Напоминалка - что бы попасть в канал нужно писать в группу @cyberjobsrussia, указывать работодателя и вилку. Вилку желательно фиксировать в долларах
👍1🤔1
Forwarded from Максим Борзов
#Вакансия #Москва #Офис #ИБ
Компания ГОЗНАК.
Мы в поиске инженера по информационной безопасности.
У нас свой ЦОД, предоставляем услуги внешним партнёрам.
Фронт работ широк и разнообразен.
Тут не только сама инфраструктура Гознака, но и сторонних клиентов.
Пожеланий и требований у заказчиков по поводу ИБ хватает.
Ищем инженера с широким кругозором в области ИБ.
Ищем на график сутки/трое.
По функционалу:
Мониторинг, анализ и расследование инцидентов информационной безопасности;
Проведение работ по установке и техническому обслуживанию средств защиты информации;
Администрирование средств защиты информации в компьютерных системах и сетях;
Организация и проведение работ по технической защите информации;
Взаимодействие с НКЦКИ и ГОССОПКА;
Обеспечение реализации политики АО «Гознак» в области безопасности информации.
Наши основные требования:
Знание топологий сетей (IPsec, DNS, DHCP), модели OSI;
Опыт работы с различными криптографическими средствами защиты информации, системами анализа инцидентов информационной безопасности, антивирусными средствами защиты;
Желательно наличие образования в сфере защиты информации (ВО по профилю или ВО+ курсы переподготовки).
Знакомство со средствами защиты информации продуктов «Код безопасности», MaxPatrol, SecretNet, vGate.
По условиям работы:
10 минут от метро Алексеевская.
Сутки/трое. с 8:00 до 8:00.
Есть возможность прохождения обучения (сертификаты).
ДМС.
По заработной плате: ориентир от 170 т.р. в месяц на руки.
В целом строгой вилки нет, готовы отталкиваться от ожиданий соискателя.
Контакт:
Максим
@Maksim_Borzov
Компания ГОЗНАК.
Мы в поиске инженера по информационной безопасности.
У нас свой ЦОД, предоставляем услуги внешним партнёрам.
Фронт работ широк и разнообразен.
Тут не только сама инфраструктура Гознака, но и сторонних клиентов.
Пожеланий и требований у заказчиков по поводу ИБ хватает.
Ищем инженера с широким кругозором в области ИБ.
Ищем на график сутки/трое.
По функционалу:
Мониторинг, анализ и расследование инцидентов информационной безопасности;
Проведение работ по установке и техническому обслуживанию средств защиты информации;
Администрирование средств защиты информации в компьютерных системах и сетях;
Организация и проведение работ по технической защите информации;
Взаимодействие с НКЦКИ и ГОССОПКА;
Обеспечение реализации политики АО «Гознак» в области безопасности информации.
Наши основные требования:
Знание топологий сетей (IPsec, DNS, DHCP), модели OSI;
Опыт работы с различными криптографическими средствами защиты информации, системами анализа инцидентов информационной безопасности, антивирусными средствами защиты;
Желательно наличие образования в сфере защиты информации (ВО по профилю или ВО+ курсы переподготовки).
Знакомство со средствами защиты информации продуктов «Код безопасности», MaxPatrol, SecretNet, vGate.
По условиям работы:
10 минут от метро Алексеевская.
Сутки/трое. с 8:00 до 8:00.
Есть возможность прохождения обучения (сертификаты).
ДМС.
По заработной плате: ориентир от 170 т.р. в месяц на руки.
В целом строгой вилки нет, готовы отталкиваться от ожиданий соискателя.
Контакт:
Максим
@Maksim_Borzov
👍11
#вакансия#Архитектор#Москва
Архитектор ИБ, страховая IT-компания «Пульс»
ЗП: 300-350к гросс (прим канала - 2700-3100 USD по курсу ЦБ РФ от пятницы, 4 марта 2022)
Локация: офис на Павелецкой
Гибридный график
ДМС + стоматология
Тебе предстоит заниматься:
⁃ Оценкой архитектуры и конфигурации информационных систем
⁃ Внедрением систем информационной безопасности
⁃ Участием во внедрении разрабатываемых решений, интеграции новых систем и процессов
⁃ Выбором и тестированием решений по информационной безопасности
⁃ Мониторингом рынка с целью поиска и внедрения лучших практик. Подчиненные отсутствуют
Что тебе потребуется:
⁃ Знание нормативной документации, требований законодательства РФ и Банка России, стандартов обеспечения ИБ (CIS, NIST, COBIT, ГОСТ и т.д.)
⁃ Знание технологий и способов обеспечения ИБ (FW, VPN, IDS, PKI, AAA, AV и.т.д)
⁃ Знание способов обеспечения ИБ серверных операционных систем (Windows, Linux) и баз данных (MS SQL, Oracle, PostgreSQL и т.д.)
