Ребят, многим участникам @cyberjobsrussia прилетают такие сообщения, классический спам, но от нашего имени. Если вам пришло такое сообщение, пожалуйста, дайте спам самому каналу, который рекламится, к нам он не имеет никакого отношения.
Блокировать учетки, с которых отправлено сообщение бесполезно, т.к. их много)
Блокировать учетки, с которых отправлено сообщение бесполезно, т.к. их много)
👍18🔥6❤3👌3💊1
А я напоминаю, что вы можете формировать окружение в ИБшке через наше приложение — @hive_app_bot
🍌1💊1
Forwarded from Ever Secure (Aleksey Fedulaev)
This media is not supported in your browser
VIEW IN TELEGRAM
Мои друзья из @CyberJobsRussia сделали тиндер для ИБшников 😉
некоммерческий проект HIVE — сервис, в котором вы можете удобно знакомиться с единомышленниками, при этом не нарушая личных границ.
В ИБ как и в других сферах сильно влияет окружение, если вы талантливый, но вас никто не знает, намного сложнее достигать успеха.
Как это работает:
Ищете вы единомышленника, работу, партнёров — с этой задачей справится HIVE! https://t.iss.one/hive_app_bot
некоммерческий проект HIVE — сервис, в котором вы можете удобно знакомиться с единомышленниками, при этом не нарушая личных границ.
В ИБ как и в других сферах сильно влияет окружение, если вы талантливый, но вас никто не знает, намного сложнее достигать успеха.
Как это работает:
• заходишь в HIVE;
• заполняешь короткий профиль: кто ты и кого ищешь;
• получаешь мэтчи.
Ищете вы единомышленника, работу, партнёров — с этой задачей справится HIVE! https://t.iss.one/hive_app_bot
🤣27👍8💊4👎3🍌3❤1🤔1🌭1
Используете ли вы AI/“копайлоты” для поиска/отбора кандидатов?(Опрос для HR)
Anonymous Poll
73%
Я не наниматель:)
2%
Да, регулярно
1%
Да, иногда
2%
Пробовал(а), не взлетело
7%
Не знаю, что считается “копайлотом”
14%
Не пробовал
😐15😱3💊2
С Наступающим Новым Годом!
Мы с вами выполняем важную функцию, которая в текущем мире имеет особое значение.
Желаю встретить Новый Год в кругу близких, в теплой атмосфере. Самое главное выдохнуть после рабочего забега;)
Всех с Наступающими праздниками от @CyberJobsRussia🎄 🎄 🎅
Кстати, для участников @CyberJobsRussia есть полезный(как никогда) подарок!
Мы с вами выполняем важную функцию, которая в текущем мире имеет особое значение.
Желаю встретить Новый Год в кругу близких, в теплой атмосфере. Самое главное выдохнуть после рабочего забега;)
Всех с Наступающими праздниками от @CyberJobsRussia
Кстати, для участников @CyberJobsRussia есть полезный(как никогда) подарок!
Please open Telegram to view this post
VIEW IN TELEGRAM
☃25❤6💊4🍌1
🚀 DevSecOps Deep Dive
Новый практический курс "Построение процессов безопасной разработки" — полный путь от внедрения инструментов до выстраивания полноценных процессов.
На курсе узнаете:
1) Сквозные сценарии и процессы DevSecOps.
2) Как внедрить процессы, а не просто настроить инструменты.
3) Готовые артефакты для использования в рабочих задач.
Кому подойдет курс:
🔹DevOps-инженерам — научитесь встраивать security-контроль в CI/CD
🔹Начинающим DevSecOps — системное понимание + уверенность для middle специалистов
🔹Инженерам по безопасности — комплексный взгляд на secure development
Старт группы: 6 февраля 2026
Длительность: 3 месяца
Удостоверение о повышении квалификации с внесением в федеральный реестр.
👉🏼 Узнать больше
Новый практический курс "Построение процессов безопасной разработки" — полный путь от внедрения инструментов до выстраивания полноценных процессов.
На курсе узнаете:
1) Сквозные сценарии и процессы DevSecOps.
2) Как внедрить процессы, а не просто настроить инструменты.
3) Готовые артефакты для использования в рабочих задач.
Кому подойдет курс:
🔹DevOps-инженерам — научитесь встраивать security-контроль в CI/CD
🔹Начинающим DevSecOps — системное понимание + уверенность для middle специалистов
🔹Инженерам по безопасности — комплексный взгляд на secure development
Старт группы: 6 февраля 2026
Длительность: 3 месяца
Удостоверение о повышении квалификации с внесением в федеральный реестр.
👉🏼 Узнать больше
👍3👎3😁2❤1🔥1🍌1
Коллеги, всем привет, решили сделать рубрику #народноерешение — решение, которое в данный момент выбирает рынок( и тут интересно услышать абсолютно всех участников рынка)
Цель — сделать прозрачной картину на рынке ИБ решений.
Критерии, через призму которых хочется рассматривать каждое решение:
1) соответствие заявленным функциональным требованиям
2) совместимость с текущими решениями
3) цена, а вернее соответствие качества и цены
4) соответствие требованиям регуляторов
И начать хотелось бы с SIEM
Какие вы слышали/использовали?
Есть ли небольшие вендоры, которые дают хорошее качество за адекватный прайс?
Какой опыт от использования российских SIEM? Чего не хватает?
Цель — сделать прозрачной картину на рынке ИБ решений.
Критерии, через призму которых хочется рассматривать каждое решение:
1) соответствие заявленным функциональным требованиям
2) совместимость с текущими решениями
3) цена, а вернее соответствие качества и цены
4) соответствие требованиям регуляторов
И начать хотелось бы с SIEM
Какие вы слышали/использовали?
Есть ли небольшие вендоры, которые дают хорошее качество за адекватный прайс?
Какой опыт от использования российских SIEM? Чего не хватает?
😁16💊6🍌4❤3👍1
Пентестер (Middle / Middle+)
Локация: удалённо
Опыт: от 2 лет
ЗП: 250 000 – 310 000 ₽ net + бонусы
ScanFactory (аккредитованная IT-компания)
Чем предстоит заниматься:
• Проводить пентесты: внешка, веб, внутренняя инфраструктура (AD)
• Анализировать и верифицировать уязвимости, строить векторы атак
• Работать с DAST-инструментами (Nessus, Acunetix и др.)
• Писать ресерчи и выступать на конференциях (если интересно)
• Консультировать клиентов и помогать коллегам
• Участвовать в развитии нашего продукта — идеи приветствуются
Наши ожидания:
• Опыт пентестов от 2 лет (веб + инфраструктура)
• Понимание атак на Windows AD
• Владение скриптами (Python / Bash и др.)
• Умение чётко формулировать и объяснять риски
• Готовность делиться опытом и менторить
Будет плюсом:
• Сертификаты: OSCP / OSEP / OSWE и др.
• Участие в CTF, багбаунти, наличие CVE
• Разработка тулзов (Python / Golang)
• Публичные выступления (PHDays, OffZone, Standoff)
Мы предлагаем:
• Удалённую работу без ограничений по локации
• Оформление: штат / ИП / самозанятый — как удобно
• Отчётами занимается техпис
• Возможность запустить свою фичу/тул с нашей поддержкой
• Бонусы за 0day, проекты, конференции
• Компенсация обучения
• Статус IT-компании — отсрочка от армии, льготы по ипотеке
Контакт для отклика: @Ana_ITrecruiter
Локация: удалённо
Опыт: от 2 лет
ЗП: 250 000 – 310 000 ₽ net + бонусы
ScanFactory (аккредитованная IT-компания)
Чем предстоит заниматься:
• Проводить пентесты: внешка, веб, внутренняя инфраструктура (AD)
• Анализировать и верифицировать уязвимости, строить векторы атак
• Работать с DAST-инструментами (Nessus, Acunetix и др.)
