестированию на проникновение внешнего/внутреннего периметра, web-приложений, wifi-сетей
• Разработка рекомендаций для заказчиков по результатам тестирования
• Участие во внутренних проектах команды

Требования
• Высшее техническое образование
• опыт работы проведения пентестов: 1-3 года, знание методологии проведения тестирования на проникновение
• понимание языков программирования (что-либо из списка): Python, PHP, JavaScript, bash, PowerShell

Условия работы
• Работа в офисе в Москве (м.Красносельская, м.Сокольники)
• Возможность получение опыта проведения пентестов на предприятиях из разных сфер
• Кратковременные командировки в другие города России
• Обучение по направлению за счёт компании

Для бращений:
TG: @a1kid

#vacancy #вакансия #кипр #cyprus #fulltime #relocate #релокация #ApplicationSecurityEngineer

Relocation: Cyprus, Limassol (for now its remote job)
Fulltime/ office
Salary: 3000-3800 euro net (на руки) + ежеквартальная премия
Company: RA Clever Recruiting

International fintech company is looking to hire an experienced Application Security Engineer to join our Team in Limassol, Cyprus.

Responsibilities:
• Maintain effective communication and coordination with Product Development and Operations teams in security-related areas.
• Development and implementation of practice-driven security controls to software development related processes.
• Development of data protection measures in product to prevent its loss and misuse.
• Software and system design review from a security perspective at all stages of software development lifecycle.
• Consulting of software development teams in a security area.

Requirements:
• At least 3 years of practical experience in Application Security and overall 5 years of experience in the IT/Security area.
•Practical experience in web application security research.
• Hands-on experience with modern information protection systems, including open source products.
• Deep understanding of security aspects of virtualisation, containerisation and cloud services (AWS).
•Broad spectrum of technical knowledge in the following areas (the list is not exhaustive): Linux family, Docker, Kubernetes, AWS, Vault, git.
• Good knowledge of basic technologies and protocols (TLS, HTTP, Web Socket, DNS, OAuth2, OIDC etc.) and threats to them.
• English language (Upper Intermediate or higher).

We offer: 
•Official employment in accordance with the laws of Cyprus and the EU, including the registration of family members
•Medical insurance for employees and family members
•Relocation package (visa, tickets, corporate flat for 1 month)
•Сompany's fitness center for employees and their spouses
•Kindergarten/school compensation program

Contacts:
@Marina_Pelikh [email protected]

Вакансия: Главный специалист в отдел информационной безопасности крупной компании нефтегазовой отрасли (г. Санкт-Петербург).
Мы предлагаем:
- Стабильная работа в крупной компании.
- ДМС (включая стоматология) на работника и членов семьи.
- Периодическое обучение за счет компании.
- График работы 5/2 с 9 до 18.
- Конкурентоспособная заработная плата + фиксированные премии
- Свои резюме присылайте адресу [email protected]

Основные задачи:
1. Участие в планировании и проведении проверок информационной безопасности, подготовка рекомендаций и контроль их исполнения (возможны 1-3 командировки в год).
2. Контроль разграничения и предоставления доступа к информационным ресурсам, рассмотрения заявок
3. Построение моделей угроз и формирование требований к защищенности ИСПДн.
4. Организация и контроль реализации работ по обеспечению безопасности ИСПДн.
5. Участие в рассмотрении и разработке локальных нормативных документов по ИБ.
6. Выявление фактов нарушения требований ИБ и участие в проведение расследований.
7. Подготовка предложений по совершенствованию процессов обеспечения ИБ.
Требования:
1. Высшее техническое образование в области ИБ/ИТ.
2. Опыт работы по направлению ИБ/ИТ от 5 лет.
3. Практический опыт администрирования (проектирования) локальных (распределённых) вычислительных сетей и систем.
4. Знание действующего законодательства и подзаконных актов в области информационной безопасности (149-ФЗ, 152-ФЗ, 187-ФЗ, ПП 1119, 21 Приказ ФСТЭК, иные нормативно-методические документы ФСТЭК и ФСБ России)
5. Опыт разработки документации на ИСПДн.
6. Опыт написания политик, регламентов и инструкций по ИБ.
7. Понимание основы сетей (модель ISO/OSI, стек протоколов TCP/IP).
8. Знание основ построения и защиты локальных сетей.
9. Знание операционных систем семейства Windows.
10. Опыт работы с различными средствами защиты информации.

