Application Security Engineer.
Локация: Удаленная работа.
Уровень: Senior.
Зарплата: 4 000 — 6 000 €.
Компания: BrainRocket.
Responsibilities:
• Demonstrated ability to collaborate with other teams to achieve complex objectives.
• Responsible for security architecture design from cloud infrastructure to application through the implementation of "secure by design" principles.
• Collaborate with product managers, architects, and developers on the implementation of the security controls platform ecosystem and products.
• Proof security implementations within infrastructure and application deployment manifests and the CI/CD pipelines.
• Define required policies, controls, and capabilities for the protection of products and environments.
• Build and validate declarative threat models automation.
• Participate in engineering teams’ product planning cycles and committees.
• Oversee the product security aspects for migration of products and services from Data Center to public cloud, e.g., AWS.
• Serve as a trusted Cyber Security advisor to product and application teams.
Minimum requirements:
• Experience integrating security scanning/tooling into development pipeline.
• Experience in analyzing and securing microservices and applications developed using JavaScript and TypeScript.
• Experience with CI/CD pipelines (such as GitLab, Jenkins) and infrastructure-as-a-code models (such as Terraform, Helm, or CloudFormation).
• Hands-on development experience in Python/Shell scripting.
• Strong understanding of supply chain security, software integrity, and secure software delivery.
• Experience with docker and mesh technologies (such as ISTIO).
• Experience with architecture and security reviews, threat modeling and applications risk highly desired.
• Experience working with Agile-methodologies.
• Knowledge of privacy laws and regulations, such as GDPR desired.
• Familiarity with industry regulations, frameworks, and practices. For example, PCI, ISO 27001, NIST, etc.
• Preferred qualification.
• In-depth experience with architecting secure services on Kubernetes.
• Extensive experience with architecting secure services on AWS or on-prem data centres.
• Security-related professional certifications e.g., CISSP, CISM, CCSK, CCSP, CEH is highly desirable.
⚡️ Откликнуться.
#Удаленка #appsec
Локация: Удаленная работа.
Уровень: Senior.
Зарплата: 4 000 — 6 000 €.
Компания: BrainRocket.
Responsibilities:
• Demonstrated ability to collaborate with other teams to achieve complex objectives.
• Responsible for security architecture design from cloud infrastructure to application through the implementation of "secure by design" principles.
• Collaborate with product managers, architects, and developers on the implementation of the security controls platform ecosystem and products.
• Proof security implementations within infrastructure and application deployment manifests and the CI/CD pipelines.
• Define required policies, controls, and capabilities for the protection of products and environments.
• Build and validate declarative threat models automation.
• Participate in engineering teams’ product planning cycles and committees.
• Oversee the product security aspects for migration of products and services from Data Center to public cloud, e.g., AWS.
• Serve as a trusted Cyber Security advisor to product and application teams.
Minimum requirements:
• Experience integrating security scanning/tooling into development pipeline.
• Experience in analyzing and securing microservices and applications developed using JavaScript and TypeScript.
• Experience with CI/CD pipelines (such as GitLab, Jenkins) and infrastructure-as-a-code models (such as Terraform, Helm, or CloudFormation).
• Hands-on development experience in Python/Shell scripting.
• Strong understanding of supply chain security, software integrity, and secure software delivery.
• Experience with docker and mesh technologies (such as ISTIO).
• Experience with architecture and security reviews, threat modeling and applications risk highly desired.
• Experience working with Agile-methodologies.
• Knowledge of privacy laws and regulations, such as GDPR desired.
• Familiarity with industry regulations, frameworks, and practices. For example, PCI, ISO 27001, NIST, etc.
• Preferred qualification.
• In-depth experience with architecting secure services on Kubernetes.
• Extensive experience with architecting secure services on AWS or on-prem data centres.
• Security-related professional certifications e.g., CISSP, CISM, CCSK, CCSP, CEH is highly desirable.
#Удаленка #appsec
Please open Telegram to view this post
VIEW IN TELEGRAM
Ведущий консультант по информационной безопасности.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: iTPROTECT.
Обязанности:
• Проведение аудитов ИБ на соответствие требованиям законодательства РФ, отраслевых и международных стандартов в области ИБ;
• Участие в консалтинговых проектах в области ИБ (моделирование угроз и нарушителей, проведение оценки рисков ИБ, документирование процессов в области обеспечения и управления ИБ и т.д.);
• Техническое проектирование систем обеспечения ИБ;
• Проведение аттестаций объектов информатизации по требованиям безопасности информации;
• Консультирование заказчиков по вопросам в области ИБ.
Требования:
• Высшее образование (желательно в сфере ИБ);
• Знание требований законодательства РФ (149-ФЗ, 152-ФЗ, 187-ФЗ и т.д.), нормативно-методических документов ФСТЭК и ФСБ России, Банка России;
• Практический опыт участия в проектах по защите персональных данных, коммерческой тайны, защите информации в ГИС, защите объектов КИИ и т.д.;
• Практический опыт проектирования и внедрения системы защиты информации уровня предприятия;
• Знание принципов работы и функциональных возможностей средств защиты информации;
• Знание английского языка на уровне, достаточном для чтения технической документации.
