#вакансия #райффайзенбанк

Всем привет!

Команда информационной безопасности Райффайзенбанка ищет бесстрашного и талантливого аналитика по антивирусной защите корпоративных систем!

Детали профиля по ссылке: https://hh.ru/vacancy/34048834.

Для отправки резюме: [email protected]

В Краснодарское представительство УЦСБ ищем РП https://krasnodar.hh.ru/vacancy/34215417, инженера ИБ https://krasnodar.hh.ru/vacancy/34215752 и аналитика ИБ https://krasnodar.hh.ru/vacancy/34217180. Первое время проекты по РФ, поэтому нужна готовность к командировкам. Также интересуют, но не срочно, пентестеры https://krasnodar.hh.ru/vacancy/34216274

Всем добрый день. В славный город Липецк требуется инженер по ИБ. Для чего спросят читатели ? Отвечаем: сопровождение систем ИБ (AV, NGFW, ANTISPAM, VPN, СКУД) и предоставление отчетов с данных систем. Кого видим на этой должности: человек с активной жизненной позицией, который имеет опыт работы с указанными выше большими буквами системами ИБ.Что предлагаем:белая зп, оформление ТК РФ. Уровень зп индивидуально.

Вакансия от: https://www.facebook.com/sverdlov
Ищем Application Security Expert на работу в солнечный Дубай (relocation).
Я сам там проработал пять лет, это незаменимый опыт в одном из самых активных мест мира, с самыми продвинутыми технологиями и компаниями. После работы в Дубае можно работать в любой компании, в любой стране - это место куда бьются попасть люди со всего мира. Попасть туда трудно, но после этого жизнь кардинально меняется (по своему опыту).
О компании: Software development company - PegB Technology. Разрабатывает собственный продукт и продвигает его на рынке

О позиции:
Application Security Expert - Dubai, UAE
You will be responsible for discovering, reporting and managing the remediation of security vulnerabilities found in the software the company develops and its infrastructure (in the datacenter, cloud-based workloads, workstations, network equipment). You will perform technical security assessments, code reviews and security testing to highlight risk and help engineering teams improve the overall security posture of our platform and infrastructure. You will perform security hardening on workstations, servers, network and other equipment, as per the company’s Information Security Program and Policies.
Duties and Responsibilities
Conducting regular security assessments and code reviews and reports on them
Develop and improve Peg B Automations to detect security issues and monitor their ongoing remediation, including over-time improvement KPIs
Providing security guidance on a constant stream of new products and technologies
Develop threat models and test plans for new and existing platform components
Create tools to help test and monitor system security posture and develop automation and processes to identify security flaws in code
Develop system design and coding best practices for engineering teams
Perform application penetration tests to identify vulnerabilities, working closely with developers, and implementing security solutions that scale
Perform code reviews and remediation on identified issues
Enable and monitor centralized logging for all log sources which provide valuable security information in the event of an incident and when threat hunting
Participate in digital forensics and incident response in the event of a security incident
Desired Qualification
BA/BS in Computer Science or a related field, or equivalent experience
OSCP (Offensive Security Certified Professional) certified or Pen tester is preferred
Other technical security certifications or academic background a plus
Desired Experience and Knowledge
Application and WEB security testing experience
Programing knowledge in Erlang, Scala and at least 2 more languages (C/C++, Go, Python, Ruby, Java, PHP, Perl, others)
Good knowledge on IT and Information Security
Exposure to Windows, OSX and Linux operating systems
Familiarity with Network and Application vulnerability tools
Strong debugging skills. Ability to spot design flaws, race conditions, performance bottlenecks in complex architectures and simple misconfigurations
Experience testing Restful APIs
Familiarity with secure coding best practice
You're a clear thinker and efficient communicator
Added Advantage
Familiar with tools such as: SIEM, WAF, IDS, vulnerability scanners, etc.
Familiar with PCI compliance standards
Quickly learn new technology stacks, programming languages and frameworks
SKILLS
OSCP
Application Security
Network Security
VulnerabilityMatch
Security Information and Event Management (SIEM)
Information Security
Secure Coding
Cyber Threat Hunting (CTH)
Representational State Transfer (REST)
Security Testing