Написали бы сразу, что Hoff
https://hh.ru/vacancy/39377795

Ищу себе пресейл архитектора.
https://hh.ru/vacancy/38820530

Готов ответить на все вопросы в личке.

Контакты: Марина Киселева [email protected] https://spb.hh.ru/vacancy/39561071

#Москва #Офис #Безопасность

Вакансия: Специалист по информационной безопасности

Привет! Мы ищем коллегу в команду ИБ, того кому сможем доверить проведение технических аудитов инфраструктуры компании, внедрение новых инструментов контроля и автоматизазции. Также предстоит создание и дальнейшее совершенствование процессов ИБ в компании.


Город: Москва м. Автозаводская
Формат работы: Офис (3 дня из дома)
Занятость: Полная
Вилка: 180 000 - 250 000 р

Компания: Mafin.ru - это онлайн-платформа персональных страховых сервисов. Insurtech стартап компании "АбсолютТех", получивший инвестирование в размере $50 млн. Объединяя современные технологии – микросервисную архитектуру, машинное обучение, нейросеть и самый продвинутый стек технологий – мы делаем продукт, который меняет представление о страховании и сервисе для клиентов.

Что надо делать:
● Участвовать в проведении аудитов информационной безопасности;
● Анализировать существующие способы защиты информации, предлагать улучшения;
● Внедрять и сопровождать технические средства защиты и инструменты автоматизированного аудита;
● Обеспечивать процесс непрерывной проверки с точки зрения ИБ выпускаемых продуктов (собственная разработка публичной платформы, сайт и нативные мобильные приложения), а также инфраструктура (внешний периметр/корпоративные сети);
● Проводить тестирования на проникновение для продуктов компании.

Каким видим коллегу:
● Опыт анализа защищенности веб-приложений, поиск и эксплуатация уязвимостей из списка OWASP Top 10;
● Знание основных типов уязвимостей API, сайтов и мобильных приложений;
● Опыт работы с автоматизированными средствами анализа защищенности;
● Опыт работы с Kali Linux, BackBox, BlackArch или инструментов, входящих в дистрибутивы специализированных ОС для анализа защищенности;
● Понимание сетевых технологий, а также векторов атак на всех уровнях модели OSI;
● Понимание принципов работы web-технологий и интернет-протоколов.
Будет плюсом:
● Опыт работы с инструментами статического анализа кода (SAST), а также OSA и DAST;
● Знание хотя бы одного скриптового языка программирования.

Что предлагаем взамен:
● Офис с капсулами для сна и уютной кухней (см. тут https://bit.do/officemaf);
● Бесплатное обучение и доступ к онлайн-библиотеке;
● НС с первого рабочего дня, ДМС после ИС (3 месяца);
● Skyeng скидка 50% (в том числе занятия с носителями языка);
● Корпоративный движ, мероприятия и общение с увлеченными коллегами;
● Адекватное руководство, простор для творчества и инициатив
● Гибкое начало рабочего дня до 11-00
● Есть релокационный пакет
● График работы 5\2, офис 2 дня в неделю на время пандемии, белая зарплата, оформление по ТК РФ

Контакты:
@rudenko_telegram
+79010592500 (Илья)

Доброго времени суток!
Ищем Ведущего инженера по информационной безопасности.
По вопросам пишите в личку.
https://hh.ru/vacancy/39547463

Всем доброго времени суток! В ПАО ИНГРАД открыта вакансия Архитектора безопасности ИТ систем.