• Писать ресерчи и выступать на конференциях (если интересно)
• Консультировать клиентов и помогать коллегам
• Участвовать в развитии нашего продукта — идеи приветствуются
Наши ожидания:
• Опыт пентестов от 2 лет (веб + инфраструктура)
• Понимание атак на Windows AD
• Владение скриптами (Python / Bash и др.)
• Умение чётко формулировать и объяснять риски
• Готовность делиться опытом и менторить
Будет плюсом:
• Сертификаты: OSCP / OSEP / OSWE и др.
• Участие в CTF, багбаунти, наличие CVE
• Разработка тулзов (Python / Golang)
• Публичные выступления (PHDays, OffZone, Standoff)
Мы предлагаем:
• Удалённую работу без ограничений по локации
• Оформление: штат / ИП / самозанятый — как удобно
• Отчётами занимается техпис
• Возможность запустить свою фичу/тул с нашей поддержкой
• Бонусы за 0day, проекты, конференции
• Компенсация обучения
• Статус IT-компании — отсрочка от армии, льготы по ипотеке
Контакт для отклика: @Ana_ITrecruiter
👍42❤7👎5👀3🍌2😁1🤔1
🛡 Ведущий инженер по информационной безопасности (Tech Lead)
📍 Обнинск, Калужская область (релокация с компенсацией жилья)
💰 Зарплата: 250 000 ₽ (индивидуальные условия обсуждаются)
📨 Контакт HR: tg:@Anastasia_HR_OOS тел: 89158908345
О компании
Sintec Group — крупный российский производственный холдинг, один из лидеров рынка смазочных материалов и технических жидкостей.
Более 3500 сотрудников, развитая ИТ-инфраструктура, отдельный департамент безопасности, выстроенные процессы и реальный фокус на развитие ИБ.
🎯 Цель должности:
Обеспечение устойчивой и управляемой эксплуатации средств защиты, минимизация рисков простоя производства и выстраивание зрелого процесса реагирования на инциденты.
🔒 Ключевые зоны ответственности:
• Архитектура и эксплуатация: Проектирование и контроль жизненного цикла СЗИ (SIEM, EDR, DLP, WAF, NGFW). Установление и контроль метрик SLO/SLA по сбору логов и состоянию агентов;
• Incident Response (IR): Координация реагирований на инциденты, проведение технических расследований (RCA) и внедрение корректирующих мер;
• Vulnerability Management: Управление полным циклом VM — от сканирования до контроля фактического патчинга систем;
• Техническое лидерство: Функциональное руководство инженерами, проведение ревью настроек и скриптов, менторинг команды;
• Compliance: Обеспечение соответствия систем требованиям 152-ФЗ и 187-ФЗ в технической части.
⚠️ Требования к кандидату:
• Стаж в ИБ от 5 лет, опыт в роли старшего инженера или техлида — от 2 лет;
• Экспертные знания архитектуры корпоративных сетей, принципов Zero Trust и методов форензики;
• Практический опыт настройки правил корреляции в SIEM, политик EDR/DLP и профилей WAF;
• Навыки автоматизации на Python/Bash и владение инструментами сканирования уязвимостей;
• Высшее техническое образование (ИБ, Программная инженерия, Телеком).
💼Что предлагаем
• Работа в офисе (г. Обнинск);
• Оформление по ТК РФ с первого дня;
• График: 5/2, с 9:00 до 18:00;
• ДМС с первого дня (включая стоматологию);
• Компенсация проживания на весь период работы для сотрудников из других регионов;
• Корпоративный транспорт до места работы;
• Обучение и сертификация за счет компании;
• Занятия английским языком с преподавателем;
• Корпоративные скидки на продукцию компании;
• Профессиональную команду, где ИБ — не формальность, а стратегическая функция бизнеса.
📍 Обнинск, Калужская область (релокация с компенсацией жилья)
💰 Зарплата: 250 000 ₽ (индивидуальные условия обсуждаются)
📨 Контакт HR: tg:@Anastasia_HR_OOS тел: 89158908345
О компании
Sintec Group — крупный российский производственный холдинг, один из лидеров рынка смазочных материалов и технических жидкостей.
Более 3500 сотрудников, развитая ИТ-инфраструктура, отдельный департамент безопасности, выстроенные процессы и реальный фокус на развитие ИБ.
🎯 Цель должности:
Обеспечение устойчивой и управляемой эксплуатации средств защиты, минимизация рисков простоя производства и выстраивание зрелого процесса реагирования на инциденты.
🔒 Ключевые зоны ответственности:
• Архитектура и эксплуатация: Проектирование и контроль жизненного цикла СЗИ (SIEM, EDR, DLP, WAF, NGFW). Установление и контроль метрик SLO/SLA по сбору логов и состоянию агентов;
• Incident Response (IR): Координация реагирований на инциденты, проведение технических расследований (RCA) и внедрение корректирующих мер;
• Vulnerability Management: Управление полным циклом VM — от сканирования до контроля фактического патчинга систем;
• Техническое лидерство: Функциональное руководство инженерами, проведение ревью настроек и скриптов, менторинг команды;
• Compliance: Обеспечение соответствия систем требованиям 152-ФЗ и 187-ФЗ в технической части.
⚠️ Требования к кандидату:
• Стаж в ИБ от 5 лет, опыт в роли старшего инженера или техлида — от 2 лет;
• Экспертные знания архитектуры корпоративных сетей, принципов Zero Trust и методов форензики;
• Практический опыт настройки правил корреляции в SIEM, политик EDR/DLP и профилей WAF;
• Навыки автоматизации на Python/Bash и владение инструментами сканирования уязвимостей;
• Высшее техническое образование (ИБ, Программная инженерия, Телеком).
💼Что предлагаем
• Работа в офисе (г. Обнинск);
• Оформление по ТК РФ с первого дня;
• График: 5/2, с 9:00 до 18:00;
• ДМС с первого дня (включая стоматологию);
• Компенсация проживания на весь период работы для сотрудников из других регионов;
• Корпоративный транспорт до места работы;
• Обучение и сертификация за счет компании;
• Занятия английским языком с преподавателем;
• Корпоративные скидки на продукцию компании;
• Профессиональную команду, где ИБ — не формальность, а стратегическая функция бизнеса.
