16 вакансий в сфере информационной и кибербезопасности

В сегодняшний дайджест мы собрали 16 вакансий для тех, кто ищет работу в сфере информационной и кибербезопасности. Чтобы подписаться на новые вакансии по этому тегу — перейдите по ссылке, задавайте дополнительные фильтры, такие как город или профессия, а затем нажмите на тумблер «подписаться».

[Kyiv] [Information Security] Cyber Security Engineer @ESKA

• Опыт на аналогичной должности не менее 2 лет или опыт работы на стороне заказчика не менее 3 лет (сеть, ИБ).
• Понимание принципов функционирования ИТ / ИБ в крупных компаниях.
• Желателен опыт работы с PaloAlto, IXIA, Mcafee, Solarwinds или другими решениями ИТ-безопасности — установка, настройка, администрирование.
• Английский — не ниже Intermediate.
• Отличные коммуникационные и презентационные навыки.
• Готовность изучать новые решения и специализации.

[Kharkiv/Remote] [Information Security] Security Systems Engineer @EPAM

• Direct Security-focused education (Bachelors+) OR proven equivalent experience.
• 2+ years of security experience with any domain.
• Successfully participated in at least one production security project.
• Security engineering experience in at least one business domain.
• Experience configuring security controls and policies (NIST SP 800-53).
• Understanding of at least one compliance/regulation such as ISO 2700x/PCI DSS/HIPAA/HITRUST/GDPR/SOX/FedRAMP.
• Able to work closely with other project team roles (developers, BA, testers, architects, managers).
• Experience in bug/development tracking/change management systems.
• Expected to be able to follow and understand a defined security process, train other team members, and contribute to process improvement.
• Understanding of concepts of a Software development process, application, infrastructure/cloud security, and their assessment methodologies.
• Hands-on proficiency and strong engineering background is a must.
• Scripting/software development experience is a huge advantage.
• Experience in service-oriented projects is an advantage.
• Nice to have 1+ Security Certification such as GCP Professional Security Engineer/AWS Security Specialty/Azure Security Technologies or equivalent knowledge.
• Professional Security Certifications such as CISSP/CISM/CISA/ECSA/CCSK/SSCP is considered as an advantage.

[Kyiv] [Information Security] Cyber and Web Security Specialist @EvoPlay

• Уверенное знание популярных OC. Особенно семейства Linux.
• Знание сетевых технологий, принципов построения, маршрутизации, функционирования, защиты сетей и видах атак на них.
• Опыт работы с инструментами для поиска и анализа уязвимостей: Metasploit, Burp, Acunetix, Nessus, nmap, sqlmap, nikto etc.
• Понимания принципов построения, работы и уязвимостей современных веб-приложений.
• Знание основных технологий защиты и методов их обхода.
• Знания и опыт программирования или разработки скриптов на одном из языков Java, PHP, Python, JS, C\C++, Bash, PS etc.
• Понимание общих принципов криптографических систем.

[Kyiv] [Information Security] Младший специалист по защите информации @EvoPlay

• Законодательные и нормативные правовые акты Украины, регламентирующие вопросы обеспечения информационной безопасности и защиты информации.
• Международные законы, стандарты и лучшие практики, регламентирующие вопросы обеспечения информационной безопасности и защиты информации серии: ISO, NIST. Сетевые протоколы. Уровни модели OSI.
• Динамические протоколы маршрутизации.
• Модели контроля доступа (ролевая, матричная, смешанная).
• Системы реализации разграничения доступа (IDM), подсистемы обнаружения атак (IDS, IPS) и контроля целостности информации (ЭЦП, шифрование).
• Основы криптографии, алгоритмы шифрования c открытым и закрытым ключом.

[Kharkiv] [Information Security] Junior web application Security Engineer @NIX Solutions

• Понимание векторов атак и методологий тестирования безопасности web-проектов;
• понимание текущих угроз, уязвимостей, типичных атак на информационные системы и инструментов для их реализации, а также методов их обнаружения и реагирования;
• знание сетевых протоколов, архитектур современных операционных систем и технологий информационной безопасности;
• обучаемость, стремление к новым знаниям, аналитическое мышление, позитивный настрой и упорство в достижении цели;
• хорошее знание английского на уровне чтения технической документации;
• знание методов и технологий тестирования, понимание формальных процессов и подходов к разработке ПО;
• гибкое аналитическое и алгоритмическое мышление, стремление к саморазвитию, настойчивость в поиске решений и достижении целей.

[Kyiv] [Information Security] Information Security Officer @SocialTech

• Має 4+ роки досвіду роботи в IT security, з них мінімум 2 роки роботи з командами розробки;
• має досвід в налаштуванні Secure SDLC;
• має досвід у проведенні аудитів інформаційної безпеки (penetration testing, threat modeling, social engineering);
• розуміє OWASP Software Assurance Maturity Model та шляхи його застосування;
• як плюс має досвід роботи з Cloudflare, Kubernetes та знає декілька мов програмування (Python, Go, PHP).