⁃ Знание сетевых технологий в объеме программы Cisco CCNA Security
⁃ Опыт проектирования систем ИБ
⁃ Знание технологий виртуализации, контейнеризации операционных систем, программно-определяемых сетей
⁃ Английский – чтение тех. документации
Контакты: @Kvikster354
Или пишите w/a +7 (988) 146 6318
Архитектор ИБ, страховая IT-компания «Пульс»
ЗП: 300-350к гросс (прим канала - 2700-3100 USD по курсу ЦБ РФ от пятницы, 4 марта 2022)
Локация: офис на Павелецкой
Гибридный график
ДМС + стоматология
Тебе предстоит заниматься:
⁃ Оценкой архитектуры и конфигурации информационных систем
⁃ Внедрением систем информационной безопасности
⁃ Участием во внедрении разрабатываемых решений, интеграции новых систем и процессов
⁃ Выбором и тестированием решений по информационной безопасности
⁃ Мониторингом рынка с целью поиска и внедрения лучших практик. Подчиненные отсутствуют
Что тебе потребуется:
⁃ Знание нормативной документации, требований законодательства РФ и Банка России, стандартов обеспечения ИБ (CIS, NIST, COBIT, ГОСТ и т.д.)
⁃ Знание технологий и способов обеспечения ИБ (FW, VPN, IDS, PKI, AAA, AV и.т.д)
⁃ Знание способов обеспечения ИБ серверных операционных систем (Windows, Linux) и баз данных (MS SQL, Oracle, PostgreSQL и т.д.)
⁃ Знание сетевых технологий в объеме программы Cisco CCNA Security
⁃ Опыт проектирования систем ИБ
⁃ Знание технологий виртуализации, контейнеризации операционных систем, программно-определяемых сетей
⁃ Английский – чтение тех. документации
Контакты: @Kvikster354
Или пишите w/a +7 (988) 146 6318
👍8😱1
Обязываем ли работодателей для попадания в канал декларировать наличие против них санкций США или ЕС?
Anonymous Poll
72%
Да
28%
Нет
👍13👎7
Обязываем ли работодателей для попадания в канал указывать заработную плату в долларах или в рублях и долларах по курсу ЦБ РФ последнего рабочего дня перед публикацией?
Anonymous Poll
62%
Да
38%
Нет
👍18👎7
По итогам голосования с выборкой 10% от общего числа участников что бы попасть в канал кроме указания работодателя и вилки - задекларировать наличие или отсутствие санкций ЕС/США против юридического лица куда нанимается человек
👍24👎2
Набираем ли мы в штат спецов по кибербезопасности?
Anonymous Poll
51%
Да, с 24 нет изменений
16%
Да, увеличили набор
4%
Да, уменьшили набор
20%
Нет, заморозили набор
10%
Нет, отменили набор
Forwarded from Elijah Duboff
Всем привет!
Ищу себе в QUADCODE, разработчика трейдинговой SaaS платформу для клиентов по всему миру, человека на позицию MIDDLE/SENIOR SOC ANALYSTS. Компания не находится под санкциями.
ОСНОВНАЯ ЗАДАЧА, КОТОРАЯ БУДЕТ СТОЯТЬ ПЕРЕД ТОБОЙ — улучшение процессов мониторинга событий и управления инцидентами.
А ТАКЖЕ:
- разработка правил корреляции событий;
- написание плейбуков реагирования на инциденты и автоматизация их работы;
- мониторинг и анализ событий информационной безопасности;
- реагирование, сдерживание и восстанавливление во время инцидентов;
- поиск, анализ и координация устранения уязвимостей;
- улучшение рабочих процессов команды;
- проверка работы корреляции событий при помощи эмуляции атак;
- формирование требований для безопасной настройки операционных систем, сетей и сервисов в рамках обработки инцидентов информационной безопасности.
КАКИЕ НАВЫКИ И ЗНАНИЯ МЫ ОЖИДАЕМ:
- профильный опыт работы в SOC в качестве аналитика от 3 лет;
- опыт сбора индикаторов компрометации из различных систем;
- опыт проверки работы корреляционных поисков при помощи эмуляции атак;
- широкий кругозор в области ИТ безопасности;
- знания и опыт работы с Mitre ATT&CK;
- знания механизмов защиты современных операционных систем;
- знание SQL и опыт работы с реляционными базами данных;
- знания того, как обычно происходят сетевые атаки, атаки на инфраструктуру, атаки на веб-приложения;
ПЛЮСОМ БУДЕТ:
- опыт работы в финтехе;
- глубокие знания современных ИТ-технологий;
- опыт работы с SIEM-системами в части сопровождения;
- опыт составления регулярных выражений;
- опыт работы с уязвимостями в программах и приложениях;
- опыт использования сканеров уязвимостей (nmap, Nessus);
- опыт работы с EDR;
- опыт анализа сетевого трафика.
ЧТО ПРЕДЛАГАЕМ:
- Белую ЗП 170-280 тысяч;
- Удаленка или гибридный режим работы с офисом В Санкт-Петербурге, Лимассоле;
- ДМС со стоматологией и страховкой путешенственников;
- Компенсацию обедов и др. приятные условия.
Заинтерсовавшиеся присылайте резюме мне в лс @elijahduboff , вопросы задавайте там же
Ищу себе в QUADCODE, разработчика трейдинговой SaaS платформу для клиентов по всему миру, человека на позицию MIDDLE/SENIOR SOC ANALYSTS. Компания не находится под санкциями.
ОСНОВНАЯ ЗАДАЧА, КОТОРАЯ БУДЕТ СТОЯТЬ ПЕРЕД ТОБОЙ — улучшение процессов мониторинга событий и управления инцидентами.
А ТАКЖЕ:
- разработка правил корреляции событий;
- написание плейбуков реагирования на инциденты и автоматизация их работы;
- мониторинг и анализ событий информационной безопасности;
- реагирование, сдерживание и восстанавливление во время инцидентов;
- поиск, анализ и координация устранения уязвимостей;
- улучшение рабочих процессов команды;
- проверка работы корреляции событий при помощи эмуляции атак;
- формирование требований для безопасной настройки операционных систем, сетей и сервисов в рамках обработки инцидентов информационной безопасности.