💊98😁18🙈10🤣8👎7🙉7❤3
Команда Alpha Systems, эксперты по управлению уязвимостями, и системный интегратор Data Lock приглашают на вебинар-практикум:
«Эффективное управление уязвимостями: поверхность атаки и комплаенс»
Темы:
🔻Знание поверхности атаки - как выявлять уязвимости ещё до того, как они станут инцидентами
🔻Политики аудита и как их использовать для оценки соответствия лучшим практикам
🔻Построение процесса регулярного комплаенс-сканирования и интерпретации результатов
🔻Современный подход к управлению жизненным циклом уязвимостей
🔻Как найти и закрыть невидимые уязвимости во внешних ресурсах
🔻Alpha Sense SYMBIOTE 3.0⚡️ в помощь - день из жизни специалиста по управлению уязвимостями
✅ БОНУС! Каждому участнику:
➤ готовый процесс по контролю атакуемой поверхности
➤ гайд процесса управления уязвимостями, понятный «первый шаг»
Спикеры:
🔹 CEO Alpha Systems - Игорь Смирнов
🔹 CEO Data Lock - Дмитрий Нелюбов
🔹 CTO Alpha Systems - Рустам Агаев
🔹 Аналитик Alpha Systems - Марина Изотова
05.02.2026 в 11.00
➡️ Регистрация
«Эффективное управление уязвимостями: поверхность атаки и комплаенс»
Темы:
🔻Знание поверхности атаки - как выявлять уязвимости ещё до того, как они станут инцидентами
🔻Политики аудита и как их использовать для оценки соответствия лучшим практикам
🔻Построение процесса регулярного комплаенс-сканирования и интерпретации результатов
🔻Современный подход к управлению жизненным циклом уязвимостей
🔻Как найти и закрыть невидимые уязвимости во внешних ресурсах
🔻Alpha Sense SYMBIOTE 3.0⚡️ в помощь - день из жизни специалиста по управлению уязвимостями
✅ БОНУС! Каждому участнику:
➤ готовый процесс по контролю атакуемой поверхности
➤ гайд процесса управления уязвимостями, понятный «первый шаг»
Спикеры:
🔹 CEO Alpha Systems - Игорь Смирнов
🔹 CEO Data Lock - Дмитрий Нелюбов
🔹 CTO Alpha Systems - Рустам Агаев
🔹 Аналитик Alpha Systems - Марина Изотова
05.02.2026 в 11.00
➡️ Регистрация
💊3👍2❤1
Инженер Pre-sale (Эксперт по информационной безопасности) – SECURITM
ЗП: от 200 000 рублей на руки (итоговая сумма обсуждается)
Опыт: от 4-х лет в сфере ИБ
Формат: удаленка или гибрид (офис в г.Москва)
💚 О компании:
SECURITM – российская IT-компания, резидент Сколково. Занимаемся разработкой продукта класса GRC/SGRC предназначенного для управления и автоматизации процессов менеджмента информационной безопасности (оценка соответствия, управление рисками, активами, уязвимостями, инцидентами и т.д.).
Мы ищем Эксперта ИБ, который поможет нашим менеджерам по продажам и заказчикам лучше понимать друг друга📫
💚 Задачи:
🔴 Проведение установочных встреч с потенциальными заказчиками (работа совместно с менеджерами по продажам);
🔴 Проведение переговоров, консультаций и технических демонстраций по применению нашего сервиса;
🔴 Подготовка плана проведения пилотного проекта: фиксация границ пилота, сбор ключевых потребностей и формализация сценариев проведения пилота, формализация в плане пилота необходимых доступов и информации для проведения интеграций с внешними системами Заказчиков;
🔴 Демонстрация Заказчикам результатов настройки пилотных внедрений программного продукта;
🔴 Ведение деловой переписки и переговоров с заказчиками и партнерами;
🔴 Экспертная поддержка отдела маркетинга и отдела продаж по вопросам информационной безопасности;
🔴 Участие и выступления в отраслевых мероприятиях.
💚 Требования:
🔴 Высшее профильное образование (Информационная безопасность/ Информационные технологии);
🔴 Опыт работы специалистом/руководителем в сфере информационной безопасности;
🔴 Знание и понимание в области ИТ: серверных ОС семейства Windows и Linux/UNIX на уровне уверенного пользователя с уклоном в администрирование, среды виртуализации, LDAP;
🔴 Общее понимание сетевых технологий и протоколов, применяемых для построения сетей передачи данных (DNS, DHCP, TCP/IP, SSL, VPN, VLAN и т.д.);
🔴 Понимание работы процессов в ИБ (управление активами, управление уязвимостями, оценка соответствия, понимание организационных процессов в обспечении ИБ в КИИ/ПДн, харденинг и контроль ПО);
🔴 Опыт администрирования СЗИ, понимание принципов работы (SGRC, АВПО, МСЭ/NGFW, СОВ/IDS|IPS, SIEM, IRP, SOAR, IDM, PAM, СКЗИ);
🔴 Аналогичный опыт от 2-х лет, опыт в ИБ от 4-х лет;
🔴 Опыт проведения презентаций и публичных выступлений;
🔴 Хорошие коммуникативные навыки, грамотная устная и письменная речь.
🔴 ВАЖНО: умение объяснять процессы/задачи ИБ простым и понятным языком.
💚 Условия:
🔴 Гибридный или удаленный график;
🔴 Официальное трудоустройство с первого дня и белая зарплата (к сожалению, такие очевидные и базовые вещи все еще приходится прописывать отдельно);
🔴 Корпоративная техника;
🔴 Частичная или полная компенсация ДМС, спорта или обучающих курсов после ИС;
🔴 12 day off в год;
🔴 Ежегодные выезды с командой на Work Camp.
🙂 Контакт для связи: @Elena_SecuritmHR
ЗП: от 200 000 рублей на руки (итоговая сумма обсуждается)
Опыт: от 4-х лет в сфере ИБ
Формат: удаленка или гибрид (офис в г.Москва)
SECURITM – российская IT-компания, резидент Сколково. Занимаемся разработкой продукта класса GRC/SGRC предназначенного для управления и автоматизации процессов менеджмента информационной безопасности (оценка соответствия, управление рисками, активами, уязвимостями, инцидентами и т.д.).
Мы ищем Эксперта ИБ, который поможет нашим менеджерам по продажам и заказчикам лучше понимать друг друга
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣39💊15❤5🍌3😢2
Sales manager – SECURITM
ЗП: оклад 180 000 рублей на руки + ежемесячная премия (сумма оклада обсуждаема; верхней планки по совокупному доходу нет)
Опыт: от 6-х лет
Формат: удаленка/гибрид/офис
Локация: ул. Мясницкая, г. Москва (м. Чистые пруды)
💚 О компании:
SECURITM – российская IT-компания, резидент Сколково. Занимаемся разработкой продукта класса GRC/SGRC предназначенного для управления и автоматизации процессов менеджмента информационной безопасности (оценка соответствия, управление рисками, активами, уязвимостями, инцидентами и т.д.).
В связи с активным ростом компании и количества заказчиков, ищем Менеджера b2b продаж, который готов стать локомотивом и повести нашу компанию за собой👥
💚 Задачи:
🔴 Проведение переговоров и презентаций на уровне ЛПР (в т.ч. и личные встречи);
🔴 Выявление потребностей клиентов, подбор оптимального решения;
🔴 Ведение "пилотов", закрытие сделок;
🔴 Расширение клиентской базы;
🔴 Ведение отчетности в crm;
🔴 Мониторинг и анализ конкурентов, участие в совершенствовании продукта;
🔴 Привлечение заказчиков к участию в маркетинговых мероприятиях SECURITM с целью увеличения лояльности и их развития;
🔴 Участие в конференциях/вебинарах/форумах (предусмотрены командировки).
💚 Требования:
🔴 Опыт в В2В продажах от 3х лет (IT, сложный софт, ИБ);
🔴 Опыт ведения сложных клиентов;
🔴 Опыт ведения сделок длительного цикла (~ 6 мес);
🔴 Опыт закрытия сделок стоимостью от миллиона;
🔴 Опыт работы в crm;
🔴 Развитые лидерские качества, самостоятельность, нацеленность за результат;
🔴 Умение работать с возражениями, вызывать доверие у собеседника, проактивность;
🔴 Готовность к офлайн-встречам.
💚 Условия:
🔴 Работа с теплой базой заказчиков;
🔴 Удалённый/гибридный/офисный формат работы (офис на ул. Мясницкая);
🔴 Оформление по ТК с первого дня, белая зарплата: фикс + бонусы с продаж;
🔴 Корпоративная техника;
🔴 12 day off в год;
🔴 Частичная или полная компенсация ДМС, спорта или обучающих курсов после ИС;
🔴 Ежегодные выезды с командой на Work Camp;
🔴 Официальное трудоустройство с первого дня (к сожалению, такие очевидные и базовые вещи все еще приходится прописывать отдельно).