#стажировка #ИБ
Привет!
В амбициозную команду ищем стажера в отдел Информационной безопасности.
Мы:
BIOCAD – международная инновационная биотехнологическая компания полного цикла.
🏡8 зарубежных офисов, 5 производственных площадок, >40 лабораторий (средний возраст 30 лет)
💻большой IT блок
Сайт: https://biocad.ru/
Inst: https://instagram.com/biocad?igshid=1o4xvnx38f5cx
Ты:
Сможешь регистрировать инциденты ИБ, тестировать системы, участвовать в аудитах и работать с ЭП, работать с передовыми средствами защиты информации и участвовать в решении актуальных кейсов по ИБ.
Стажировка:
-СПб, м.Невский проспект, инхаус, в офисе
-иногородним предоставляем жилье и оплату дороги
-йога в офисе
-стипендия
-гибкий график
⭐️Начинаем январь-февраль 2020
Готовы и рады учить, главное желание!
Контакт: https://t.iss.one/m_lip

Всем привет!

🔳 У нас в ЦИАНе открылась позиция эксперта по информационной безопасности.

Вакансия: #Кибербезопасность #ИБ #Информационнаябезопасность #SIEM #WAF #NGFW
Компания: #ЦИАН #CIAN
Локация: #Москва

🔳 В новое подразделение ИБ в направление инфраструктурной безопасности ищем несколько инженеров по ИБ.
Основные задачи связаны с внедрением/эксплуатацией NGFW, AV, WAF, SIEM, развитием процессов Access Control, Vulnerability Management, Patch Management.

🔳 Основные задачи:
• Проводить контроль защищенности ИТ-инфраструктуры Компании;
• Имплементация мер обеспечения безопасности в рамках контейнерной виртуализации;
• Имплементации мер обеспечения ИБ в рамках концепции Infrastructure as code;
• Участие в автоматизации мер ИБ (написание скриптов на Python, администрирование специализированного security-решений);
• Проведение мероприятий по повышению осведомленности ИБ (Security Awareness);
• Участие со стороны ИБ в проектах развития ИТ-процессов (Asset and Configuration Management, Service Level Management, Availability Management, etc.);
• Взаимодействие с подразделениями компании по вопросам ИБ в рамках разработки продуктов (консультирование, участие в проработке требований, QA и пр.);
• Участие в разработке технических политик ИБ по настройке ОС (Windows, Unix / Linuх), СУБД, NGFW, САЗ и т.д.;
• Консультировать ИТ-специалистов ДИТ по вопросам ИБ;
• Проводить расследования инцидентов ИБ.

Подробнее можно ознакомиться по ссылке: https://hh.ru/vacancy/32203085

Все вопросы и резюме можно сюда: @gnovikov, [email protected]

Security Vision, разработчик автоматизированной платформы информационной безопасности, на которой реализованы такие продукты как Security Vision SOC, IRP, SGRC, Cyber Risk System, КИИ,
ищет в команду Инженера отдела технической поддержки и мониторинга.

Приветствуется опыт работы во 2-ой линии ТП.
График сменный: 1/3
 

С нас: 
• Высокий доход;
• Увеличенный ежегодный отпуск - 31 день;
• Интересный и инновационный проект резидента Сколково;
• Комфортабельный офис, 5 минут от метро Автозаводская – отдельный вход, спортивная комната, комната отдыха и питания, чай, кофе, сладости.


Резюме и отклики, вопросы, пожалуйста, через hh
https://hh.ru/vacancy/34302840
или на [email protected] ,
также через сайт компании
https://www.securityvision.ru/career/
#москва #технологии

 
подробности
https://hh.ru/vacancy/34302840

Друзья в Nestle открыли несколько вакансий
Cyber Incident Response Specialist
Один из которых будет отвечать за OT, самое начало проекта по защите всех фабрик Нестле по всему миру, есть возможность и поучаствовать в выборе решений, настройке, и определить правила эксплуатации
Работа в Барселоне, иностранных кандидатов
тоже рассматривают