КАКИЕ НАВЫКИ И ЗНАНИЯ МЫ ОЖИДАЕМ:
- профильный опыт работы в SOC в качестве аналитика от 3 лет;
- опыт сбора индикаторов компрометации из различных систем;
- опыт проверки работы корреляционных поисков при помощи эмуляции атак;
- широкий кругозор в области ИТ безопасности;
- знания и опыт работы с Mitre ATT&CK;
- знания механизмов защиты современных операционных систем;
- знание SQL и опыт работы с реляционными базами данных;
- знания того, как обычно происходят сетевые атаки, атаки на инфраструктуру, атаки на веб-приложения;
ПЛЮСОМ БУДЕТ:
- опыт работы в финтехе;
- глубокие знания современных ИТ-технологий;
- опыт работы с SIEM-системами в части сопровождения;
- опыт составления регулярных выражений;
- опыт работы с уязвимостями в программах и приложениях;
- опыт использования сканеров уязвимостей (nmap, Nessus);
- опыт работы с EDR;
- опыт анализа сетевого трафика.
ЧТО ПРЕДЛАГАЕМ:
- Белую ЗП 170-280 тысяч;
- Удаленка или гибридный режим работы с офисом В Санкт-Петербурге, Лимассоле;
- ДМС со стоматологией и страховкой путешенственников;
- Компенсацию обедов и др. приятные условия.
Заинтерсовавшиеся присылайте резюме мне в лс @elijahduboff , вопросы задавайте там же
👍7
Forwarded from Elijah Duboff
Всем привет!
Ищу себе в QUADCODE, разработчика трейдинговой SaaS платформу для клиентов по всему миру, человека на позицию MIDDLE/SENIOR SOC Engineer. Компания не находится под санкциями.
ОСНОВНАЯ ЗАДАЧА, КОТОРАЯ БУДЕТ СТОЯТЬ ПЕРЕД ТОБОЙ — совершенствование архитектуры решения для сбора и нормализации данных.
А ТАКЖЕ:
⁃ сбор, нормализация и обогащение данных;
⁃ поддержка внедренных решений;
⁃ участие в разработке архитектуры системы мониторинга;
⁃ участие в разработке архитектуры системы сбора, хранения, нормализации журналов и событий с систем безопасности;
⁃ участие в выборе продуктов и решений;
⁃ участие в выстраивании процесса технической поддержки систем мониторинга IT безопасности;
⁃ шаринг экспертизы внутри команды;
⁃ взаимодействие с IT-командами в рамках сбора данных;
⁃ внедрение системы мониторинга событий безопасности.
КАКИЕ НАВЫКИ И ЗНАНИЯ МЫ ОЖИДАЕМ:
⁃ профильный опыт в сфере инфраструктурной безопасности / SOC от 3 лет;
⁃ опыт внедрения SIEM-систем или других решений по мониторингу IT-безопасности в качестве архитектора/инженера;
⁃ опыт интеграции систем между собой, в том числе с использованием языков программирования;
⁃ опыт доработки решений под нужды компании, в том числе с использованием языков программирования;
⁃ знание рынка Open Source решений, их плюсов и минусов;
⁃ широкий кругозор в области IT безопасности;
ПЛЮСОМ БУДЕТ:
⁃ опыт работы в финтехе;
⁃ глубокие знания современных IT-технологий;
⁃ глубокие знания работы сети и знания безопасности на каждом уровне (TCP/IP);
⁃ глубокие знания SIEM-систем и контроля их работы;
⁃ знание Linux на уровне системного администратора;
⁃ понимание рынка средствами мониторинга IT безопасности;
⁃ опыт записи регулярных выражений;
⁃ опыт программирования на основе скриптов (python) и знакомство с ключевыми аспектами разработки и доставки программного обеспечения;
⁃ опыт использования сканеров уязвимостей (nmap, Nessus);
ЧТО ПРЕДЛАГАЕМ:
- Белую ЗП 150-240 тысяч;
- Удаленка или гибридный режим работы с офисом В Санкт-Петербурге, Лимассоле;
- ДМС со стоматологией и страховкой путешенственников;
- Компенсацию обедов и др. приятные условия.
Заинтерсовавшиеся присылайте резюме мне в лс @elijahduboff , вопросы задавайте там же
Ищу себе в QUADCODE, разработчика трейдинговой SaaS платформу для клиентов по всему миру, человека на позицию MIDDLE/SENIOR SOC Engineer. Компания не находится под санкциями.
ОСНОВНАЯ ЗАДАЧА, КОТОРАЯ БУДЕТ СТОЯТЬ ПЕРЕД ТОБОЙ — совершенствование архитектуры решения для сбора и нормализации данных.
А ТАКЖЕ:
⁃ сбор, нормализация и обогащение данных;
⁃ поддержка внедренных решений;
⁃ участие в разработке архитектуры системы мониторинга;
⁃ участие в разработке архитектуры системы сбора, хранения, нормализации журналов и событий с систем безопасности;
⁃ участие в выборе продуктов и решений;
⁃ участие в выстраивании процесса технической поддержки систем мониторинга IT безопасности;
⁃ шаринг экспертизы внутри команды;
⁃ взаимодействие с IT-командами в рамках сбора данных;
⁃ внедрение системы мониторинга событий безопасности.