🙂 Контакт для связи: @Elena_SecuritmHR
ЗП: оклад 180 000 рублей на руки + ежемесячная премия (сумма оклада обсуждаема; верхней планки по совокупному доходу нет)
Опыт: от 6-х лет
Формат: удаленка/гибрид/офис
Локация: ул. Мясницкая, г. Москва (м. Чистые пруды)
SECURITM – российская IT-компания, резидент Сколково. Занимаемся разработкой продукта класса GRC/SGRC предназначенного для управления и автоматизации процессов менеджмента информационной безопасности (оценка соответствия, управление рисками, активами, уязвимостями, инцидентами и т.д.).
В связи с активным ростом компании и количества заказчиков, ищем Менеджера b2b продаж, который готов стать локомотивом и повести нашу компанию за собой
Please open Telegram to view this post
VIEW IN TELEGRAM
💊42🤣19🍌8❤5😐4👍1🔥1
Руководитель направления (ИБ), г.Москва.
ОК РУСАЛ приглашает на работу ✔️Руководителя направления ИБ (Архитектора ИБ).
Условия: Работа в офисе в г.Москва (недалеко от метро Парк Победы), график 5/2, ДМС, расширенный соц.пакет.
Обязанности:
- Разработка архитектурных решений по обеспечению информационной безопасности;
- Участие в проектах по внедрению новых продуктов, сервисов и информационных систем компании в качестве архитектора по ИБ. Формирование требований ИБ для технических заданий на внедряемые ИТ-решения, сервисы и информационные системы компании. Участие в приемосдаточных испытаниях.
Требования:
- Высшее техническое образование. Опыт работы по направлению архитектуры кибербезопасности.
- Опыт проектирования комплексных систем ИБ с применением средств защиты информации.
- Глубокие знания в области механизмов аутентификации, авторизации, сетевой безопасности, криптографии, управления доступом.
- Понимание принципов Zero Trust, Secure by Design и современных методологий угроз.
👉🏻👉🏻👉🏻Контакты для связи: [email protected], @Katerina_HR_RUSAL (telegram).
ОК РУСАЛ приглашает на работу ✔️Руководителя направления ИБ (Архитектора ИБ).
Условия: Работа в офисе в г.Москва (недалеко от метро Парк Победы), график 5/2, ДМС, расширенный соц.пакет.
Обязанности:
- Разработка архитектурных решений по обеспечению информационной безопасности;
- Участие в проектах по внедрению новых продуктов, сервисов и информационных систем компании в качестве архитектора по ИБ. Формирование требований ИБ для технических заданий на внедряемые ИТ-решения, сервисы и информационные системы компании. Участие в приемосдаточных испытаниях.
Требования:
- Высшее техническое образование. Опыт работы по направлению архитектуры кибербезопасности.
- Опыт проектирования комплексных систем ИБ с применением средств защиты информации.
- Глубокие знания в области механизмов аутентификации, авторизации, сетевой безопасности, криптографии, управления доступом.
- Понимание принципов Zero Trust, Secure by Design и современных методологий угроз.
👉🏻👉🏻👉🏻Контакты для связи: [email protected], @Katerina_HR_RUSAL (telegram).
👎21💊12🌭3🤔1
Руководитель отдела по информационной безопасности (CISO)
ПрофХолод – производитель сэндвич-панелей и промышленных дверей, 20 лет на рынке.
Локация – МО, г. Щелково.
Опыт: от 5 лет
ЗП – обсуждается индивидуально
Формат работы – офис, 5/2
Чем предстоит заниматься:
• Разработка и внедрение концепции безопасности
• Контроль внутренних бизнес-процессов и проведение профилактических проверок
• Сетевая безопасность/защита от интернет-атак
• Криптографическая защита, защита от инсайдеров
• Обеспечение режима конфиденциальности
• Развитие культуры ИБ, ИБ-комплаенс
• Автоматизация контроля и проверки процессов, риск-менеджмент
• Проведение мероприятий, направленных на выявление нарушений ИБ
Наши ожидания:
• Опыт работы на должности руководителя этого направления не менее пяти лет
• Знание современных методов обеспечения безопасности
• Профильное высшее образование по информационной безопасности
• Знание основных требований по ИБ
• Опыт работы руководителем по ИБ на производственных предприятиях будет преимуществом
• Сертификации/аттестации по ИБ
Мы предлагаем:
• Реальную миссию: Ваша работа напрямую влияет на устойчивость предприятия, продукция которого физически меняет ландшафт городов.
• Свободу и ответственность: Возможность выстроить систему по своему видению, при поддержке руководства.
• Стабильность и рост: Работа в устойчивой компании с четкими планами развития
• Достойный пакет: Конкурентная «белая» заработная плата, полный соцпакет, расширенная медицинская страховка
• Комфортные условия: Современный офис на территории производства
Контакты для отклика: @HRprofholod, [email protected]
ПрофХолод – производитель сэндвич-панелей и промышленных дверей, 20 лет на рынке.
Локация – МО, г. Щелково.
Опыт: от 5 лет
ЗП – обсуждается индивидуально
Формат работы – офис, 5/2
Чем предстоит заниматься:
• Разработка и внедрение концепции безопасности
• Контроль внутренних бизнес-процессов и проведение профилактических проверок
• Сетевая безопасность/защита от интернет-атак
• Криптографическая защита, защита от инсайдеров
• Обеспечение режима конфиденциальности
• Развитие культуры ИБ, ИБ-комплаенс
• Автоматизация контроля и проверки процессов, риск-менеджмент
• Проведение мероприятий, направленных на выявление нарушений ИБ
Наши ожидания:
• Опыт работы на должности руководителя этого направления не менее пяти лет
• Знание современных методов обеспечения безопасности
• Профильное высшее образование по информационной безопасности
• Знание основных требований по ИБ
• Опыт работы руководителем по ИБ на производственных предприятиях будет преимуществом
• Сертификации/аттестации по ИБ
Мы предлагаем:
• Реальную миссию: Ваша работа напрямую влияет на устойчивость предприятия, продукция которого физически меняет ландшафт городов.
• Свободу и ответственность: Возможность выстроить систему по своему видению, при поддержке руководства.
• Стабильность и рост: Работа в устойчивой компании с четкими планами развития
• Достойный пакет: Конкурентная «белая» заработная плата, полный соцпакет, расширенная медицинская страховка
• Комфортные условия: Современный офис на территории производства
Контакты для отклика: @HRprofholod, [email protected]
💊40🤯11🍌5👎3🌭3❤2😁2🗿2✍1
TeamLead команды SOC
Локация: Москва
Опыт: От 3-х лет
Зарплата: ₽. Обсуждается на собеседовании
Компания: К2 Кибербезопасность
🛡 Чем предстоит заниматься
• Организовывать работу L1: планирование смен/графиков, контроль покрытия по SLA/OLA, управление загрузкой и приоритетами (мультиклиентская среда);
• Управлять командой: постановка задач, 1:1, адаптация новых сотрудников, развитие компетенций, формирование индивидуальных планов обучения, проведение разборов кейсов/семинаров;
• Контролировать качество сервиса: соблюдение регламентов, корректность классификации инцидентов, полнота артефактов в тикетах, своевременная и корректная эскалация на L2/L3;
• Улучшать процессы SOC: актуализация runbook’ов/плейбуков, чек-листов, шаблонов тикетов, стандартов коммуникации с заказчиком; участие в внедрении/улучшении ITSM-процессов;
• Управлять метриками и отчетностью: контроль KPI (доля ложноположительных, качество эскалаций, соблюдение SLA), подготовка регулярных отчетов/сводок, анализ проблемных зон и план улучшений;
• Взаимодействовать со смежными командами: L2/L3, инженеры SIEM/EDR, threat intel, команда контента/корреляций, сервисные менеджеры — чтобы сервис был устойчивым и прогнозируемым;
• Развивать базу знаний: наполнение KB артефактами по взаимодействию с клиентами.