⚡ Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: iTPROTECT.
Обязанности:
• Проведение аудитов ИБ на соответствие требованиям законодательства РФ, отраслевых и международных стандартов в области ИБ;
• Участие в консалтинговых проектах в области ИБ (моделирование угроз и нарушителей, проведение оценки рисков ИБ, документирование процессов в области обеспечения и управления ИБ и т.д.);
• Техническое проектирование систем обеспечения ИБ;
• Проведение аттестаций объектов информатизации по требованиям безопасности информации;
• Консультирование заказчиков по вопросам в области ИБ.
Требования:
• Высшее образование (желательно в сфере ИБ);
• Знание требований законодательства РФ (149-ФЗ, 152-ФЗ, 187-ФЗ и т.д.), нормативно-методических документов ФСТЭК и ФСБ России, Банка России;
• Практический опыт участия в проектах по защите персональных данных, коммерческой тайны, защите информации в ГИС, защите объектов КИИ и т.д.;
• Практический опыт проектирования и внедрения системы защиты информации уровня предприятия;
• Знание принципов работы и функциональных возможностей средств защиты информации;
• Знание английского языка на уровне, достаточном для чтения технической документации.
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
Менеджер центра киберзащиты по внедрению PAM.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Cloud.ru.
Обязанности:
• Организация работ по внедрению PAM системы;
• Взаимодействие с владельцами информационных ресурсов по предоставлению привилегированных доступов к ресурсам через PAM;
• Планирование работ по развитию PAM системы;
• Построение системы учета покрытия доступов PAM системой;
• Построение системы контроля доступов в обход PAM.
Требования:
• Высшее образование в области информационных технологий, кибербезопасности или смежных областях;
• Дополнительные сертификаты в области управления привилегированным доступом, например, сертификаты от производителей решений PAM или отраслевые сертификаты по кибербезопасности;
• Опыт работы в области кибербезопасности, особенно в управлении доступом и администрировании привилегированных учётных записей;
• Опыт внедрения и управления решениями PAM;
• Опыт работы с Linux на уровне администратора;
• Опыт работы с базами данных на уровне администратора/опытного пользователя;
• Опыт работы с open source решениями (hashicorp vault, boundary, teleport, etc);
• Опыт внедрения аутентификации в ssh по сертификатам и/или короткоживущим подписанным ключам;
• Знания протоколов федеративной аутентификации, готовность разобраться;
• Понимание принципов работы систем управления доступом и аутентификации • навыки работы с сетевыми протоколами, операционными системами и приложениями, связанными с управлением доступом;
• Способность эффективно взаимодействовать с различными заинтересованными сторонами, включая разработчиков, системных администраторов и руководителей.
⚡ Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Cloud.ru.
Обязанности:
• Организация работ по внедрению PAM системы;
• Взаимодействие с владельцами информационных ресурсов по предоставлению привилегированных доступов к ресурсам через PAM;
• Планирование работ по развитию PAM системы;
• Построение системы учета покрытия доступов PAM системой;
• Построение системы контроля доступов в обход PAM.
Требования:
• Высшее образование в области информационных технологий, кибербезопасности или смежных областях;
• Дополнительные сертификаты в области управления привилегированным доступом, например, сертификаты от производителей решений PAM или отраслевые сертификаты по кибербезопасности;
• Опыт работы в области кибербезопасности, особенно в управлении доступом и администрировании привилегированных учётных записей;
• Опыт внедрения и управления решениями PAM;
• Опыт работы с Linux на уровне администратора;
• Опыт работы с базами данных на уровне администратора/опытного пользователя;
• Опыт работы с open source решениями (hashicorp vault, boundary, teleport, etc);
• Опыт внедрения аутентификации в ssh по сертификатам и/или короткоживущим подписанным ключам;
• Знания протоколов федеративной аутентификации, готовность разобраться;
• Понимание принципов работы систем управления доступом и аутентификации • навыки работы с сетевыми протоколами, операционными системами и приложениями, связанными с управлением доступом;
• Способность эффективно взаимодействовать с различными заинтересованными сторонами, включая разработчиков, системных администраторов и руководителей.
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
Как найти слабые места в веб-приложении до того, как их найдут хакеры?
Расскажем на курсе WAPT от Академии Кодебай!🛡 Это на 100% практический курс по пентесту, где вы попробуете изученные техники взлома в 65-ти заданиях нашей лаборатории!
🔴 Каждую неделю — вебинары с куратором! Старт 3 июля. Регистрация здесь.
Содержание курса:
✦ эксплуатация всех актуальных типов уязвимостей, активный / пассивный фаззинг
✦ SQL Injection и CMD Injection, Cross Site Scripting, PHP injection, Server Side Template injection
✦ техники повышения привилегий, Client-side атаки (XSS, CSRF)
Получите практические навыки как в рабочих задачах, так и в Bug Bounty.🚀 По всем вопросам пишите @Codeby_Academy
Расскажем на курсе WAPT от Академии Кодебай!