КАКИЕ НАВЫКИ И ЗНАНИЯ МЫ ОЖИДАЕМ:
⁃ профильный опыт в сфере инфраструктурной безопасности / SOC от 3 лет;
⁃ опыт внедрения SIEM-систем или других решений по мониторингу IT-безопасности в качестве архитектора/инженера;
⁃ опыт интеграции систем между собой, в том числе с использованием языков программирования;
⁃ опыт доработки решений под нужды компании, в том числе с использованием языков программирования;
⁃ знание рынка Open Source решений, их плюсов и минусов;
⁃ широкий кругозор в области IT безопасности;
ПЛЮСОМ БУДЕТ:
⁃ опыт работы в финтехе;
⁃ глубокие знания современных IT-технологий;
⁃ глубокие знания работы сети и знания безопасности на каждом уровне (TCP/IP);
⁃ глубокие знания SIEM-систем и контроля их работы;
⁃ знание Linux на уровне системного администратора;
⁃ понимание рынка средствами мониторинга IT безопасности;
⁃ опыт записи регулярных выражений;
⁃ опыт программирования на основе скриптов (python) и знакомство с ключевыми аспектами разработки и доставки программного обеспечения;
⁃ опыт использования сканеров уязвимостей (nmap, Nessus);
ЧТО ПРЕДЛАГАЕМ:
- Белую ЗП 150-240 тысяч;
- Удаленка или гибридный режим работы с офисом В Санкт-Петербурге, Лимассоле;
- ДМС со стоматологией и страховкой путешенственников;
- Компенсацию обедов и др. приятные условия.
Заинтерсовавшиеся присылайте резюме мне в лс @elijahduboff , вопросы задавайте там же
👍4
Forwarded from Elijah Duboff
Всем привет!
Ищу себе в QUADCODE, разработчика трейдинговой SaaS платформу для клиентов по всему миру, человека на позицию Middle / Senior APPLICATION SECURITY ANALYST в команду APPLICATION SECURITY.. Компания не находится под санкциями.
Команда APPLICATION SECURITY занимается повышением качества сервисов — как внутренних, так и внешних — встраивая контроли безопасности в производственный цикл продуктов, проводя тестирования на проникновения и повышая осведомленность внутри компании. А еще у нас есть крутая Bug Bounty программа.
С КАКИМИ ЗАДАЧАМИ ТЕБЕ ПРЕДСТОИТ СТОЛКНУТЬСЯ:
⁃ задачи в рамках процесса SDLC (разбор результатов анализаторов, доработка правил, оценка их эффективности);
⁃ анализ исходного кода приложений на Go, C/C++, Python, Swift;
⁃ проведение внутренних пентестов;
⁃ погружение в процесс работы контейнеризированных приложений, особенности их реализаций;
⁃ подготовка рекомендаций по выявленным уязвимостям, учитывая специфику технологического стека и реализаций.
НАШИ ОЖИДАНИЯ ОТ КАНДИДАТА:
⁃ опыт работы с DAST (AFL, Fuzzing, Burp), в т.ч. создание собственных «ферм»;
⁃ опыт проведения пентестов для виртуализированной инфраструктуры;
⁃ опыт анализа мобильных приложений;
⁃ навыки программирования одном из языков: Go, C/C++, Java, Python, Swift;
⁃ опыт работы с k8s, Docker;
⁃ опыт работы с анализаторами трафика (Wireshark, etc.);
⁃ опыт автоматизации рутинных процессов ИБ;
⁃ понимание современных процессов и практик разработки ПО: Agile, SDLC, DevOps, CI/CD.
ПЛЮСОМ БУДЕТ:
⁃ успешное участие в программах Bug Bounty;
⁃ CTF;
⁃ понимание OWASP Testing Guide, OWASP Code Review Guide, OWASP Secure Coding Practices;
⁃ опыт работы с сетевыми сканерами уязвимостей (Nessus, XSpider, MaxPatrol, etc.).
ЧТО ПРЕДЛАГАЕМ:
- Белую ЗП 180-280 тысяч;
- Удаленка или гибридный режим работы с офисом В Санкт-Петербурге, Лимассоле;
- ДМС со стоматологией и страховкой путешенственников;
- Компенсацию обедов и др. приятные условия.
Заинтерсовавшиеся присылайте резюме мне в лс @elijahduboff , вопросы задавайте там же
Ищу себе в QUADCODE, разработчика трейдинговой SaaS платформу для клиентов по всему миру, человека на позицию Middle / Senior APPLICATION SECURITY ANALYST в команду APPLICATION SECURITY.. Компания не находится под санкциями.
Команда APPLICATION SECURITY занимается повышением качества сервисов — как внутренних, так и внешних — встраивая контроли безопасности в производственный цикл продуктов, проводя тестирования на проникновения и повышая осведомленность внутри компании. А еще у нас есть крутая Bug Bounty программа.
С КАКИМИ ЗАДАЧАМИ ТЕБЕ ПРЕДСТОИТ СТОЛКНУТЬСЯ:
⁃ задачи в рамках процесса SDLC (разбор результатов анализаторов, доработка правил, оценка их эффективности);
⁃ анализ исходного кода приложений на Go, C/C++, Python, Swift;
⁃ проведение внутренних пентестов;
⁃ погружение в процесс работы контейнеризированных приложений, особенности их реализаций;
⁃ подготовка рекомендаций по выявленным уязвимостям, учитывая специфику технологического стека и реализаций.