🛡 Наши ожидания
• Опыт в ИБ/ИТ (SOC/Blue Team/эксплуатация ИБ) от 3 лет (гибко, зависит от глубины задач);
• Опыт работы в SOC на уровне L1/L2 (понимание жизненного цикла инцидента, эскалации, коммуникации с заказчиком);
• Опыт управления командой (тимлид/сменный руководитель/старший аналитик) или выраженная лидерская роль: наставничество, контроль качества, построение процессов;
• Уверенные практические знания: основы сетей (TCP/IP, DNS, HTTP (S), SMTP), AD/Windows/Linux базово; типовые техники атак и артефакты (MITRE ATT&CK на уровне применения); работа с логами и событиями, понимание источников (FW/WAF/Proxy/EDR/AV/AD/VPN/Cloud, и т. п.);
• Опыт работы с SIEM (любой стек; важнее логика и расследования);
• Умеешь выстраивать процессную дисциплину: регламенты, runbook’и, контроль выполнения, непрерывные улучшения;
• Коммуникация: умеешь объяснять заказчику статус/риски понятным языком, держать рамки SLA и управлять ожиданиями;
• Будет плюсом: опыт в коммерческом SOC/MSSP, участие в пресейлах, знание ITIL/ITSM, SOAR, опыт написания use case’ов/правил корреляции.
🛡 Мы предлагаем
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
✅ Контакты: @SoBiryukova
Откликнуться
Локация: Москва
Опыт: От 3-х лет
Зарплата: ₽. Обсуждается на собеседовании
Компания: К2 Кибербезопасность
• Организовывать работу L1: планирование смен/графиков, контроль покрытия по SLA/OLA, управление загрузкой и приоритетами (мультиклиентская среда);
• Управлять командой: постановка задач, 1:1, адаптация новых сотрудников, развитие компетенций, формирование индивидуальных планов обучения, проведение разборов кейсов/семинаров;
• Контролировать качество сервиса: соблюдение регламентов, корректность классификации инцидентов, полнота артефактов в тикетах, своевременная и корректная эскалация на L2/L3;
• Улучшать процессы SOC: актуализация runbook’ов/плейбуков, чек-листов, шаблонов тикетов, стандартов коммуникации с заказчиком; участие в внедрении/улучшении ITSM-процессов;
• Управлять метриками и отчетностью: контроль KPI (доля ложноположительных, качество эскалаций, соблюдение SLA), подготовка регулярных отчетов/сводок, анализ проблемных зон и план улучшений;
• Взаимодействовать со смежными командами: L2/L3, инженеры SIEM/EDR, threat intel, команда контента/корреляций, сервисные менеджеры — чтобы сервис был устойчивым и прогнозируемым;
• Развивать базу знаний: наполнение KB артефактами по взаимодействию с клиентами.
• Опыт в ИБ/ИТ (SOC/Blue Team/эксплуатация ИБ) от 3 лет (гибко, зависит от глубины задач);
• Опыт работы в SOC на уровне L1/L2 (понимание жизненного цикла инцидента, эскалации, коммуникации с заказчиком);
• Опыт управления командой (тимлид/сменный руководитель/старший аналитик) или выраженная лидерская роль: наставничество, контроль качества, построение процессов;
• Уверенные практические знания: основы сетей (TCP/IP, DNS, HTTP (S), SMTP), AD/Windows/Linux базово; типовые техники атак и артефакты (MITRE ATT&CK на уровне применения); работа с логами и событиями, понимание источников (FW/WAF/Proxy/EDR/AV/AD/VPN/Cloud, и т. п.);
• Опыт работы с SIEM (любой стек; важнее логика и расследования);
• Умеешь выстраивать процессную дисциплину: регламенты, runbook’и, контроль выполнения, непрерывные улучшения;
• Коммуникация: умеешь объяснять заказчику статус/риски понятным языком, держать рамки SLA и управлять ожиданиями;
• Будет плюсом: опыт в коммерческом SOC/MSSP, участие в пресейлах, знание ITIL/ITSM, SOAR, опыт написания use case’ов/правил корреляции.
• Гибкий карьерный трек и масштабные проекты в области ритейла, промышленности, ИТ и финансов;
• Индивидуальный подход к размеру заработной платы и прозрачную систему мотивации;
• Работу в аккредитованной ИТ-компании;
• Гибкий формат работы;
• Развитие за счет компании — внутреннее и внешнее обучение;
• Возможность участия в конференциях, митапах, внутреннем обмене опытом — поддерживаем желание делиться экспертизой с командой и профессиональным сообществом;
• Корпоративные спортивные программы и спортзал в офисе, скидки в фитнес-клубах;
• Комфортные условия: современный офис с парковкой, расширенная программа ДМС со стоматологией, психологом и телемедициной, компенсация питания, тренажерный зал и множество дополнительных сервисов.
Откликнуться
Please open Telegram to view this post
VIEW IN TELEGRAM
💊25🍌8🌭3❤2👎2👍1
🆕 Руководитель службы информационной безопасности
💼 WALLET ONE
📍Москва
✅ Ключевая задача: создание стратегии безопасности для всей компании, переводя технические риски в бизнес-решения. Ваша ключевая задача интегрировать управление киберрисками в бизнес-стратегию, превратив ИБ в драйвер устойчивого роста.
✅ Задачи:
• Стратегия и управление рисками. Разработка и эволюция стратегии ИБ, построение модели угроз и взвешенное распределение инвестиций в защиту ключевых бизнес-активов.
• Комплаенс и непрерывность бизнеса. Обеспечение безусловного соответствия требованиям регуляторов (ЦБ РФ, 152-ФЗ, PCI DSS) и успешное прохождение проверок, включая лицензирование ФСБ. Это основа для выхода на новые рынки и укрепления доверия.
• Технологическая устойчивость. Внедрение и управление современными системами защиты (SIEM/SOC, DLP, криптография, включая ГОСТ) для обеспечения бесперебойности сервисов и защиты данных клиентов.
• Безопасность продуктов. Интеграцию с продуктовыми командами для встраивания Secure SDLC. Аудит безопасности новых продуктов и процессов (ПДн, карточные данные, шифрование) для снижения рисков и ускорения вывода инноваций.
✅ Требования:
• Не менее 3 лет на позиции руководителя службы ИБ в финансовом секторе, платежных системах, банках или на предприятиях КИИ.
• У Вас глубокие знания современных методов защиты и практический опыт построения или трансформации системы ИБ «с нуля».
• Уверенная экспертиза в российских (152-ФЗ, ЦБ РФ, ФСТЭК, ФСБ) и международных (PCI DSS, ISO 27001) требованиях, а также опыт успешного прохождения проверок.
• Опыт управления основными СЗИ, SIEM/SOC, DLP, средствами криптографии (включая ГОСТ) и облачными платформами (Yandex Cloud/SberCloud).
Навыки в автоматизации процессов ИБ, риск-менеджменте и расследовании инцидентов.
• Профильное высшее образование.