https://www.linkedin.com/jobs/view/1486207239/

Вакансия от: https://www.facebook.com/dgorchakov
Немножечко хантим, и кому актуально – можно потянуть до новогодних, чтобы получить премию на старом месте
https://hh.ru/vacancy/34323857
Если коротко: нужен админ ИБ, в идеале юноша бледный со взором горящим, уставший от рабства в системной интеграции или вендорской потогонки, решивший остепениться и попробовать себя в заказчике, где есть все блага и удобства, а нагрузка более разумна и график трудовых будней действительно можно соблюдать.
Нет: КИИ, 152-ФЗ, отечественной криптографии, УЦ, служебных записок, согласований Очень Важными Руководителями, випнета, континентов, макспатрола Х и других ужасов российской кибербезопасности.
Есть: относительно взрослая и адекватная сетевая структура, мультидоменный лес, много Фортинета и Сиско, компетентные и озабоченные вопросами ИБ айтишники. В команде уже есть несколько человек, нужны дополнительные руки и голова, не хватает человека с хорошим админским опытом.
Можно сразу откликаться по ссылке, я «куратор» направления: помогаю, но не руковожу непосредственно.

Вакансия от: https://www.facebook.com/alexander.bogma
Добрый день. Есть две вакансии.
1. Инженер тех под ИБ. Знание сетей начальный уровень обязательно (уровень ВУЗа). Желательно знание SNS, KSC (+KES), АПКШ Континент на базовом уровне. По СЗИ готовы учить.
ЗП обсуждается по результатам собеседования.
Студент/выпускник welcome.
2. Ведущий/Арх по KSC (KSC + KES + KES Linux + Kaspersky для виртуализации). Обязательно знания AD, виртуализация vmware hyper-v, сеть CCNA, базовый никсы.
Основной профиль этой вакансии Kaspersky.
ЗП обсуждается по результатам собеседования.
Резюме прошу направлять в личку.

Вакансия: Пентестер
Город: Санкт-Петербург, м. Василеостровская
Формат работы: офис
Занятость: полная (с 10 до 19)
Компания: ООО "НАЙС" (NICE LLC)

❗️Рассмотрим возможность оплачиваемой стажировки для студентов с профильным образованием, желающим набраться опыта в сфере IT безопасности и реверс-инжиниринге.

🔸Заработная плата: от 150 000 рублей на руки

❗️Для студентов и стажеров зарплата по результатам собеседования (опять же в зависимости от базовых знаний и наличия\отсутствия опыта)

🔸Компания работает в сфере защиты безопасности статистических и динамических цифровых данных в интернете, а также занимается разработкой и внедрением собственного програмного обеспечения , направленного на защиту конфиденциальных данных пользователей.

Обязанности:
— Участие в проведении тестов на проникновение;
— Анализ защищенности сетевых и информационных инфраструктур;
— Поиск уязвимостей в информационных системах (веб-приложения, сетевые приложения и т.д.);
— участие в совещаниях, обсуждение общекомандных задач;

Необходимые знания:
— Опыт проведения пентестов
— Понимание работы веб-протоколов и технологий (http, https, soap, ajax, json, rest...), а также основных веб-уязвимостей (OWASP)
— Навыки программирования на одном из скриптовых языков ;


Требования к кандидату:
— минимальный опыт работы на аналогичной должности 1-3 года;
— высшее техническое образование в области информационных технологий;
— английский язык на уровне чтения тех. документации;

Контактные данные: @nicerecruiter

Вакансия от: https://www.facebook.com/vladislav.galimov.3
Ростелеком-Солар в поисках Гуру информационной безопасности на позицию Аналитика SIEM в крупнейший коммерческий SOC в РФ.
Подробности по ссылке: https://hh.ru/vacancy/31380992
С любыми вопросами обращайтесь в личку!

#вакансия #СПб #pentester #cybersecurity
Город и адрес офиса: Санкт-Петербург, ст.м. Сенная/Садовая/Спасская
Формат работы: офис в центре с видом на Исакий, Казанский и Адмиратейство
Занятость: полная, гибкий график
Компенсация питания 200р в день и снэк бар ДМС и 100% оплата больничных и отпусков.
Всё, конечно же, с первого дня по ТК РФ.

TradingView - аналитическая онлайн-платформа и социальная сеть, ориентированная на американских пользователей.
Нам уже больше 7 лет и ежемесячно нашим продуктом пользуются более 8 млн трейдеров и инвесторов. HTML5 платформа в клауде с функциональностью десктопа, 100.000 одновременных клиентских сессий, сотни серверов в 10+ датацентрах, миллионы пользователей, сотни фичей - это мы сегодня.