НАШИ ОЖИДАНИЯ ОТ КАНДИДАТА:
⁃ опыт работы с DAST (AFL, Fuzzing, Burp), в т.ч. создание собственных «ферм»;
⁃ опыт проведения пентестов для виртуализированной инфраструктуры;
⁃ опыт анализа мобильных приложений;
⁃ навыки программирования одном из языков: Go, C/C++, Java, Python, Swift;
⁃ опыт работы с k8s, Docker;
⁃ опыт работы с анализаторами трафика (Wireshark, etc.);
⁃ опыт автоматизации рутинных процессов ИБ;
⁃ понимание современных процессов и практик разработки ПО: Agile, SDLC, DevOps, CI/CD.
ПЛЮСОМ БУДЕТ:
⁃ успешное участие в программах Bug Bounty;
⁃ CTF;
⁃ понимание OWASP Testing Guide, OWASP Code Review Guide, OWASP Secure Coding Practices;
⁃ опыт работы с сетевыми сканерами уязвимостей (Nessus, XSpider, MaxPatrol, etc.).
ЧТО ПРЕДЛАГАЕМ:
- Белую ЗП 180-280 тысяч;
- Удаленка или гибридный режим работы с офисом В Санкт-Петербурге, Лимассоле;
- ДМС со стоматологией и страховкой путешенственников;
- Компенсацию обедов и др. приятные условия.
Заинтерсовавшиеся присылайте резюме мне в лс @elijahduboff , вопросы задавайте там же
👍7
👍6
Отвечая на запрос товарищей - сделан канал с работой в Дубае, ОАЭ и странах Залива. Начинаем с позиции CISO - Binance. Канал 100% англоязычный https://t.me/+Jt3K2okxZJ45ZDcy
Telegram
DubaiCybersecurityJobs & GCC
Cybersecurity opportunities in Dubai, UAE, KSA & GCC
👍1
Forwarded from DubaiCybersecurityJobs & GCC
BINANCE - Biggest crypto exchange globally - CISO position in Dubai Responsibilities
Protect Binance UAE users and keep their funds SAFU
Build and scale the security team
Protect a diverse portfolio including platform security, enterprise security, blockchain security, network security, and endpoint security
Articulate a long term vision for scaling our security operations to enable fast paced growth of the business
Work closely with our legal and compliance teams on various licensing and regulation efforts.
Requirements
You have at least 10 years of experience in Cyber security including at least 5 years leading and managing a team.
You have experience with security industry standards and data protection regulations including UAE Data Protection Law (DPL), ISO 27001, PCI, SOC2.
Strong academic background in Cybersecurity and certification in both CISSP and CISA
You have experience collaborating with different business units to enable business growth while maintaining a high level of security.
You have a passion for the crypto space with a deep understanding of the ecosystem and players.
You have experience implementing the zero trust framework in a distributed working environment.
You’re familiar with current trends and best practices in security.
Working at Binance
• Do something meaningful; Be a part of the future of finance technology and the no.1 company in the industry
• Fast moving, challenging and unique business problems
• International work environment and flat organisation
• Great career development opportunities in a growing company
• Possibility for relocation and international transfers mid-career
• Competitive salary
• Flexible working hours, Casual work attire https://jobs.lever.co/binance/ecf0cf9f-a44b-42d2-9c50-f3e99779c1d5#
Protect Binance UAE users and keep their funds SAFU
Build and scale the security team
Protect a diverse portfolio including platform security, enterprise security, blockchain security, network security, and endpoint security
Articulate a long term vision for scaling our security operations to enable fast paced growth of the business
Work closely with our legal and compliance teams on various licensing and regulation efforts.
Requirements
You have at least 10 years of experience in Cyber security including at least 5 years leading and managing a team.
You have experience with security industry standards and data protection regulations including UAE Data Protection Law (DPL), ISO 27001, PCI, SOC2.
Strong academic background in Cybersecurity and certification in both CISSP and CISA
You have experience collaborating with different business units to enable business growth while maintaining a high level of security.
You have a passion for the crypto space with a deep understanding of the ecosystem and players.
You have experience implementing the zero trust framework in a distributed working environment.
You’re familiar with current trends and best practices in security.
Working at Binance
• Do something meaningful; Be a part of the future of finance technology and the no.1 company in the industry
• Fast moving, challenging and unique business problems
• International work environment and flat organisation
• Great career development opportunities in a growing company
• Possibility for relocation and international transfers mid-career
• Competitive salary
• Flexible working hours, Casual work attire https://jobs.lever.co/binance/ecf0cf9f-a44b-42d2-9c50-f3e99779c1d5#
👍9🔥3
Релокация в ОАЭ / Дубай
Контекст: в ОАЭ запрещено публиковать сведения порочащие репутацию ОАЭ. Поэтому в этом обзоре не будет плюсов или минусов, будут особенности. Из текста будет понятно какие сферы более развиты чем другие
Особенности:
1. ОАЭ развитая страна, что на практике значит защищенность интересов потребителя в сферах съёма жилья, доставки товаров и др. Впрочем соответствующими механизмами защиты интересов людям из СНГ точно придется учиться пользоваться.
2. Второй признак развитости - есть любые товары и услуги разного уровня, в том числе те которые запрещает шариат (алкоголь, свинина). Работает Амазон (доставка на завтра) и у него есть сильные местные конкуренты. Например, стрижка может стоить как 7 долларов так и 76. Есть продукты всех стран мира. Очень много разной рыбы, фруктов, соков, а уж финики!