• Наличие сертификатов (CISSP, CISM, PCI ISA/QSA) или аттестатов ФСТЭК/ФСБ будет весомым преимуществом.
• Умение находить общий язык с разработчиками и топ-менеджментом, строить команды и вдохновлять.
✅ Условия:
• Прямое взаимодействие с первыми лицами компании.
• Офис в эпицентре жизни, потому что мы находимся в уникальном историческом квартале между Москва-Сити и Белым домом с лучшей инфраструктурой.
• Внутренняя корпоративная культура. Участие в инициативах, которые вам близки: от корпоративного спорта (лыжные гонки, фридайвинг) до социальных проектов (поддержка слабослышащих, развитие талантов, восстановление исторических деревень).
• Конкурентная «белая» зарплата (обсуждается индивидуально), гибкий график, короткая пятница.
• Современный офис, профессиональное развитие, weekly pizza & fruit days.
Резюме отправляйте в личные сообщения @NadiyaLink
#вакансии #офис #москва #безопасность #информационнаябезопасность
💼 WALLET ONE
📍Москва
✅ Ключевая задача: создание стратегии безопасности для всей компании, переводя технические риски в бизнес-решения. Ваша ключевая задача интегрировать управление киберрисками в бизнес-стратегию, превратив ИБ в драйвер устойчивого роста.
✅ Задачи:
• Стратегия и управление рисками. Разработка и эволюция стратегии ИБ, построение модели угроз и взвешенное распределение инвестиций в защиту ключевых бизнес-активов.
• Комплаенс и непрерывность бизнеса. Обеспечение безусловного соответствия требованиям регуляторов (ЦБ РФ, 152-ФЗ, PCI DSS) и успешное прохождение проверок, включая лицензирование ФСБ. Это основа для выхода на новые рынки и укрепления доверия.
• Технологическая устойчивость. Внедрение и управление современными системами защиты (SIEM/SOC, DLP, криптография, включая ГОСТ) для обеспечения бесперебойности сервисов и защиты данных клиентов.
• Безопасность продуктов. Интеграцию с продуктовыми командами для встраивания Secure SDLC. Аудит безопасности новых продуктов и процессов (ПДн, карточные данные, шифрование) для снижения рисков и ускорения вывода инноваций.
✅ Требования:
• Не менее 3 лет на позиции руководителя службы ИБ в финансовом секторе, платежных системах, банках или на предприятиях КИИ.
• У Вас глубокие знания современных методов защиты и практический опыт построения или трансформации системы ИБ «с нуля».
• Уверенная экспертиза в российских (152-ФЗ, ЦБ РФ, ФСТЭК, ФСБ) и международных (PCI DSS, ISO 27001) требованиях, а также опыт успешного прохождения проверок.
• Опыт управления основными СЗИ, SIEM/SOC, DLP, средствами криптографии (включая ГОСТ) и облачными платформами (Yandex Cloud/SberCloud).
Навыки в автоматизации процессов ИБ, риск-менеджменте и расследовании инцидентов.
• Профильное высшее образование.
• Наличие сертификатов (CISSP, CISM, PCI ISA/QSA) или аттестатов ФСТЭК/ФСБ будет весомым преимуществом.
• Умение находить общий язык с разработчиками и топ-менеджментом, строить команды и вдохновлять.
✅ Условия:
• Прямое взаимодействие с первыми лицами компании.
• Офис в эпицентре жизни, потому что мы находимся в уникальном историческом квартале между Москва-Сити и Белым домом с лучшей инфраструктурой.
• Внутренняя корпоративная культура. Участие в инициативах, которые вам близки: от корпоративного спорта (лыжные гонки, фридайвинг) до социальных проектов (поддержка слабослышащих, развитие талантов, восстановление исторических деревень).
• Конкурентная «белая» зарплата (обсуждается индивидуально), гибкий график, короткая пятница.
• Современный офис, профессиональное развитие, weekly pizza & fruit days.
Резюме отправляйте в личные сообщения @NadiyaLink
#вакансии #офис #москва #безопасность #информационнаябезопасность
💊28😁5🌭5🍌5🥰4👍3❤1
Архитектор по информационной безопасности, системный интегратор АСС АйТи
ЗП: 400 000 + рублей gross
Формат: гибрид
Локация: Москва
Обязанности:
• Выявление потребностей заказчика, анализ требований и разработку оптимальной архитектуры решения, выявление технических рисков (pre-sale);
• Проектирование и детализация архитектуры систем защиты;
• Разработка и согласование проектной документации, подготовка технико-коммерческих предложений и спецификаций;
• Выбор и обоснование технических решений;
• Взаимодействие с заказчиком, обсуждение проектных решений;
• Взаимодействие с производителями оборудования;
• Участие в технических переговорах и защита проектных решений перед специалистами Заказчика;
• Постановка, распределение и контроль задач в рабочей группе;
• Участие в комплексных инфраструктурных проектах в роли главного архитектора проекта и/или главного инженера проекта;
• Настройка и внедрение комплексных систем защиты информации;
• Участием в тестировании оборудования и ПО;
• Создание тестовых стендов, подготовка и реализация пилотных проектов, внедрений и технического сопровождения средств обеспечения ИБ.
• Участие в повышении навыков и компетенций работников отдела в рамках соответствующих задач.
Требования:
• Высшее техническое образование, программы профессиональной переподготовки, приоритет профильному образованию;
• Экспертные знания по назначению, принципу работы, внедрению разных классов и типов средств защиты информации (AV, DLP, DCAP/DAG, SIEM, SOAR, IRP, EDR, VPN, 2FA, NGFW, IPS/IDS, PKI, NTA и др.);
• Знания продуктов и портфолио следующих вендоров - Positive Technologies, CheckPoint, Код Безопасности, ИнфоТекс, S-Terra, Kaspersky, InfoWatch, Гарда, Р-Вижн, Security Vision, Indeed, UserGate, Cyberpeak и иные;
• Наличие реального опыта внедрения продуктов любых вышеуказанных вендоров в инфраструктуре Заказчика (как минимум по направлению сетевой и прикладной безопасности);
• Понимание этапов создания систем (ГОСТ 34-XXX), требований российского законодательства и международных стандартов в области ИБ (ФСТЭК России, ФСБ России, ЦБ РФ, ISO 27001 и тд.);
• Опыт подготовки проектной и эксплуатационной документации (или некоторых разделов), в том числе с учетом требований ГОСТ;
• Знание нормативной документации отраслевых регуляторов, нормативных требований законодательства в области защиты информации (117-ФЗ (проект), 187 ФЗ, 152-ФЗ, 149-ФЗ, приказы РКН, ФСТЭК, ФСБ);
• Глубокое понимание сетевой безопасности и принципов построения защищенных корпоративных сетей;
• Знание и понимание жизненного цикла кибер-атак;
• Знание современных технологий/технических решений по защите информации;
• Опыт полного цикла поддержки продаж комплексных проектов заказчикам (pre-sale, проведение переговоров и защита проекта перед Заказчиком, расчет и формирование ТКП).