Cейчас мы ищем Security engineer/pentester
Задача: ручной и автоматизированный анализ защищенности наших продуктов
Команда: 1 человек - cyber security engineer.
Стек: Linux, Linux, Docker, Ansible, Go, Java, Erlang, Python.

Подробное описание вакансии на хх: https://spb.hh.ru/vacancy/33141597

Можете быть вы или кто-то из ваших знакомых рассматриваете такие позиции? Будем очень рады рекомендациям.

Газпром экспорт заинтересован в кандидате, обладающем сертификацией CISA на ИТ аудит компании и ее зарубежных дочерних компаний.
Функционал:
- Аудит ИТ-инфраструктуры , процессов / компаний;
- Аудит процессов обеспечения информационной безопасности и их взаимосвязи с бизнес-процессами;
- Разработка планов и методик проверки процессов, технологий и отдельных систем;
- Документирование результатов выполнения аудиторских процедур в рабочих документах;
- Мониторинг выполнения рекомендаций по результатам внутренних аудитов;
- Проверка обеспечения надежности и целостности бизнес-процессов (деятельности) и информационных систем;
- Учет выявленных нарушений при осуществлении внутреннего контроля;
- Разрабатывает меры по предупреждению повторного появления нарушений и замечаний, выявленных в результате контрольных мероприятий.
Т.к. рынок ограничен, то чёткого уровня должности нет. В зависимости от компетенций - это или заместитель начальника управления или позиции ниже.
Доход состоит из зп+годовой бонус+социальные льготы.
Требования:
- опыт работы в ИТ аудите от 3 лет, для Заместителя начальника управления - 5 и 2-3 года управленческого опыта
- английский не ниже B2 (advanced)
- обязательна сертификация CISA
- готовность работать в режиме бюрократии.
Контакт: Данченко Роксана, начальник отдела развития и подбора кадров. 1) [email protected] 2) https://www.facebook.com/roxana.danchenko

Ищу человека, который будет заниматься процессами информационной безопасности (Киев).
На данный момент под моим руководством, а далее самостоятельно.
Требования – профильное образование, несколько лет опыта (можно студент последнего курса с опытом) и знаниями. Желательно знание международных стандартов, рекомендаций и практик (PCI, ISO 27***, GDPR, ITIL), программы курса в части шифрования, сетей, ОС.
Резюме и ЗП просьба отправлять на почту [email protected]

Привет!

В азиатский Fintech ищутся Application Security Engineer и Infrastructure Security Engineer. Это полноценный electronic money institution (EMI) с поддержкой элекронного песо в состав которого дополнительно входит работа с криптой. На рынке 5 лет. В компании работает 200 человек, из них 40 инженеров из стран СНГ, которые обслуживают инфраструктуру для 5 миллионов клиентов. По технологиям AWS, k8s, сервисы на python, golang. Работа удалённая, фулл тайм, официальный контракт, зарплата в USD на расчетный счёт в банке. Вилка 7000 USD в месяц.

Кому интересны позиции или возникли вопросы, пишите в телеграм @paccoxin или на почту [email protected].
С радостью отвечу.

Подробнее о позициях:
* https://angel.co/company/coinsph/jobs/649487-application-security-engineer
* https://angel.co/company/coinsph/jobs/649489-infrastructure-security-engineer

#вакансия #Москва #МенеджерпоПродажам #информационнаябезопасность #ИБ

Крупному Дистрибьютеру (московский филиал) решений информационной безопасности требуется #МенеджерПоРазвитиюБизнеса!

Локация: Москва, м. Белорусская | Савеловская.
Формат работы: офис, полный день.
Оклад: от 100k на руки + бонсусы (уровень обсуждается с успешным кандидатом).

Задачи:
- Продвигать лидирующие решения кибербезопасности;
- Поиск и привлечение новых заказчиков;
- Переговоры, успешное закрытие клиентов.

Наши ожидания от идеального кандидата:
- Опыт успешной работы на аналогичной позиции (продажи решений ИБ, системный софт, сеть);
- Владение английским языком.

Для откликов и резюме:
Надежда Батаева, [email protected],
+7 925 007 26 49.