3. Третий признак развитости - ипотека в среднем 2,5% в год в местной стабильной валюте.
4. Интернациональность и чувство "дома" - в ОАЭ 85% населения иммигранты. В Дубае - 95%. Все говорят по-английски, нет чувства изоляции от общества. Понять акценты совсем далеких стран надо уметь. Кстати, Б2 будет маловато для комфортной жизни, нужно выше.
5. Крайне высокий уровень безопасности, случаи воровства единичны. Очень много видеокамер и систем распознавания лиц. Представить невозможно, что полиция берет взятки.
6. Климат пустынного типа, многим нравится. Летом наблюдается до 50 градусов на солнце, город оборудован множеством кондиционеров, в тч в самых дешевых такси. В декабре днем может быть 27, много кто еще ходит на пляжи.
7. Нет налогов на доходы физических лиц. Непрямой налог (НДС) - 5%
8. Дубай большой, из конца в конец легко 40 км, это минут 30-35 на машине в среднем.
9. Стоимость жизни по сравнению с Москвой https://www.numbeo.com/cost-of-living/compare_cities.jsp?country1=United+Arab+Emirates&country2=Russia&city1=Dubai&city2=Moscow&tracking=getDispatchComparison
10. Стоимость жилья (на примере студии) от 400 до 1500 долл, основной фактор - локация. Снимать обычно надо с годовым контрактом, оплата 2-4-6 чеков, работодатель часто помогает с жильем.
11. Зарплаты высококвалифицированного персонала (в тч ИТ) спорят с зарплатами в Нью-Йорке или Швейцарии на руки, легко обходят Сингапур и Японию. Практики выдачи стоков почти нет.
12. Заметное русскоговорящее комьюнити, например есть 4 русскоязычных клуба игры Мафия
13. Каждую неделю кто-то известный приезжал (до 24 февраля) давать концерт - в тч Тимати, Моргенштерн, Океан Эльзы.
14. Среднее количество вакансий в кибербезопасности - эдак между Москвой и Санкт-Петербургом.
15. Есть свои горы, очень много пляжей на любой вкус, развиты походы на яхтах и кебаб в пустыне.
16. Удобно путешествовать по Африке, долететь до ЕС, СНГ или ЮВА.
17. Пробок практически нет https://www.tomtom.com/en_gb/traffic-index/dubai-traffic/
18. Есть общественный транспорт. Метро по больше части надземное что намного приятнее, есть хитрые экспресс-маршруты автобусов.
19. Местные в целом доброжелательны, иногда нельзя фоткать определенные обьекты (правительство), нельзя фоткать людей без их согласия (уголовка).
20. Некоторые страны, например, Грузия могут пускать резидентов ОАЭ без визы даже если по их "родному" документу (паспорту) она требуется.
21. Образование устроено по западному типу - выбираешь курсы и учишься в большом количестве разных групп, нет "потоков".
22. Можно выбрать свой стиль жизни - работать тяжело и отрываться на полную, или чуть чиллить и отдыхать спокойнее.
23. Для не фанатов больших городов есть выбор из других эмиратов, но как особенность - придется владеть машиной. Машины впрочем, не дорогие.
24. Медицина по западным стандартам с обязательной страховкой, которую должен предоставить работодатель. Страховки бывают разные, от тех что не покрывают зубы до тех что покрывают даже орфанные заболевания. В Дубае и Шардже попадаются русскоязычные врачи.
25. Руководство страны имеет целью сделать ОАЭ мировым лидером по большинству аспектов, привечают ИТ специалистов.
26. Осесть возможно через "золотую" визу, дает право 10 лет жить в стране с автопродлением.
Контекст: в ОАЭ запрещено публиковать сведения порочащие репутацию ОАЭ. Поэтому в этом обзоре не будет плюсов или минусов, будут особенности. Из текста будет понятно какие сферы более развиты чем другие
Особенности:
1. ОАЭ развитая страна, что на практике значит защищенность интересов потребителя в сферах съёма жилья, доставки товаров и др. Впрочем соответствующими механизмами защиты интересов людям из СНГ точно придется учиться пользоваться.
2. Второй признак развитости - есть любые товары и услуги разного уровня, в том числе те которые запрещает шариат (алкоголь, свинина). Работает Амазон (доставка на завтра) и у него есть сильные местные конкуренты. Например, стрижка может стоить как 7 долларов так и 76. Есть продукты всех стран мира. Очень много разной рыбы, фруктов, соков, а уж финики!
3. Третий признак развитости - ипотека в среднем 2,5% в год в местной стабильной валюте.
4. Интернациональность и чувство "дома" - в ОАЭ 85% населения иммигранты. В Дубае - 95%. Все говорят по-английски, нет чувства изоляции от общества. Понять акценты совсем далеких стран надо уметь. Кстати, Б2 будет маловато для комфортной жизни, нужно выше.
5. Крайне высокий уровень безопасности, случаи воровства единичны. Очень много видеокамер и систем распознавания лиц. Представить невозможно, что полиция берет взятки.
6. Климат пустынного типа, многим нравится. Летом наблюдается до 50 градусов на солнце, город оборудован множеством кондиционеров, в тч в самых дешевых такси. В декабре днем может быть 27, много кто еще ходит на пляжи.
