Работа Специалист по кибербезопасности

Расширенный поиск
Категории: Администрирование на предприятии
Подкатегории: Специалист по кибербезопасности
Сбросить
Вакансия от 24 ноября 2022
Испания

Security compliance analyst

WhiteBIT
  • от 2 лет
  • Полная занятость

WhiteBIT is an international fintech company with more than 600 professionals. As a cryptocurrency exchange, WhiteBIT aims to offer an intuitive user interface with a set of analytical tools for more than 3 million users. We work with cryptocurrency projects from around the world with one main goal - the mass introduction of blockchain technology.

We are looking for - Security compliance analyst!

Requirements:

- Bachelor’s degree in computer science, information security
- At least 2-year experience in a similar position or related
- Understanding of information security principles
- Knowledge and understanding of the following standards and practices: PCI DSS, ISO 27001, ISO 27701, CCSS, NIST, СIS, OWASP

Responsibilities:

- Participation in IT and information security audits
- Analyze current practices and processes in the company
- Evaluation of the effectiveness and efficiency of automated and IT dependent controls
- Preparation of recommendations to improve security processes and controls
- Conducting security risk assessments
- Assistance with the company’s inner security

Would be a plus :

- Certifications in Security
- Sharp analytical mind and technical aptitude
- Experience in operating system administration

We offer interesting tasks with numerous professional challenges, professional development, and mentor support. We have always said "yes" to development and training, so the company pays for courses, training, and conferences.

Our СRYPTOteam is waiting for YOU!

Вакансия от 24 ноября 2022
Испания

Compliance auditor

WhiteBIT
  • от 2 лет
  • Полная занятость

WhiteBIT is an international fintech company with more than 600 professionals. As a cryptocurrency exchange, WhiteBIT aims to offer an intuitive user interface with a set of analytical tools for more than 3 million users. We work with cryptocurrency projects from around the world with one main goal - the mass introduction of blockchain technology.

We are looking for - Compliance auditor!

- At least 4-year experience in a similar position or related
- Knowledge and understanding of the following standards and practices, including but not limited to: PCI DSS, ISO 27X, CCSS, NIST, СIS
- Cryptography techniques including algorithms, key management, and key lifecycle
- Security techniques for high-security system
- Authentication methods and techniques
- Integrity controls
- Networking (routing, switching, firewall network filtering)
- Operating Systems

Responsibilities

- Establishes new standards and reviews existing documentation to ensure the correct application of the processes
- Provides remediation support and guidance on the security aspects of the administration and maintenance of processes & documentation, infrastructure components, applications, services and security systems
- Assesses compliance-related documentation including policies, procedures, standards and legislative directives
- Participate in continuous improvement of internal processes (reporting tools, assessment automation etc.)

Would be a plus :

- PCI QSA qualification
- Certifications in Security, Cloud, etc.
- Blockchain
- Cryptocurrency

We offer interesting tasks with numerous professional challenges, professional development, and mentor support. We have always said "yes" to development and training, so the company pays for courses, training, and conferences.


Our СRYPTOteam is waiting for YOU!

Вакансия от 23 ноября 2022
Польша

Senior Middle-ware Cybersecurity Engineer

Intellias
  • от 2 лет
  • Полная занятость, Удаленная работа

Responsibilities:
Implement confidential cybersecurity requirements.
Requirements:
Experience on a Senior level in middle-ware (daemons) and HAL libraries development in C++ and C language;
Experience in shell scripting;
Experience in Makefile and CMake;
At least 3 years experience in a cybersecurity senior engineer role;
Hands-on experience in product development, cybersecurity validation, and TARA phases according to ISO21434.

Nice to have:
Experience in Python;
Experience in sw development according to ISO 26262;
Experience in ASPICE.

Вакансия от 23 ноября 2022
Украина

Experienced / Senior IT Auditor

KPMG
  • от 1 года
  • Удаленная работа

Supporting or leading the execution of IT and information security audits / assessments of IT processes against leading practices, frameworks and common standards (e.g. CoBIT, ISO 27001/02).
Participation in IT Assurance/Audit engagements including the evaluation of the effectiveness and efficiency of General IT controls, automated and IT dependent process controls
Preparation of recommendations to improve IT processes and controls for clients and key stakeholders
Conducting IT risk assessments
Participation in business development activities e.g. make contribution to establishing and maintaining solid working relationships with a client, working productively with client team members, acting proactively and detect potential business opportunities
Working effectively as a team lead e.g. effectively plan, allocate and delegate tasks, monitor work process and reviews results. Share arising issues with team and manager, involve manager and partner as appropriate, provide regular updates on project status
Thoroughly check quality of own and team members' work, ensure client deliverables are on time and with exceptional quality.