Миссия:
Участие в процессах создания ИТ систем на всем жизненном цикле с целью повышения устойчивости и защищённости итогового продукта.
Борьба не на жизнь, а насмерть с принципом «херак, херак и в продакшен»

Задачи:
- Формализация требований к разработке с учетом OWASP SAMM, NIST 800-95 и других умных книжек
- Координация действий аутсорс команд по контролю защищённости систем
- Настройка инструментов для контроля конфигураций, выявлении уязвимостей и тестирования защищенности инфраструктуры

Пожелание к кандидатам:
- Опыт внедрения процедур безопасной разработки Web и мобильных приложений
- Опыт работы руками при проведении пентестов
- Опыт применения AppScreener, Prisma и их open source аналогов

Условия
Москва, метро Цветной бульвар/Новослободская
170к оклад на руки, бонусы по итогам года

#вакансия #офис #москва #разработка #реверсинженер #иб

Андройд реверс-инженер (Android Reverse Engineer)
https://hh.ru/vacancy/36392171

Город: Москва (м.Курская)
Формат работы: Офис с гибким графиком
Занятость: Полная
Вилка: 150 000 - 350 000 р

Postuf — продуктовая компания, которая занимается собственными проектами в формате приложений на iOS и Android. В основном проекты связаны с информационной безопасностью и информацией из открытых источников

Основные задачи:
🔸Исследование механизмов работы мобильных приложений под Android;
🔸Документирование исследованных механизмов и их прототипирование;
🔸Разработка методик анализа изменений в приложениях с выходом новых версий;
🔸Разработка и поддержка исследовательских инструментов.

Наши ожидания:
🔸Способность самостоятельно анализировать различные форматы передачи данных и восстанавливать их структуру;
🔸Умение прототипировать исследуемую функциональность на каком-либо языке;
🔸Понимание концепций ассемблера (любого диалекта);
🔸Умение работать со средствами перехвата и анализа сетевого трафика (wireshark, burp suite);
🔸Опыт работы с IDA PRO/Radare/Ghidra;
🔸Умение производить SSLUnpinning;
🔸Понимание современных принципов разработки Android-приложений (знание популярных библиотек и архитектур).

Условия:
🔸Повышение заработной платы на 10.000 рублей каждые полгода;
🔸Гибкий график;
🔸Горячие обеды, фрукты, кофе, чай, шоколадки, печенье;
🔸Комфортный офис в 3 минутах от м. Курская (БЦ «Мельницкий»);
🔸Своевременная выплата зарплат, оформление по ТК.
🔸Компенсируем оплату за переезд (первый месяц проживания в Москве за наш счет);

Контакты:
@so12321
+79998207845 (Сергей)

Всем привет!
Национальный Расчётный Депозитарий (группа Московская биржа) в поиска Главного специалиста направления администрирования систем информационной безопасности.

🔸 Описание вакансии - https://hh.ru/vacancy/39158505
🔸 Вопросы, предложения и резюме кидайте - @kirillp12

туть https://ru.semrush.com/company/careers/jobs/485792

https://spb.hh.ru/vacancy/39561071
СПб

В Тюмени до сих пор есть вакантное место начальника отдела ИБ в Стройлесбанке. Можно ещё и спеца с собой в команду привести. https://slbank.ru/vacancies

#вакансия #аналитик #офис #fulltime #Казань #Новосибирск
Позиция: Аналитик по сетевой безопасности
Локация: Казань или Новосибирск

Задачи:
- Повышение уровня инфраструктурной сетевой безопасности и методов безопасного администрирования;
- Внедрение новых систем сетевой безопасности
- Оптимизация процесса управления конфигурациями сетевого оборудования

Требования:
- Знание базовых сетевых технологий: модель OSI, стек протоколов TCP\IP, IPSEC, VPN, DNS и т.п.
- Знание технологий и средств сетевой защиты информации: IDS/IPS, (NG)FW, TDS/APT, antiDDOS, Network security
- Понимание базовых подходов к защите сети
- Опыт внедрения, настройки и администрирования ИС или технических решений в сфере ИБ;
- Опыт управления проектами в ИБ;