7. Нет налогов на доходы физических лиц. Непрямой налог (НДС) - 5%
8. Дубай большой, из конца в конец легко 40 км, это минут 30-35 на машине в среднем.
9. Стоимость жизни по сравнению с Москвой https://www.numbeo.com/cost-of-living/compare_cities.jsp?country1=United+Arab+Emirates&country2=Russia&city1=Dubai&city2=Moscow&tracking=getDispatchComparison
10. Стоимость жилья (на примере студии) от 400 до 1500 долл, основной фактор - локация. Снимать обычно надо с годовым контрактом, оплата 2-4-6 чеков, работодатель часто помогает с жильем.
11. Зарплаты высококвалифицированного персонала (в тч ИТ) спорят с зарплатами в Нью-Йорке или Швейцарии на руки, легко обходят Сингапур и Японию. Практики выдачи стоков почти нет.
12. Заметное русскоговорящее комьюнити, например есть 4 русскоязычных клуба игры Мафия
13. Каждую неделю кто-то известный приезжал (до 24 февраля) давать концерт - в тч Тимати, Моргенштерн, Океан Эльзы.
14. Среднее количество вакансий в кибербезопасности - эдак между Москвой и Санкт-Петербургом.
15. Есть свои горы, очень много пляжей на любой вкус, развиты походы на яхтах и кебаб в пустыне.
16. Удобно путешествовать по Африке, долететь до ЕС, СНГ или ЮВА.
17. Пробок практически нет https://www.tomtom.com/en_gb/traffic-index/dubai-traffic/
18. Есть общественный транспорт. Метро по больше части надземное что намного приятнее, есть хитрые экспресс-маршруты автобусов.
19. Местные в целом доброжелательны, иногда нельзя фоткать определенные обьекты (правительство), нельзя фоткать людей без их согласия (уголовка).
20. Некоторые страны, например, Грузия могут пускать резидентов ОАЭ без визы даже если по их "родному" документу (паспорту) она требуется.
21. Образование устроено по западному типу - выбираешь курсы и учишься в большом количестве разных групп, нет "потоков".
22. Можно выбрать свой стиль жизни - работать тяжело и отрываться на полную, или чуть чиллить и отдыхать спокойнее.
23. Для не фанатов больших городов есть выбор из других эмиратов, но как особенность - придется владеть машиной. Машины впрочем, не дорогие.
24. Медицина по западным стандартам с обязательной страховкой, которую должен предоставить работодатель. Страховки бывают разные, от тех что не покрывают зубы до тех что покрывают даже орфанные заболевания. В Дубае и Шардже попадаются русскоязычные врачи.
25. Руководство страны имеет целью сделать ОАЭ мировым лидером по большинству аспектов, привечают ИТ специалистов.
26. Осесть возможно через "золотую" визу, дает право 10 лет жить в стране с автопродлением.
Dubai traffic report | TomTom Traffic Index
Free access to live traffic data and TomTom Traffic Index statistics for Dubai. Check out live and typical traffic in Dubai.
👍33👏8😁3🥰1
Forwarded from Kirill
Всем привет!
Парочка вакансий в TradingView (https://www.tradingview.com/) - аналитическая платформа и социальная сеть для инвесторов и трейдеров.
- ЗП: 100 - 250 на руки, привязанная к курсу $ (разумно больше - обсуждаемо)
- Офис: Санкт-Петербург, центр (м. Достоевская/Владимирская), можем помочь с релокацией
- График гибкий, возможна частичная удаленка
- Компенсация питания, ДМС
- компания НЕ под санкциями
1. Security engineer (vulnerability management)
Что делать:
- Выявлять, приоритезировать и организовывать устранение уязвимостей;
- Анализировать отчеты Bug Bounty и внешних пентестеров;
- Внедрять и сопровождать внутренние сервисы информационной безопасности;
- Анализировать и улучшать безопасность используемых и внедряемых решений;
- Взаимодействовать с другими командами проекта по вопросам совершенствования безопасности;
https://spb.hh.ru/vacancy/49035086
2. Security engineer: security monitoring
Что делать:
- Заниматься совершенствованием анализа логов и событий безопасности;
- Подключать новые источники событий и разрабатывать правила корреляции;
- Разрабатывать и улучшать сценарии реагирования;
- Расследовать инциденты;
- Взаимодействовать с другими командами по вопросам совершенствования безопасности;
https://spb.hh.ru/vacancy/45243198
Вопросы - в личку, резюме лучше через HH.
Парочка вакансий в TradingView (https://www.tradingview.com/) - аналитическая платформа и социальная сеть для инвесторов и трейдеров.
- ЗП: 100 - 250 на руки, привязанная к курсу $ (разумно больше - обсуждаемо)
- Офис: Санкт-Петербург, центр (м. Достоевская/Владимирская), можем помочь с релокацией
- График гибкий, возможна частичная удаленка
- Компенсация питания, ДМС
- компания НЕ под санкциями
1. Security engineer (vulnerability management)
Что делать:
- Выявлять, приоритезировать и организовывать устранение уязвимостей;
- Анализировать отчеты Bug Bounty и внешних пентестеров;
- Внедрять и сопровождать внутренние сервисы информационной безопасности;
- Анализировать и улучшать безопасность используемых и внедряемых решений;
- Взаимодействовать с другими командами проекта по вопросам совершенствования безопасности;
https://spb.hh.ru/vacancy/49035086
2. Security engineer: security monitoring
Что делать:
- Заниматься совершенствованием анализа логов и событий безопасности;
- Подключать новые источники событий и разрабатывать правила корреляции;
- Разрабатывать и улучшать сценарии реагирования;
- Расследовать инциденты;
- Взаимодействовать с другими командами по вопросам совершенствования безопасности;
https://spb.hh.ru/vacancy/45243198
Вопросы - в личку, резюме лучше через HH.