Requirements
Bachelor’s degree in computer science, information security or other related fields 2−3 years of relevant experience Knowledge of the COBIT, COSO, ITIL or other IT governance and control frameworks Audit experience across multiple technology domains, including databases, operating systems and applications
Solid understanding of business processes (e.g. Finance/Accounting, Procurement, Sales, etc.), business and technology risks
Excellent business writing and verbal communication skills in English
Advanced Ms Office skills specially in Excel and PowerPoint
Good organizational and time management skills with the ability to prioritize and complete multiple projects under tight deadlines

It will be a plus
Professional qualifications such as CISA, CISSP, ISO 27000, ISO 20000, ITIL or other related to IT audit/security
Strong attention to details and the ability to analyze large volumes of data
Sharp analytical mind and technical aptitude Strong verbal and writing communication skills
Exceptional problem-solving, analytical and critical thinking skills Ability to work as part of a team and commitment to achieving results Effective interpersonal and communication skills

Вакансия от 22 ноября 2022
Украина

Application Security Engineer

Infopulse
  • от 1 года
  • Удаленная работа

Qualifications

• Bachelor’s or master’s in computer science or related field or equivalent experience
• 3+ years of experience in applying secure software development methods, participate in building secure application and systems
• Solid understanding of fundamental application security building blocks such as: authentication, authorization, data validation, encryption, security assurance
• Good understanding of software architectures and technologies (including web application architectures, operating systems architectures, cloud architectures, TCP/IP Stack, software development processes)
• Strong familiarity with application security concepts/standards/laws/best-practices (e.g. OWASP, CIS, NIST SP 800, ISO27000 series)
• Experience in conducting security code review, security testing, application threat modelling and security risk assessment
• A burning desire to grow in both engineering and security expertise

Will be an advantage
• Practical experience in popular commercial and opensource security testing tools usage (e.g. Acunetix, Nessus, Burp, ZAP, Kali Linux)
• Good understanding of at least two of following programming languages (i.e. ability to figure out what’s going on by looking at code snippets): C#, C++, Java, Python, JS
• Practical experience in application development, secure coding and scripting languages for automation
• Practical experience in Microsoft Cloud Security
• Practical experience in systems hardening

Areas of Responsibility
• Participate in threat modeling and applications risk assessment
• Perform system & application security requirements review, definition and clarification
• Working closely with development teams to support of integration best security practices into their development processes
• Contribute on corporate SDLC enhancement, design and implement security controls and best practices
• Participate in investigation, development and implementation techniques for secure code reviews and security testing
• Conduct application security testing and perform secure code review.
• Participate in enhancement of SAST/DAST/IAST integration into applications CI/CD pipeline
• Participate in conducting secure development training sessions for development teams
• Stay current on security industry trends and best practices implementation
• Investigate and pilot commercial and open-source application security tools
• Participate in development corporate regulations, technical reports, presentations related to application security

Специалист по кибербезопасности

Кто владеет информацией – тот владеет миром. В сфере бизнеса информация требует защиты от недобросовестных конкурентов и сотрудников, поэтому без внедрения на предприятиях разных форм собственности комплекса специальных мер по защите бизнеса не обойтись. Помимо ограничения физического доступа к техническим средствам компании или рабочим местам сотрудников, необходимо позаботиться о защите информации от действий киберпреступников. Занимается такой деятельностью специалист по кибербезопасности, вакансии на такую должность предоставляет сайт поиска работы Login Casino Work. Перед тем как откликнуться на вакансию, сайт рекомендует побольше узнать о профессии: какие требования к соискателю выдвигает работодатель, какими личными качествами должен обладать претендент на должность и какая заработная плата предлагается ему на рынке труда Украины. 