Что мы предлагаем:
• Конкурентную, полностью белую заработную плату (с успешным кандидатом будем отталкиваться от ваших ожиданий)
• гибкое начало рабочего дня и гибридный режим работы;
• работа в аккредитованной ИТ-компании;
• расширенное ДМС (стоматология) после прохождения испытательного срока;
• Большое количество самых разноплановых задач и высокая интенсивность работы в молодом и профессиональном коллективе;
• Мы готовы инвестировать деньги в повышение Вашей квалификации, т.к. для нас важно, чтобы каждый сотрудник компании был экспертом своего дела и достигал максимальных финансовых результатов
Контакты: Рамиль, @ubimania, @osiden
ЗП: 400 000 + рублей gross
Формат: гибрид
Локация: Москва
Обязанности:
• Выявление потребностей заказчика, анализ требований и разработку оптимальной архитектуры решения, выявление технических рисков (pre-sale);
• Проектирование и детализация архитектуры систем защиты;
• Разработка и согласование проектной документации, подготовка технико-коммерческих предложений и спецификаций;
• Выбор и обоснование технических решений;
• Взаимодействие с заказчиком, обсуждение проектных решений;
• Взаимодействие с производителями оборудования;
• Участие в технических переговорах и защита проектных решений перед специалистами Заказчика;
• Постановка, распределение и контроль задач в рабочей группе;
• Участие в комплексных инфраструктурных проектах в роли главного архитектора проекта и/или главного инженера проекта;
• Настройка и внедрение комплексных систем защиты информации;
• Участием в тестировании оборудования и ПО;
• Создание тестовых стендов, подготовка и реализация пилотных проектов, внедрений и технического сопровождения средств обеспечения ИБ.
• Участие в повышении навыков и компетенций работников отдела в рамках соответствующих задач.
Требования:
• Высшее техническое образование, программы профессиональной переподготовки, приоритет профильному образованию;
• Экспертные знания по назначению, принципу работы, внедрению разных классов и типов средств защиты информации (AV, DLP, DCAP/DAG, SIEM, SOAR, IRP, EDR, VPN, 2FA, NGFW, IPS/IDS, PKI, NTA и др.);
• Знания продуктов и портфолио следующих вендоров - Positive Technologies, CheckPoint, Код Безопасности, ИнфоТекс, S-Terra, Kaspersky, InfoWatch, Гарда, Р-Вижн, Security Vision, Indeed, UserGate, Cyberpeak и иные;
• Наличие реального опыта внедрения продуктов любых вышеуказанных вендоров в инфраструктуре Заказчика (как минимум по направлению сетевой и прикладной безопасности);
• Понимание этапов создания систем (ГОСТ 34-XXX), требований российского законодательства и международных стандартов в области ИБ (ФСТЭК России, ФСБ России, ЦБ РФ, ISO 27001 и тд.);
• Опыт подготовки проектной и эксплуатационной документации (или некоторых разделов), в том числе с учетом требований ГОСТ;
• Знание нормативной документации отраслевых регуляторов, нормативных требований законодательства в области защиты информации (117-ФЗ (проект), 187 ФЗ, 152-ФЗ, 149-ФЗ, приказы РКН, ФСТЭК, ФСБ);
• Глубокое понимание сетевой безопасности и принципов построения защищенных корпоративных сетей;
• Знание и понимание жизненного цикла кибер-атак;
• Знание современных технологий/технических решений по защите информации;
• Опыт полного цикла поддержки продаж комплексных проектов заказчикам (pre-sale, проведение переговоров и защита проекта перед Заказчиком, расчет и формирование ТКП).
Что мы предлагаем:
• Конкурентную, полностью белую заработную плату (с успешным кандидатом будем отталкиваться от ваших ожиданий)
• гибкое начало рабочего дня и гибридный режим работы;
• работа в аккредитованной ИТ-компании;
• расширенное ДМС (стоматология) после прохождения испытательного срока;
• Большое количество самых разноплановых задач и высокая интенсивность работы в молодом и профессиональном коллективе;
• Мы готовы инвестировать деньги в повышение Вашей квалификации, т.к. для нас важно, чтобы каждый сотрудник компании был экспертом своего дела и достигал максимальных финансовых результатов
Контакты: Рамиль, @ubimania, @osiden
🤣32🍌5💊5👏3🔥2😁2👍1🌭1🦄1
Pentester/redteamer/researcher
Компания: M13 IT (в комьюнити - MISTeam)
Формат: офис Москва/гибрид/удаленка
Уровень: middle/senior
Зарплата: 150 - 450 т.р. Зависит от скиллов и отдачи работника.
О компании:
М 13 — продуктовая аккредитованная IT-компания, разрабатывающая программные
продукты в области информационной безопасности, медиамониторинга и обработки больших данных.
Чем предстоит заниматься:
- Участие в интересных пентестах, red-team и ресерчах;
- Исследование существующих и разработка новых специализированных инструментов для пентестерских задач;
- Выявление и эксплуатация уязвимостей в информационных системах и реверс-инжениринг;
- Исследование / ресерч современных средств и систем ИБ, разработка bypass-методов;
- Анализ на безопасность мобильных приложений под Android и IOS;
- Анализ современных Web-приложений, поиск уязвимостей в них;
- Анализ защищенности внешнего периметра и внутренней инфраструктуры корпоративных сетей, исслеледование беспроводных сетей;
- Анализ исходных кодов на Php\Java\Python\Ruby\Go\C# с целью поиска уязвимостей.
Будет плюсом, если ты:
- Умеешь работать с BurpSuite на проф-уровне, знаешь архитектуру и умеешь разрабатывать плагины к нему;
- Умеешь реверсить и дебажить ПО;
- Понимаешь в криптографии, умеешь отличать блочные шифры от ассимметричной крипты;
- Имеешь опыт разработки на питоне \ руби \ голанге, имеешь несколько проектов на гитхабе;
- Умеешь работать с SDR, Wifi и имеешь практический опыт анализа сигналов;
- Имеешь профессиональные сертификаты по пентесту \ реверсу (CEH, OSCP, OSCE, OSWE, etc);
- Выступал на конференциях по безопасности, имеешь публичные статьи в журналах \ блогах.
Что мы ждем от кандидатов:
- Определенный опыт в выполнении предстоящих задач. Если ты хорошо разбираешься хотя б в трех из вышеописанных тем, то ты наш кандидат! Пиши, звони, приходи, приезжай, приползай или телепортируйся к нам)).
В то же время мы понимаем, что полных знаний в какой-либо области достичь невозможно, но очень приветствуем в кандидате постоянное стремление и развитие своих навыков. При этом, имея очень богатый опыт в своей области, мы стараемся постоянно «прокачивать» даже новичков, подкидывая им все более сложные и интересные задачи.
Ценности, которые мы формируем в нашей команде:
- Ответственность: у нас не принято перепроверять друг за другом, мы рассчитываем на ответственный подход каждого из членов команды;
- Доверие: мы полагаемся на наших коллег, а не контролируем их;
- Желание развиваться: мы даем возможность каждому учиться чему-то новому, брать на себя дополнительные обязанности и расти;
- Открытость: мы обсуждаем решения задач вместе, поощряем инициативу и справедливую критику.
Что мы предлагаем:
- Работу в аккредитованной ИТ-компании;
- Достойную белую заработную плату;
- Оформление по ТК РФ: оплачиваемый отпуск и больничный;
- ДМС после испытательного срока;
- Адекватное руководство, которому важен результат и слаженно работающая команда;
- Коллектив, который поможет быстро стать командным игроком и чувствовать себя на «одной волне» с нами;
- Возможность изучать новые технологии, посещать конференции и тренинги;
- Кофе, чай, фрукты, печеньки;
- Офис в 5 минутах от метро Арбатская
Контакт для связи: @virusvfv
Компания: M13 IT (в комьюнити - MISTeam)
Формат: офис Москва/гибрид/удаленка
Уровень: middle/senior
Зарплата: 150 - 450 т.р. Зависит от скиллов и отдачи работника.
О компании:
М 13 — продуктовая аккредитованная IT-компания, разрабатывающая программные
продукты в области информационной безопасности, медиамониторинга и обработки больших данных.