TradingView
TradingView — Track All Markets
Where the world charts, chats, and trades markets. We're a supercharged super-charting platform and social network for traders and investors. Free to sign up.
👍13
Forwarded from Elijah Duboff
Всем привет!
Ищу себе в QUADCODE, разработчика трейдинговой SaaS платформу для клиентов по всему миру, человека на позицию MIDDLE/SENIOR SOC ANALYSTS. Компания не находится под санкциями.
ОСНОВНАЯ ЗАДАЧА, КОТОРАЯ БУДЕТ СТОЯТЬ ПЕРЕД ТОБОЙ — улучшение процессов мониторинга событий и управления инцидентами.
А ТАКЖЕ:
- разработка правил корреляции событий;
- написание плейбуков реагирования на инциденты и автоматизация их работы;
- мониторинг и анализ событий информационной безопасности;
- реагирование, сдерживание и восстанавливление во время инцидентов;
- поиск, анализ и координация устранения уязвимостей;
- улучшение рабочих процессов команды;
- проверка работы корреляции событий при помощи эмуляции атак;
- формирование требований для безопасной настройки операционных систем, сетей и сервисов в рамках обработки инцидентов информационной безопасности.
КАКИЕ НАВЫКИ И ЗНАНИЯ МЫ ОЖИДАЕМ:
- профильный опыт работы в SOC в качестве аналитика от 3 лет;
- опыт сбора индикаторов компрометации из различных систем;
- опыт проверки работы корреляционных поисков при помощи эмуляции атак;
- широкий кругозор в области ИТ безопасности;
- знания и опыт работы с Mitre ATT&CK;
- знания механизмов защиты современных операционных систем;
- знание SQL и опыт работы с реляционными базами данных;
- знания того, как обычно происходят сетевые атаки, атаки на инфраструктуру, атаки на веб-приложения;
ПЛЮСОМ БУДЕТ:
- опыт работы в финтехе;
- глубокие знания современных ИТ-технологий;
- опыт работы с SIEM-системами в части сопровождения;
- опыт составления регулярных выражений;
- опыт работы с уязвимостями в программах и приложениях;
- опыт использования сканеров уязвимостей (nmap, Nessus);
- опыт работы с EDR;
- опыт анализа сетевого трафика.
ЧТО ПРЕДЛАГАЕМ:
- Белую ЗП 170-280 тысяч;
- Удаленка или гибридный режим работы с офисом В Санкт-Петербурге, Лимассоле;
- ДМС со стоматологией и страховкой путешенственников;
- Компенсацию обедов и др. приятные условия.
Заинтерсовавшиеся присылайте резюме мне в лс @elijahduboff , вопросы задавайте там же
Ищу себе в QUADCODE, разработчика трейдинговой SaaS платформу для клиентов по всему миру, человека на позицию MIDDLE/SENIOR SOC ANALYSTS. Компания не находится под санкциями.
ОСНОВНАЯ ЗАДАЧА, КОТОРАЯ БУДЕТ СТОЯТЬ ПЕРЕД ТОБОЙ — улучшение процессов мониторинга событий и управления инцидентами.
А ТАКЖЕ:
- разработка правил корреляции событий;
- написание плейбуков реагирования на инциденты и автоматизация их работы;
- мониторинг и анализ событий информационной безопасности;
- реагирование, сдерживание и восстанавливление во время инцидентов;
- поиск, анализ и координация устранения уязвимостей;
- улучшение рабочих процессов команды;
- проверка работы корреляции событий при помощи эмуляции атак;
- формирование требований для безопасной настройки операционных систем, сетей и сервисов в рамках обработки инцидентов информационной безопасности.
КАКИЕ НАВЫКИ И ЗНАНИЯ МЫ ОЖИДАЕМ:
- профильный опыт работы в SOC в качестве аналитика от 3 лет;
- опыт сбора индикаторов компрометации из различных систем;
- опыт проверки работы корреляционных поисков при помощи эмуляции атак;
- широкий кругозор в области ИТ безопасности;
- знания и опыт работы с Mitre ATT&CK;
- знания механизмов защиты современных операционных систем;
- знание SQL и опыт работы с реляционными базами данных;
- знания того, как обычно происходят сетевые атаки, атаки на инфраструктуру, атаки на веб-приложения;
ПЛЮСОМ БУДЕТ:
- опыт работы в финтехе;
- глубокие знания современных ИТ-технологий;
- опыт работы с SIEM-системами в части сопровождения;
- опыт составления регулярных выражений;
- опыт работы с уязвимостями в программах и приложениях;
- опыт использования сканеров уязвимостей (nmap, Nessus);
- опыт работы с EDR;
- опыт анализа сетевого трафика.
ЧТО ПРЕДЛАГАЕМ:
- Белую ЗП 170-280 тысяч;
- Удаленка или гибридный режим работы с офисом В Санкт-Петербурге, Лимассоле;
- ДМС со стоматологией и страховкой путешенственников;
- Компенсацию обедов и др. приятные условия.
Заинтерсовавшиеся присылайте резюме мне в лс @elijahduboff , вопросы задавайте там же
👍1