Как плюс:
Опыт внедрения облачных ИС;
Понимание технологий и средств защиты, применимых к концепции BYOD

Условия:
- Профессиональная команда, готовая к обсуждению любых идей;
- Расширенный соц.пакет
- Нет дресс-кода;
- Другие корпоративные плюшки

Контакты: kaftaeva_anna
[email protected]
+79875276765

Вакансия: Главный специалист в отдел информационной безопасности крупной компании нефтегазовой отрасли (г. Санкт-Петербург).
Мы предлагаем:
- Стабильная работа в крупной компании.
- ДМС (включая стоматология) на работника и членов семьи.
- Периодическое обучение за счет компании.
- График работы 5/2 с 9 до 18.
- Конкурентоспособная заработная плата + фиксированные премии
- Свои резюме присылайте адресу [email protected]

Основные задачи:
1. Участие в планировании и проведении проверок информационной безопасности, подготовка рекомендаций и контроль их исполнения (возможны 1-3 командировки в год).
2. Контроль разграничения и предоставления доступа к информационным ресурсам, рассмотрения заявок
3. Построение моделей угроз и формирование требований к защищенности ИСПДн.
4. Организация и контроль реализации работ по обеспечению безопасности ИСПДн.
5. Участие в рассмотрении и разработке локальных нормативных документов по ИБ.
6. Выявление фактов нарушения требований ИБ и участие в проведение расследований.
7. Подготовка предложений по совершенствованию процессов обеспечения ИБ.
Требования:
1. Высшее техническое образование в области ИБ/ИТ.
2. Опыт работы по направлению ИБ/ИТ от 5 лет.
3. Практический опыт администрирования (проектирования) локальных (распределённых) вычислительных сетей и систем.
4. Знание действующего законодательства и подзаконных актов в области информационной безопасности (149-ФЗ, 152-ФЗ, 187-ФЗ, ПП 1119, 21 Приказ ФСТЭК, иные нормативно-методические документы ФСТЭК и ФСБ России)
5. Опыт разработки документации на ИСПДн.
6. Опыт написания политик, регламентов и инструкций по ИБ.
7. Понимание основы сетей (модель ISO/OSI, стек протоколов TCP/IP).
8. Знание основ построения и защиты локальных сетей.
9. Знание операционных систем семейства Windows.
10. Опыт работы с различными средствами защиты информации.

#vacancy #вакансия #кипр #cyprus #fulltime #relocate #релокация #ApplicationSecurityEngineer

Relocation: Cyprus, Limassol (for now its remote job)
Fulltime/ office
Salary: 3000-3800 euro net (на руки) + ежеквартальная премия
Company: RA Clever Recruiting

International fintech company is looking to hire an experienced Application Security Engineer to join our Team in Limassol, Cyprus.

Responsibilities:
• Development and implementation of practice-driven security controls to software development related processes.
• Development of data protection measures in product to prevent its loss and misuse.
• Software and system design review from a security perspective at all stages of software development lifecycle.
• Consulting of software development teams in a security area.

Requirements:
• At least 3 years of practical experience in Application Security and overall 5 years of experience in the IT/Security area.
• Hands-on experience with modern information protection systems, including open source products.
• Deep understanding of security aspects of virtualisation, containerisation and cloud services (AWS).
•Broad spectrum of technical knowledge in the following areas (the list is not exhaustive): Linux family, Docker, Kubernetes, AWS, Vault, git.
• Good knowledge of basic technologies and protocols (TLS, HTTP, Web Socket, DNS, OAuth2, OIDC etc.) and threats to them.
• English language (Upper Intermediate or higher).

We offer: 
•Official employment in accordance with the laws of Cyprus and the EU, including the registration of family members
•Medical insurance for employees and family members
•Relocation package (visa, tickets, corporate flat for 1 month)
•Сompany's fitness center for employees and their spouses
•Kindergarten/school compensation program

Contacts:
@Marina_Pelikh [email protected]