[Lviv/Remote] [Information Security] NOC Engineer @WOW 24/7

• Fluent English (verbal and written).
• Excellent PC skills.
• Experience in working with Network, Network connection issues.
• Good knowledge of API, IP address, communication protocols, security monitoring processes.
• Initiative and desire to work.
• Organizational and time management skills.
• Analytical, communication and client interfacing skills.

[Kyiv/Remote] [Information Security] DevSecOps Engineer @Uklon

• 2+ років досвіду у сфері кібебезпеки продукту;
• знання принципів та практик DevOps, DevSecOps, CI/CD;
• досвід з cloud платформами: AWS або GCP;
• Threat modelling: OWASP Threat Dragon або аналог;
• SAST та DAST інструменти;
• досвід з AppSec Assessment та Pentests: самостійно або співпраця з спеціалізованими компаніями;
• English: intermediate.

[Kyiv/Remote] [Information Security] Middle Information Security Engineer @DataArt

• 2+ years of experience in IT security industry.
• Familiarity and experience with network-level and application-level security controls, mechanisms, and vulnerabilities.
• Knowledge of security software and features as well as the processes to manage and maintain them.
• Strong experience in Azure cloud environment and Microsoft technology stack.
• Ability to work well with customers, self-manage through difficult situations, be focused on client satisfaction.
• Good spoken English.

[Remote] [Information Security] Penetration tester @OCTAL Security

• 2+ years of experience in the security industry and/or penetration testing.
• Practical and in-depth knowledge of at least two of the following areas: hardware, networking, web and mobile application pentesting, fuzzer development or reverse engineering.
• Practical skills with Python, Bash or other scripting languages.
• Network and web-related protocol understanding.
• Strong written and verbal communication English skills — you can read technical documentation and compose vulnerability reports in English.
• A technical degree is welcomed, but not required.

[Kyiv/Remote] [Information Security] IT Security Specialist @Clario

• At least 2 years’ experience in IT / Information Security.
• Strong analytical skills.
• Good technical background at Windows, nix and networking.
• Knowledge in IT Security controls: AV, VM, DLP, IdM, etc.
• Knowledge of ISO 2700x series.
• Knowledge of COBiT, ITIL, NIST, PCI DSS etc. will be considered as a plus.

[Kyiv/Remote] [Information Security] Security Engineer @Currency.com

• Demonstrated understanding of network fundamentals and design, system administration across multiple platforms, enterprise, role-based authorization tools, techniques, design, and best practices, intrusion detection and prevention, forensic IT, security methodologies, tools, and best practices, desktop, mobile, server, application, database, and network security principles for risk identification, analysis, and mitigation.
• Alongside a demonstrated ability to implement security controls that comply with government, corporate, and local regulations.
• Knowledge of server hardening, securing cloud and hybrid architectures, security baseline, secure configuration and change management, secure development practices, log monitoring and SIEM principles and tools.

[Relocate] [Information Security] SAP Security and Authorizations Consultant @Robert Bosch Sp. z o.o.

• Proactive attitude and a sense of responsibility.
• Hands-on experience with Authorizations & Role management in SAP systems; experience with SoD analysis.
• Experience in resolving various SAP Security and Authorizations issues.
• Experience in SAP Security and Authorizations support processes.
• Experience in project work.
• IT-related education.
• Both team player as well as being able to work independently.
• Beneficial (not a must): Experience in S/4 HANA & FIORI / BW / HR systems would be considered as an advantage.
• English language skills: fluent.

[Kyiv] [Information Security] Cybersecurity Consultant @10Guards

• Нужен разноплановый опыт в консалтинге ИБ (очень желательно и близко к обязательно — аудит ИТ/ИБ, управление инцидентами ИБ, подготовка внутренней документации по ИБ, BCP/DRP).
• Сертификация ISO27000 (LA/LI), CISA, CISM, CISSP и другие подобные — будут плюсом.
• Знания по оценке и управлению рисками.
• Опыт работы в корпоративной среде с нетехническим персоналом со стороны клиента.
• Хороший уровень английского.

[Kyiv] [Information Security] Технічний спеціаліст по роботі з комп’ютерним обладнанням @Integrity Vision

• Досвід експлуатації або обслуговування комплексів серверного обладнання і/або систем зберігання даних.
• Розуміння принципів роботы комплексів серверного обладнання і/або систем зберігання даних.
• Досвід інсталяції і експлуатації будь-якої з серверних операційних систем сімейства Windows, UNIX або UNIX-like.
• Впевнене володіння прийомами і методами роботи в командному рядку будь-якої з серверних операційних систем.
• Знання англійської мови на достатньому для усної та письмової взаємодії з представниками вендора.

[Kyiv] [Information Security] Фахівець з інформаційної безпеки @Національні інформаційні системи

• Вища освіта (IT, кібербезпека).
• Досвід роботи з системами моніторингу та будь-якими продуктами безпеки.
• Досвід проходження аудитів безпеки буде перевагою.
• Комунікабельність.
• Готовність до навчання.
• Готовність працювати в умовах стресу та тиску.

Источник: ain.ua