Чем предстоит заниматься:
- Участие в интересных пентестах, red-team и ресерчах;
- Исследование существующих и разработка новых специализированных инструментов для пентестерских задач;
- Выявление и эксплуатация уязвимостей в информационных системах и реверс-инжениринг;
- Исследование / ресерч современных средств и систем ИБ, разработка bypass-методов;
- Анализ на безопасность мобильных приложений под Android и IOS;
- Анализ современных Web-приложений, поиск уязвимостей в них;
- Анализ защищенности внешнего периметра и внутренней инфраструктуры корпоративных сетей, исслеледование беспроводных сетей;
- Анализ исходных кодов на Php\Java\Python\Ruby\Go\C# с целью поиска уязвимостей.
Будет плюсом, если ты:
- Умеешь работать с BurpSuite на проф-уровне, знаешь архитектуру и умеешь разрабатывать плагины к нему;
- Умеешь реверсить и дебажить ПО;
- Понимаешь в криптографии, умеешь отличать блочные шифры от ассимметричной крипты;
- Имеешь опыт разработки на питоне \ руби \ голанге, имеешь несколько проектов на гитхабе;
- Умеешь работать с SDR, Wifi и имеешь практический опыт анализа сигналов;
- Имеешь профессиональные сертификаты по пентесту \ реверсу (CEH, OSCP, OSCE, OSWE, etc);
- Выступал на конференциях по безопасности, имеешь публичные статьи в журналах \ блогах.
Что мы ждем от кандидатов:
- Определенный опыт в выполнении предстоящих задач. Если ты хорошо разбираешься хотя б в трех из вышеописанных тем, то ты наш кандидат! Пиши, звони, приходи, приезжай, приползай или телепортируйся к нам)).
В то же время мы понимаем, что полных знаний в какой-либо области достичь невозможно, но очень приветствуем в кандидате постоянное стремление и развитие своих навыков. При этом, имея очень богатый опыт в своей области, мы стараемся постоянно «прокачивать» даже новичков, подкидывая им все более сложные и интересные задачи.
Ценности, которые мы формируем в нашей команде:
- Ответственность: у нас не принято перепроверять друг за другом, мы рассчитываем на ответственный подход каждого из членов команды;
- Доверие: мы полагаемся на наших коллег, а не контролируем их;
- Желание развиваться: мы даем возможность каждому учиться чему-то новому, брать на себя дополнительные обязанности и расти;
- Открытость: мы обсуждаем решения задач вместе, поощряем инициативу и справедливую критику.
Что мы предлагаем:
- Работу в аккредитованной ИТ-компании;
- Достойную белую заработную плату;
- Оформление по ТК РФ: оплачиваемый отпуск и больничный;
- ДМС после испытательного срока;
- Адекватное руководство, которому важен результат и слаженно работающая команда;
- Коллектив, который поможет быстро стать командным игроком и чувствовать себя на «одной волне» с нами;
- Возможность изучать новые технологии, посещать конференции и тренинги;
- Кофе, чай, фрукты, печеньки;
- Офис в 5 минутах от метро Арбатская
Контакт для связи: @virusvfv
🤣42👍6💊4👎3🐳3👀3🌭2🍌2❤1😁1
Серверный инженер в Контур 💻
Локация: Екатеринбург
Формат работы: офис, гибкое начало рабочего дня
ЗП: обсуждается индивидуально
Опыт: от 2-х лет
Контур — экосистема продуктов, которой пользуется каждый третий бизнес в России. Ищем специалиста в команду Удостоверяющего центра — сервиса по выдаче сертификатов электронной подписи.
➡️ Чем предстоит заниматься
— Устанавливать, настраивать, администрировать средства защиты информации, СКЗИ.
— Работать с серверами в собственной серверной.
— Контролировать соблюдение требований законодательства и документации по защите информации.
➡️ Наши ожидания
— Высшее образование по направлению Информационная безопасность.
— Опыт администрирования серверов (готовы работать с железом в нашей серверной).
— Опыт работы со средствами защиты информации (СЗИ) и СКЗИ («КриптоПро», «Континент», Secret Net и др.).
⚡️ Мы предлагаем
— Частичную компенсацию релокации для опытных специалистов.
— Сильное инженерное сообщество: раз в год проводим внутреннюю конференцию Конфур для 2000 айтишников.
— Внутренняя мобильность: у нас можно сменить продукт, команду или предметную область внутри компании.
— Развитие: мы поддерживаем участие сотрудников в конференциях, митапах и обучающих проектах.
— Ежегодное ревью по матрице компетенций и пересмотр дохода.
— Приятные бонусы крупной аккредитованной IT-компании: ДМС, частичная оплата спорта и питания.
🔗Откликнуться на сайте
Если вы знаете подходящего специалиста, смело оформляйте рекомендацию. Начислим денежный бонус после успешного испытательного срока!
Локация: Екатеринбург
Формат работы: офис, гибкое начало рабочего дня
ЗП: обсуждается индивидуально
Опыт: от 2-х лет
Контур — экосистема продуктов, которой пользуется каждый третий бизнес в России. Ищем специалиста в команду Удостоверяющего центра — сервиса по выдаче сертификатов электронной подписи.
— Устанавливать, настраивать, администрировать средства защиты информации, СКЗИ.
— Работать с серверами в собственной серверной.
— Контролировать соблюдение требований законодательства и документации по защите информации.
— Высшее образование по направлению Информационная безопасность.
— Опыт администрирования серверов (готовы работать с железом в нашей серверной).
— Опыт работы со средствами защиты информации (СЗИ) и СКЗИ («КриптоПро», «Континент», Secret Net и др.).
— Частичную компенсацию релокации для опытных специалистов.
— Сильное инженерное сообщество: раз в год проводим внутреннюю конференцию Конфур для 2000 айтишников.
— Внутренняя мобильность: у нас можно сменить продукт, команду или предметную область внутри компании.
— Развитие: мы поддерживаем участие сотрудников в конференциях, митапах и обучающих проектах.
— Ежегодное ревью по матрице компетенций и пересмотр дохода.
— Приятные бонусы крупной аккредитованной IT-компании: ДМС, частичная оплата спорта и питания.
🔗Откликнуться на сайте
Если вы знаете подходящего специалиста, смело оформляйте рекомендацию. Начислим денежный бонус после успешного испытательного срока!
Please open Telegram to view this post
VIEW IN TELEGRAM
🌭9🍌7💊3👍1👎1
Media is too big
VIEW IN TELEGRAM
Мой друг создал платформу для AppSec-инженеров и для всех, кто хочет ими стать 😏
Отличительная особенность платформы: вы не просто “ломаете коробки”,
а учитесь понимать уязвимости в коде.
Если вы давно хотели вкатиться в AppSec, то Flawbusters — платформа, которая может вам в этом помочь.
Что мне особенно нравится
Flawbusters сейчас сделан appsecом для appsecов
и это чувствуется.
Проект скорее не только про обучение, но и про развитие культуры AppSec в целом.
Поэтому регистрируйтесь, решайте таски и прокачивайте скиллы!
Отличительная особенность платформы: вы не просто “ломаете коробки”,
а учитесь понимать уязвимости в коде.
Если вы давно хотели вкатиться в AppSec, то Flawbusters — платформа, которая может вам в этом помочь.
Что мне особенно нравится
Flawbusters сейчас сделан appsecом для appsecов
и это чувствуется.
Проект скорее не только про обучение, но и про развитие культуры AppSec в целом.
Поэтому регистрируйтесь, решайте таски и прокачивайте скиллы!
❤32😁10💊8👍7🔥5👎4🍌1🦄1