Где работает и какие знания необходимы для работы специалисту по кибербезопасности

Идеально, когда такой сотрудник есть на каждом предприятии. Сегодня, когда бизнес активно развивается через Интернет, мошенники и аферисты находят новые способы грабежа, часто просто снимая деньги со счетов предприятий через виртуальные каналы. К сожалению, не все компании могут себе позволить оплачивать работу штатного специалиста по кибербезопасности. Маленькие фирмы могут прибегать к помощи аутсорсинговых компаний. Чаще всего вакансия специалиста по информационной безопасности открывается в больших компаниях или государственных структурах. Такой сотрудник должен знать все возможные технологии среды WEB и понимать, какими способами возможно взломать доступы, нанести повреждения сетям и проектам. Обязательно:

  • знать законодательство Украины по информационной безопасности; 

  • понимать принципы работы сетей и средства криптозащиты;

  • разбираться в современных программных и аппаратных средствах защиты информации и технологиях обеспечения информационной безопасности.

Помимо профессиональных навыков и специальных знаний, специалисту необходимо обладать навыками коммуникации, поскольку в процессе работы придется много общаться с руководством компании, проектировщиками систем, программистами. С каждым из них необходимо наладить плодотворное сотрудничество, чтобы получить качественный результат. 

Что входит в обязанности специалиста по кибербезопасности

Вся работа специалиста по информационной безопасности строится вокруг защиты информации, которая касается деятельности того или иного предприятия. Обязанности сотрудника можно разделить на три группы: 

  • создание надежной системы защиты данных. Сюда относятся такие действия, как установка и настройка технических и программных средств защиты, нахождение разнообразных каналов утечки информации, участие в разработке новых методов и средств по автоматизации контроля за утечкой информации и т. д.; 

  • разработка проектной и технической рабочей документации по стандартам безопасности. Кроме правил, положений и инструкций, имеется в виду формирование предложений по совершенствованию и повышению эффективности средств информационной безопасности; 

  • предоставление консультаций сотрудникам по вопросам правовой защиты информации.

Кроме того, специалист занимается обследованием объектов защиты, проводит аттестацию сотрудников.

Положительные и отрицательные стороны специальности

Чтобы найти работу, которая будет соответствовать вашим ожиданиям, необходимо понимать плюсы и минусы интересующей профессии. При рассмотрении должности специалиста по кибербезопасности можно выделить такие плюсы и минусы. 

Положительные

Отрицательные 

Из-за стремительного развития информационных технологий потребность в специалистах по кибербезопасности только возрастает

Высокий уровень ответственности

Хорошо оплачиваемая работа

Частые командировки

Перспектива карьерного роста

 

Участие в разных выставках, семинарах, что дает возможность познакомиться с интересными людьми

 

Где получить образование специалиста по кибербезопасности

Для трудоустройства по такой специальности необходимо получить высшее образование. Из-за быстрых темпов развития отрасли информационных технологий наша система образования не может разработать своевременно учебные программы для всех узкопрофильных специалистов и обеспечивает учащихся только базовыми знаниями по направлению. Специалисты по информационной безопасности, как правило, получают начальные знания на факультете «Информатика и вычислительная техника». Более глубокие знания специалисты могут получить на специализированных курсах в коммерческих учебных центрах. Зачастую такие создаются при крупных отечественных и зарубежных IT-компаниях. Довольно часто такие курсы включают в программу работу с реально существующими проектами, что даст возможность соискателю получить практический опыт.

Каким может быть карьерное развитие у специалиста по кибербезопасности

Сразу после окончания вуза соискателя вряд ли возьмут на хорошо оплачиваемую работу в крупной компании. Молодому специалисту для развития карьеры необходим наставник, более опытный коллега. Поэтому начинающим безопасникам стоит поискать вакансии, где предусмотрена такая возможность. Получив опыт работы в данном направлении можно начинать самостоятельную работу. Данная должность уже может считаться достаточно высокой для специалиста по безопасности. Но стремиться всегда есть к чему. Следующим этапом может быть должность руководителя отдела безопасности или начальника департамента безопасности в крупной компании. 

Сколько зарабатывает специалист по кибербезопасности

Средняя заработная плата специалиста по информационной безопасности составляет 30 000 в месяц. В крупных городах эта цифра может быть больше, в регионах – меньше. Конечная сумма зависит от опыта и навыков специалиста, масштабов компании-работодателя и ряда других факторов. 

Нужна дистанционная работа по вашей специальности? Подписывайтесь на обновления сайта поиска работы Login Casino Work и страницы ресурса в социальных сетях.