Содержание курса:
✦ эксплуатация всех актуальных типов уязвимостей, активный / пассивный фаззинг
✦ SQL Injection и CMD Injection, Cross Site Scripting, PHP injection, Server Side Template injection
✦ техники повышения привилегий, Client-side атаки (XSS, CSRF)
Получите практические навыки как в рабочих задачах, так и в Bug Bounty.
Please open Telegram to view this post
VIEW IN TELEGRAM
Application Security Engineer.
Локация: Удаленная работа.
Опыт: 3+ лет.
Зарплата: от 300 000 ₽.
Компания: Ozon Fintech.
Вам предстоит:
• Сопровождать разработку новых продуктов (вникать в бизнес-процессы, смотреть схемы, челленджить разработчиков возможными угрозами, подруливать в сторону безопасности в бизнес-требованиях, проверять, доехала ли безопасность до запуска продукта).
• Искать проблемы безопасности в существующих сервисах и непрерывных изменениях (ревьюить документацию, код изменений, схемы БД и логи, проверять возможности реализации теоретических рисков).
• Триажить уязвимости со всевозможных сканеров и багбаунти.
• Втаскивать в пайплайн новые сканеры и следить за здоровьем существующих (обновление рулсета, отключение фолзящих правил, написание новых).
• Вести воркшопы для разработки (куда и зачем пихать кавычку, почему {{7*7}} не должно стать 49), крафтить CTF-таски, периодически открывать форточку, чтобы безопасность не становилась душной.
Вы подходите, если:
• Ориентируетесь в цикле безопасной разработки SSDLC.
• Занимались анализом защищённости веб и мобильных приложений.
• Умеете читать и разбираться в чужом коде и находить в нем проблемы безопасности (в том числе логические).
• Умеете обращаться с популярными Open Source SAST-, DAST-, SCA-инструментами.
• Внятно изъясняетесь на Bash, Python или Go, SQL.
• Понимаете из чего состоят современные нагруженные веб-приложения.
• Ориентируетесь в K8s, CI/CD и работали над безопасностью в каких-то их вариантах.
• Отличаете cherry-pick от пуржа.
⚡ Откликнуться.
#Удаленка #appsec
Локация: Удаленная работа.
Опыт: 3+ лет.
Зарплата: от 300 000 ₽.
Компания: Ozon Fintech.
Вам предстоит:
• Сопровождать разработку новых продуктов (вникать в бизнес-процессы, смотреть схемы, челленджить разработчиков возможными угрозами, подруливать в сторону безопасности в бизнес-требованиях, проверять, доехала ли безопасность до запуска продукта).
• Искать проблемы безопасности в существующих сервисах и непрерывных изменениях (ревьюить документацию, код изменений, схемы БД и логи, проверять возможности реализации теоретических рисков).
• Триажить уязвимости со всевозможных сканеров и багбаунти.
• Втаскивать в пайплайн новые сканеры и следить за здоровьем существующих (обновление рулсета, отключение фолзящих правил, написание новых).
• Вести воркшопы для разработки (куда и зачем пихать кавычку, почему {{7*7}} не должно стать 49), крафтить CTF-таски, периодически открывать форточку, чтобы безопасность не становилась душной.
Вы подходите, если:
• Ориентируетесь в цикле безопасной разработки SSDLC.
• Занимались анализом защищённости веб и мобильных приложений.
• Умеете читать и разбираться в чужом коде и находить в нем проблемы безопасности (в том числе логические).
• Умеете обращаться с популярными Open Source SAST-, DAST-, SCA-инструментами.
• Внятно изъясняетесь на Bash, Python или Go, SQL.
• Понимаете из чего состоят современные нагруженные веб-приложения.
• Ориентируетесь в K8s, CI/CD и работали над безопасностью в каких-то их вариантах.
• Отличаете cherry-pick от пуржа.
#Удаленка #appsec
Please open Telegram to view this post
VIEW IN TELEGRAM
Инженер по инфраструктурной безопасности.
Локация: #Москва.
Опыт: от 3-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Иви.
Обязанности:
• Внедрение и настройка технических средств защиты информации;
• Участие в процессе анализа внешнего периметра и внутренней инфраструктуры компании на уязвимости;
• Поддержка работы SIEM системы, включая подключение новых источников данных.
Требования:
• Опыт работы с SIEM (в том числе с ELK);
• Опыт работы со сканерами безопасности, в том числе с выстраиванием всего процесса устранения уязвимостей;
• Опыт взаимодействия с другими командами для кросс командных взаимодействий.
⚡ Откликнуться.
#Офис #ИБ
Локация: #Москва.
Опыт: от 3-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Иви.
Обязанности:
• Внедрение и настройка технических средств защиты информации;
• Участие в процессе анализа внешнего периметра и внутренней инфраструктуры компании на уязвимости;
• Поддержка работы SIEM системы, включая подключение новых источников данных.
Требования:
• Опыт работы с SIEM (в том числе с ELK);
• Опыт работы со сканерами безопасности, в том числе с выстраиванием всего процесса устранения уязвимостей;
• Опыт взаимодействия с другими командами для кросс командных взаимодействий.
#Офис #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM